เครื่องมือการดูแลระบบระยะไกล: ความเสี่ยง ภัยคุกคาม การป้องกัน
เราไม่ได้พูดถึงหนู RATย่อมาจากRemote Administration Tools (Remote Administration Tools)แม้ว่าความตั้งใจที่อยู่เบื้องหลังการสร้างเครื่องมือดังกล่าวคือการให้การสนับสนุนระยะไกล แต่ปัจจุบันมีการใช้เครื่องมือเหล่านี้มากขึ้นในการสอดแนมผู้อื่น รวมทั้งเพื่อควบคุมพฤติกรรมของคอมพิวเตอร์ของผู้อื่น หนูเป็นประโยชน์(A RAT is a boon)เมื่อคุณไม่สามารถระบุปัญหาที่คุณกำลังเผชิญอยู่และฝ่ายสนับสนุนด้านเทคนิคจะเข้าควบคุมคอมพิวเตอร์ของคุณเพื่อแก้ไขปัญหา หนูเป็นภัย(A RAT is a bane)เมื่อคุณไม่ทราบว่าข้อมูลทั้งหมดของคุณมีให้สำหรับ "บางคน" "ที่ไหนสักแห่ง" ในโลก
เครื่องมือการดูแลระบบ(Administration Tools)ระยะไกล( RAT ) คืออะไร
Windowsก็ให้ความช่วยเหลือระยะไกลเช่นกัน หากคุณไม่รู้สึกว่าจำเป็นต้องใช้ ซอฟต์แวร์ Remote Administration Toolและต้องการปกป้องคอมพิวเตอร์ของคุณ ให้ยกเลิกการเลือก “ Allow Remote Assistance connections to this computer ” ใต้ กล่องโต้ตอบ Remote in System Propertiesที่ปรากฏขึ้นเมื่อคุณคลิกขวาที่ไอคอนนี้ ไอคอน PC จากนั้นเลือก Properties จากเมนูบริบทที่เป็นผลลัพธ์ หากคุณต้องการความช่วยเหลือระยะไกล คุณสามารถขอได้ และเปิดหรือปิดการตั้งค่าบางอย่างตามคำแนะนำของฝ่ายสนับสนุนด้านเทคนิค
แม้ว่าฉันจะกล่าวถึงWindowsข้างต้นแล้ว ฉันไม่ได้จำกัดปัญหา/อันตรายของเครื่องมือการดูแลระบบระยะไกล(Remote Administration Tools)ไว้ที่ระบบปฏิบัติการใดโดยเฉพาะ อาจเป็นระบบปฏิบัติการใดๆ ก็ได้ที่มีผู้ติดตั้ง ส่วนประกอบ RATบนคอมพิวเตอร์หรือสมาร์ทโฟนของคุณ โดยที่คุณไม่รู้หรือไม่รู้
มี ซอฟต์แวร์ RAT หลายประเภท และระบบปฏิบัติการของคุณอาจสนับสนุนอย่างน้อยหนึ่งรายการ การใช้Remote Administration Toolsไม่ได้จำกัดเฉพาะคอมพิวเตอร์ขนาดใหญ่เท่านั้น พวกเขายังมีให้สำหรับสมาร์ทโฟนด้วย – อีกครั้งเพื่อดูว่าคุณกำลังทำอะไร ตำแหน่งของคุณ ผู้ติดต่อของคุณ ฯลฯ
อันตราย(Dangers)และความเสี่ยง(Risks)ของเครื่องมือการดูแลระบบระยะไกล(Remote Administration Tools)
Wikipediaมีหน้าเกี่ยวกับเครื่องมือการดูแลระบบระยะไกลและเชื่อมโยงRATกับกิจกรรมทางอาญา แทนที่จะคาดการณ์ว่าเป็นเครื่องมือที่เป็นประโยชน์ในการดูแลระบบระยะไกล ฉันยังตรวจสอบเว็บไซต์ของซอฟต์แวร์RAT ที่มีชื่อเสียง (RAT)มันพูดถึงการสอดแนมในคอมพิวเตอร์และโทรศัพท์ของผู้อื่นเช่นกัน
Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.
หากคุณไปที่ โฮมเพจ WinSpyหน้าจออัจฉริยะ IE ของคุณจะแสดงคำเตือน
จากนี้ไปดูเหมือนว่าอันตรายของหนู(RAT)จะเทียบกับผลประโยชน์มากกว่า ในด้านผลประโยชน์ ฉันเห็นตัวเลือกเดียวในการเชื่อมต่อกับลูกค้าจากระยะไกล แน่นอน มีหลายสิ่งที่หนู(RAT)สามารถทำได้:
- ดู(Watch)สิ่งที่กำลังแสดงบนคอมพิวเตอร์โฮสต์
- ถ่ายโอนไฟล์/ข้อมูลไปยัง/จากคอมพิวเตอร์โฮสต์
- ควบคุมคอมพิวเตอร์โดยใช้คำสั่งเชลล์
- จับภาพเมื่อตรวจพบการเคลื่อนไหว
- ส่ง(Send)ตำแหน่งของคอมพิวเตอร์ไปยังอุปกรณ์ควบคุมระยะไกล ( ไคลเอนต์ RAT )
ด้านบนนี้ไม่ใช่รายการที่สมบูรณ์ของสิ่งที่เครื่องมือการดูแลระบบระยะไกลสามารถทำได้ แต่ห้าประเด็นเหล่านี้สามารถบอกคุณได้ว่าคุณมีความเสี่ยงแค่ไหน หากคุณกำลังซื้อหนู RAT(RATs) เหล่านี้ เพื่อจุดประสงค์ของคุณเอง เช่น การเฝ้าติดตามเด็ก และ/หรือเพื่อดูว่าพนักงานใช้คอมพิวเตอร์ของตนอย่างไร คุณอาจพอใจกับประสิทธิภาพของซอฟต์แวร์ประเภทนี้ แต่เมื่อคุณตกเป็นเหยื่อในสภาพแวดล้อมเช่นนี้หนู(RAT)กำลังรวบรวมรายละเอียดของคุณและส่งไปยังที่ใดที่หนึ่งในโลกที่อาจใช้ข้อมูลในทางที่ผิดในภายหลังหรือทำให้คอมพิวเตอร์ของคุณไร้ประโยชน์หลังจากสแกนข้อมูลทั้งหมดที่เขาหรือเธอต้องการ
ป้องกัน(Prevent)การใช้Remote Administration Tools ( RATs ) อย่างผิดกฎหมาย
- โปรดใช้ความระมัดระวังขณะเปิดอีเมลจากผู้ส่งที่ไม่รู้จักและโดยเฉพาะอย่างยิ่งเมื่อคลิกไฟล์แนบ
- ใช้รหัสผ่านเข้าสู่ระบบของผู้ใช้ที่รัดกุม เนื่องจาก สามารถติดตั้งและซ่อน RAT(RATs)ได้จริงเมื่อคุณไม่อยู่ที่คอมพิวเตอร์
- ส่วนใหญ่จะติดตั้งโดยใช้โทรจัน (Trojan)โดยปกติ คุณจะต้องใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่ดีในการตรวจจับและแยกโทรจัน Remote Access(Remote Access Trojan)ก่อนจึงจะสามารถติดตั้งสคริปต์ประเภทใดก็ได้ลงในคอมพิวเตอร์ของคุณ
- หาก มีการติดตั้งซอฟต์แวร์ RATบนอุปกรณ์องค์กรของคุณ ให้ตรวจสอบประเภทของงานที่เครื่องมือการดูแลระบบระยะไกลสามารถทำได้ ที่จะช่วยให้คุณระวังตัว
- หากคุณไม่ได้ใช้RATSให้ไม่อนุญาตให้ เชื่อมต่อ ความช่วยเหลือระยะไกล(Remote Assistance)กับคอมพิวเตอร์ของคุณตามที่กล่าวไว้ข้างต้น
- ใช้ระบบปฏิบัติการที่อัปเดตและแพตช์เสมอเพื่อลดโอกาสในการดาวน์โหลด จากไดรฟ์โดย RAT
ตอนนี้อ่าน(Now read) : วิธีหลีกเลี่ยงการถูกดูผ่านคอมพิวเตอร์ของคุณ(How To Avoid Being Watched Through Your Own Computer)เอง
แชร์หากคุณมีอะไรเพิ่มเติมเกี่ยวกับภัยคุกคามใหม่นี้จากเครื่องมือการดูแลระบบระยะ(Remote Administration Tools)ไกล
Related posts
Access Trojan ระยะไกลคืออะไร การป้องกัน, Detection & Removal
วิธีการติดตั้ง Remote Server Administration Tools บน Windows 11/10
Install Remote Server Administration Tools (RSAT) บน Windows 10
วิธีการติดตั้งและดูเครื่องมือการดูแลเซิร์ฟเวอร์ระยะไกล (RSAT) ใน Windows 11
DLL Hijacking Vulnerability Attacks, DLL Hijacking Vulnerability Attacks, Prevention & Detection
Cryptojacking browser mining threat ใหม่ที่คุณต้องรู้เกี่ยวกับ
IObit Malware Fighter Free review & download
Cyber Attacks - นิยาม, Types, การป้องกัน
การโจมตีของมัลแวร์: ความหมายและตัวอย่างการป้องกัน, การรักษาความปลอดภัย
คุณจะได้รับ computer virus, โทรจันทำงานได้อย่างไร spyware or malware
Fix Search ข้อผิดพลาดล้มเหลวเมื่อใช้งาน Chrome Malware Scanner
Prevent Drive-by การดาวน์โหลดและการโจมตีมัลแวร์ที่เกี่ยวข้อง
Remove virus จาก USB Flash Drive ใช้ Command Prompt or Batch File
โมดูลที่ระบุไม่พบข้อผิดพลาดบน Windows 10
วิธีการลบ Chromium Virus จาก Windows 11/10
Cyber crime คืออะไร วิธีจัดการกับมัน?
วิธีการลบไวรัสจาก Windows 10; Malware Removal Guide
เครื่องมือการทำงานร่วมกัน 10 อันดับแรกสำหรับทีมระยะไกล
วิธีใช้ Avast Boot Scan เพื่อลบ Malware จาก Windows PC
man-in-the-middle Attack (MITM): นิยาม, Prevention, Tools, Tools