Uzaktan Yönetim Araçları: Riskler, Tehditler, Önleme
Kemirgenlerden bahsetmiyoruz. RAT , Uzaktan Yönetim Araçları(Remote Administration Tools) anlamına gelir . Bu tür araçları yaratmanın ardındaki amaç uzaktan destek sunmak olsa da, artık başkalarını gözetlemek ve başkalarının bilgisayarlarının davranışlarını kontrol etmek için giderek daha fazla kullanılıyorlar. Karşılaştığınız bir sorunu çözemediğinizde ve sorunu çözmek için teknik destek bilgisayarınızı devraldığında RAT bir nimettir . (A RAT is a boon)RAT,(A RAT is a bane) tüm verilerinizin dünyadaki "birisinin" "bir yerde" olduğunu bilmediğiniz zaman bir felakettir.
Uzaktan Yönetim Araçları(Administration Tools) ( RAT ) nedir?
Windows da uzaktan yardım sağlar. Bir Uzaktan Yönetim Aracı(Remote Administration Tool) yazılımına ihtiyaç duymuyorsanız ve bilgisayarınızı korumak istiyorsanız, Sistem Özellikleri(System Properties) iletişim kutusundaki Remote altında Bu bilgisayara Uzaktan Yardım bağlantılarına izin ver seçeneğinin(Allow Remote Assistance connections to this computer) işaretini kaldırarak başlayın. PC simgesini ve ardından ortaya çıkan içerik menüsünden Özellikler'i seçin. Uzaktan yardıma ihtiyacınız varsa, bunu isteyebilir ve teknik desteğin önerdiği şekilde bazı ayarları etkinleştirebilir veya devre dışı bırakabilirsiniz.
Yukarıda Windows'tan(Windows) bahsetmiş olmama rağmen , Uzaktan Yönetim Araçları(Remote Administration Tools) sorununu/tehlikelerini herhangi bir işletim sistemiyle sınırlandırmıyorum. Bilginiz olsun ya da olmasın, birisinin bilgisayarınıza veya akıllı telefonunuza RAT bileşenini yüklediği herhangi bir işletim sistemi olabilir .
Farklı RAT yazılımı türleri vardır ve işletim sisteminiz bir veya daha fazlasını destekleyebilir. Uzaktan Yönetim Araçları'nın(Remote Administration Tools) kullanımı, ağır bilgisayarlarla sınırlı değildir. Ayrıca akıllı telefonlar için de kullanılabilirler – yine ne yaptığınızı, konumunuzu, kişilerinizi vb. görmek için.
(Dangers)Uzaktan Yönetim(Remote Administration Tools) Araçlarının Tehlikeleri ve Riskleri(Risks)
Wikipedia'nın(Wikipedia) uzaktan yönetim araçlarıyla ilgili bir sayfası var ve RAT'ı(RAT) uzaktan yönetime yardımcı araçlar olarak yansıtmak yerine suç faaliyetleriyle ilişkilendiriyor. Ayrıca tanınmış bir RAT(RAT) yazılımının web sitesine de baktım . Başkalarının bilgisayarlarında ve telefonlarında casusluk yapmaktan da bahsediyor.
Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.
WinSpy ana sayfasını ziyaret ederseniz , IE akıllı ekranınız bir uyarı verecektir.
Bununla birlikte, RAT'ın(RAT) tehlikelerinin faydalarına kıyasla daha fazla olduğu görülüyor. Avantaj tarafında, istemcilere uzaktan bağlanmanın tek seçeneğini görebiliyorum. Elbette, bir RAT'ın(RAT) yapabileceği birçok şey vardır:
- (Watch)Ana bilgisayar(lar)da görüntülenen her şeyi izleyin
- Dosyaları/verileri ana bilgisayar(lar)a/bilgisayarlardan aktarın
- Kabuk komutlarını kullanarak bilgisayarı kontrol edin
- Hareket algılandığında görüntüleri yakalayın
- (Send)Bilgisayarın konumunu uzaktan kontrol cihazına gönderin ( RAT istemcisi(RAT) )
Yukarıdakiler, bir uzaktan yönetim aracının yapabileceklerinin tam listesi değildir. Ancak bu beş nokta size ne kadar savunmasız olduğunuzu söyleyebilir. Bu RAT'lerden(RATs) birini çocukları izlemek ve/veya bir çalışanın bilgisayarını nasıl kullandığını görmek gibi kendi amaçlarınız için satın alıyorsanız, bu tür yazılımların performansından memnun olabilirsiniz. Ancak böyle bir ortamda özne olduğunuzda, RAT bilgilerinizi toplar ve daha sonra verileri kötüye kullanabilecek veya istediği tüm verileri taradıktan sonra bilgisayarınızı işe yaramaz hale getirebilecek dünyanın herhangi bir yerindeki birine gönderir.
(Prevent)Uzaktan Yönetim Araçları'nın(Remote Administration Tools) ( RAT'ler(RATs) ) yasa dışı kullanımını önleme
- Bilinmeyen göndericilerden gelen e-postaları açarken ve özellikle eklere tıklarken dikkatli olun.
- RAT'ler(RATs) , bilgisayarınızdan uzaktayken fiziksel olarak kurulabileceği ve gizlenebileceği için güçlü bir kullanıcı oturum açma parolası kullanın .
- Çoğu zaman, bir Truva atı(Trojan) kullanılarak yüklenir . Doğal olarak, Uzaktan Erişim Truva Atı(Remote Access Trojan) bilgisayarınıza herhangi bir tür komut dosyası yüklemeden önce algılamak ve izole etmek için iyi bir kötü amaçlı yazılımdan koruma yazılımına ihtiyacınız olacaktır .
- Kurumsal cihazınıza bazı RAT yazılımları yükleniyorsa, uzaktan yönetim araçlarının yapabileceği görev türlerini kontrol edin. (RAT)Bu, tetikte kalmanıza yardımcı olacaktır.
- RATS kullanmıyorsanız , yukarıda belirtildiği gibi bilgisayarınıza Uzaktan Yardım(Remote Assistance) bağlantılarına izin vermeyin.
- RAT'tan(RAT) indirme olasılığını azaltmak için her zaman güncel ve yama uygulanmış bir işletim sistemi kullanın .
Şimdi okuyun(Now read) : Kendi Bilgisayarınızdan İzlenmekten Nasıl Kaçınabilirsiniz(How To Avoid Being Watched Through Your Own Computer) ?
Uzaktan Yönetim Araçlarından(Remote Administration Tools) ortaya çıkan bu yeni tehdit hakkında eklemek istediğiniz bir şey varsa paylaşın .
Related posts
Uzak Access Trojan nedir? Önleme, Detection & Removal
Windows 11/10 üzerinde Remote Server Administration Tools nasıl yüklenir
Windows 10'da Install Remote Server Administration Tools (RSAT)
Windows 11'de Uzak Sunucu Yönetim Araçlarını (RSAT) Yükleme ve Görüntüleme
DLL Hijacking Vulnerability Attacks, Prevention & Detection
IObit Malware Fighter Free review & download
Nasıl Windows 10 virüs kaldırmak için; Malware Removal Guide
Bilgisayarınızın ASUS Update Malware tarafından enfekte olup olmadığını kontrol edin
FileRepMalware nedir? Kaldırmalısın mı?
Bir Backdoor attack nedir? Meaning, Examples, Definitions
Malvertising Saldırıları: Tanım, Örnekler, Koruma, Güvenlik
Remove virus USB Flash Drive'dan Command Prompt or Batch File'u kullanma
Bundleware: Tanım, Prevention, Removal Guide
Bilgisayarınızı Thunderspy attack'e karşı korumak için ipuçları
Rogue Security Software or Scareware: Nasıl önlemek, kaldır kontrol etmek?
Cryptojecking Yeni browser mining threat'ü bilmeniz gereken
Mac'lerden Windows PC'lere Uzaktan Bağlantı Kurmak için 4+ Ücretsiz Araç
Win32 nedir: BogEnt ve nasıl kaldırılır?
Land saldırılarından kaç yaşıyorlar? Nasıl Güvende Kalmak?
Fileless Malware Attacks, Protection and Detection