เครื่องมือการดูแลระบบระยะไกล: ความเสี่ยง ภัยคุกคาม การป้องกัน

เราไม่ได้พูดถึงหนู RATย่อมาจากRemote Administration Tools (Remote Administration Tools)แม้ว่าความตั้งใจที่อยู่เบื้องหลังการสร้างเครื่องมือดังกล่าวคือการให้การสนับสนุนระยะไกล แต่ปัจจุบันมีการใช้เครื่องมือเหล่านี้มากขึ้นในการสอดแนมผู้อื่น รวมทั้งเพื่อควบคุมพฤติกรรมของคอมพิวเตอร์ของผู้อื่น หนูเป็นประโยชน์(A RAT is a boon)เมื่อคุณไม่สามารถระบุปัญหาที่คุณกำลังเผชิญอยู่และฝ่ายสนับสนุนด้านเทคนิคจะเข้าควบคุมคอมพิวเตอร์ของคุณเพื่อแก้ไขปัญหา หนูเป็นภัย(A RAT is a bane)เมื่อคุณไม่ทราบว่าข้อมูลทั้งหมดของคุณมีให้สำหรับ "บางคน" "ที่ไหนสักแห่ง" ในโลก

เครื่องมือการดูแลระบบระยะไกล: ความเสี่ยง ภัยคุกคาม การป้องกัน

เครื่องมือการดูแลระบบ(Administration Tools)ระยะไกล( RAT ) คืออะไร

Windowsก็ให้ความช่วยเหลือระยะไกลเช่นกัน หากคุณไม่รู้สึกว่าจำเป็นต้องใช้ ซอฟต์แวร์ Remote Administration Toolและต้องการปกป้องคอมพิวเตอร์ของคุณ ให้ยกเลิกการเลือก “ Allow Remote Assistance connections to this computer ” ใต้ กล่องโต้ตอบ Remote in System Propertiesที่ปรากฏขึ้นเมื่อคุณคลิกขวาที่ไอคอนนี้ ไอคอน PC จากนั้นเลือก Properties จากเมนูบริบทที่เป็นผลลัพธ์ หากคุณต้องการความช่วยเหลือระยะไกล คุณสามารถขอได้ และเปิดหรือปิดการตั้งค่าบางอย่างตามคำแนะนำของฝ่ายสนับสนุนด้านเทคนิค

เครื่องมือการดูแลระบบระยะไกล - Windows 7

แม้ว่าฉันจะกล่าวถึงWindowsข้างต้นแล้ว ฉันไม่ได้จำกัดปัญหา/อันตรายของเครื่องมือการดูแลระบบระยะไกล(Remote Administration Tools)ไว้ที่ระบบปฏิบัติการใดโดยเฉพาะ อาจเป็นระบบปฏิบัติการใดๆ ก็ได้ที่มีผู้ติดตั้ง ส่วนประกอบ RATบนคอมพิวเตอร์หรือสมาร์ทโฟนของคุณ โดยที่คุณไม่รู้หรือไม่รู้

มี ซอฟต์แวร์ RAT หลายประเภท และระบบปฏิบัติการของคุณอาจสนับสนุนอย่างน้อยหนึ่งรายการ การใช้Remote Administration Toolsไม่ได้จำกัดเฉพาะคอมพิวเตอร์ขนาดใหญ่เท่านั้น พวกเขายังมีให้สำหรับสมาร์ทโฟนด้วย – อีกครั้งเพื่อดูว่าคุณกำลังทำอะไร ตำแหน่งของคุณ ผู้ติดต่อของคุณ ฯลฯ

อันตราย(Dangers)และความเสี่ยง(Risks)ของเครื่องมือการดูแลระบบระยะไกล(Remote Administration Tools)

Wikipediaมีหน้าเกี่ยวกับเครื่องมือการดูแลระบบระยะไกลและเชื่อมโยงRATกับกิจกรรมทางอาญา แทนที่จะคาดการณ์ว่าเป็นเครื่องมือที่เป็นประโยชน์ในการดูแลระบบระยะไกล ฉันยังตรวจสอบเว็บไซต์ของซอฟต์แวร์RAT ที่มีชื่อเสียง (RAT)มันพูดถึงการสอดแนมในคอมพิวเตอร์และโทรศัพท์ของผู้อื่นเช่นกัน

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

หากคุณไปที่ โฮมเพจ WinSpyหน้าจออัจฉริยะ IE ของคุณจะแสดงคำเตือน

จากนี้ไปดูเหมือนว่าอันตรายของหนู(RAT)จะเทียบกับผลประโยชน์มากกว่า ในด้านผลประโยชน์ ฉันเห็นตัวเลือกเดียวในการเชื่อมต่อกับลูกค้าจากระยะไกล แน่นอน มีหลายสิ่งที่หนู(RAT)สามารถทำได้:

  1. ดู(Watch)สิ่งที่กำลังแสดงบนคอมพิวเตอร์โฮสต์
  2. ถ่ายโอนไฟล์/ข้อมูลไปยัง/จากคอมพิวเตอร์โฮสต์
  3. ควบคุมคอมพิวเตอร์โดยใช้คำสั่งเชลล์
  4. จับภาพเมื่อตรวจพบการเคลื่อนไหว
  5. ส่ง(Send)ตำแหน่งของคอมพิวเตอร์ไปยังอุปกรณ์ควบคุมระยะไกล ( ไคลเอนต์ RAT )

ด้านบนนี้ไม่ใช่รายการที่สมบูรณ์ของสิ่งที่เครื่องมือการดูแลระบบระยะไกลสามารถทำได้ แต่ห้าประเด็นเหล่านี้สามารถบอกคุณได้ว่าคุณมีความเสี่ยงแค่ไหน หากคุณกำลังซื้อหนู RAT(RATs) เหล่านี้ เพื่อจุดประสงค์ของคุณเอง เช่น การเฝ้าติดตามเด็ก และ/หรือเพื่อดูว่าพนักงานใช้คอมพิวเตอร์ของตนอย่างไร คุณอาจพอใจกับประสิทธิภาพของซอฟต์แวร์ประเภทนี้ แต่เมื่อคุณตกเป็นเหยื่อในสภาพแวดล้อมเช่นนี้หนู(RAT)กำลังรวบรวมรายละเอียดของคุณและส่งไปยังที่ใดที่หนึ่งในโลกที่อาจใช้ข้อมูลในทางที่ผิดในภายหลังหรือทำให้คอมพิวเตอร์ของคุณไร้ประโยชน์หลังจากสแกนข้อมูลทั้งหมดที่เขาหรือเธอต้องการ

ป้องกัน(Prevent)การใช้Remote Administration Tools ( RATs ) อย่างผิดกฎหมาย

  1. โปรดใช้ความระมัดระวังขณะเปิดอีเมลจากผู้ส่งที่ไม่รู้จักและโดยเฉพาะอย่างยิ่งเมื่อคลิกไฟล์แนบ
  2. ใช้รหัสผ่านเข้าสู่ระบบของผู้ใช้ที่รัดกุม เนื่องจาก สามารถติดตั้งและซ่อน RAT(RATs)ได้จริงเมื่อคุณไม่อยู่ที่คอมพิวเตอร์
  3. ส่วนใหญ่จะติดตั้งโดยใช้โทรจัน (Trojan)โดยปกติ คุณจะต้องใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่ดีในการตรวจจับและแยกโทรจัน Remote Access(Remote Access Trojan)ก่อนจึงจะสามารถติดตั้งสคริปต์ประเภทใดก็ได้ลงในคอมพิวเตอร์ของคุณ
  4. หาก มีการติดตั้งซอฟต์แวร์ RATบนอุปกรณ์องค์กรของคุณ ให้ตรวจสอบประเภทของงานที่เครื่องมือการดูแลระบบระยะไกลสามารถทำได้ ที่จะช่วยให้คุณระวังตัว
  5. หากคุณไม่ได้ใช้RATSให้ไม่อนุญาตให้ เชื่อมต่อ ความช่วยเหลือระยะไกล(Remote Assistance)กับคอมพิวเตอร์ของคุณตามที่กล่าวไว้ข้างต้น
  6. ใช้ระบบปฏิบัติการที่อัปเดตและแพตช์เสมอเพื่อลดโอกาสในการดาวน์โหลด จากไดรฟ์โดย RAT

ตอนนี้อ่าน(Now read) : วิธีหลีกเลี่ยงการถูกดูผ่านคอมพิวเตอร์ของคุณ(How To Avoid Being Watched Through Your Own Computer)เอง

แชร์หากคุณมีอะไรเพิ่มเติมเกี่ยวกับภัยคุกคามใหม่นี้จากเครื่องมือการดูแลระบบระยะ(Remote Administration Tools)ไกล



ขวัญแก้ว กำธรเจริญ

About the author

ฉันเป็นผู้ตรวจทานมืออาชีพและเพิ่มประสิทธิภาพการทำงาน ฉันชอบใช้เวลาออนไลน์เล่นวิดีโอเกม สำรวจสิ่งใหม่ ๆ และช่วยเหลือผู้คนเกี่ยวกับความต้องการด้านเทคโนโลยีของพวกเขา ฉันมีประสบการณ์กับ Xbox มาบ้างแล้วและได้ช่วยเหลือลูกค้าในการรักษาระบบของพวกเขาให้ปลอดภัยมาตั้งแต่ปี 2552


Related posts