Uzaktan Yönetim Araçları: Riskler, Tehditler, Önleme

Kemirgenlerden bahsetmiyoruz. RAT , Uzaktan Yönetim Araçları(Remote Administration Tools) anlamına gelir . Bu tür araçları yaratmanın ardındaki amaç uzaktan destek sunmak olsa da, artık başkalarını gözetlemek ve başkalarının bilgisayarlarının davranışlarını kontrol etmek için giderek daha fazla kullanılıyorlar. Karşılaştığınız bir sorunu çözemediğinizde ve sorunu çözmek için teknik destek bilgisayarınızı devraldığında RAT bir nimettir . (A RAT is a boon)RAT,(A RAT is a bane) tüm verilerinizin dünyadaki "birisinin" "bir yerde" olduğunu bilmediğiniz zaman bir felakettir.

Uzaktan Yönetim Araçları: Riskler, Tehditler, Önleme

Uzaktan Yönetim Araçları(Administration Tools) ( RAT ) nedir?

Windows da uzaktan yardım sağlar. Bir Uzaktan Yönetim Aracı(Remote Administration Tool) yazılımına ihtiyaç duymuyorsanız ve bilgisayarınızı korumak istiyorsanız, Sistem Özellikleri(System Properties) iletişim kutusundaki Remote altında Bu bilgisayara Uzaktan Yardım bağlantılarına izin ver seçeneğinin(Allow Remote Assistance connections to this computer) işaretini kaldırarak başlayın. PC simgesini ve ardından ortaya çıkan içerik menüsünden Özellikler'i seçin. Uzaktan yardıma ihtiyacınız varsa, bunu isteyebilir ve teknik desteğin önerdiği şekilde bazı ayarları etkinleştirebilir veya devre dışı bırakabilirsiniz.

Uzaktan Yönetim Araçları - Windows 7

Yukarıda Windows'tan(Windows) bahsetmiş olmama rağmen , Uzaktan Yönetim Araçları(Remote Administration Tools) sorununu/tehlikelerini herhangi bir işletim sistemiyle sınırlandırmıyorum. Bilginiz olsun ya da olmasın, birisinin bilgisayarınıza veya akıllı telefonunuza RAT bileşenini yüklediği herhangi bir işletim sistemi olabilir .

Farklı RAT yazılımı türleri vardır ve işletim sisteminiz bir veya daha fazlasını destekleyebilir. Uzaktan Yönetim Araçları'nın(Remote Administration Tools) kullanımı, ağır bilgisayarlarla sınırlı değildir. Ayrıca akıllı telefonlar için de kullanılabilirler – yine ne yaptığınızı, konumunuzu, kişilerinizi vb. görmek için.

(Dangers)Uzaktan Yönetim(Remote Administration Tools) Araçlarının Tehlikeleri ve Riskleri(Risks)

Wikipedia'nın(Wikipedia) uzaktan yönetim araçlarıyla ilgili bir sayfası var ve RAT'ı(RAT) uzaktan yönetime yardımcı araçlar olarak yansıtmak yerine suç faaliyetleriyle ilişkilendiriyor. Ayrıca tanınmış bir RAT(RAT) yazılımının web sitesine de baktım . Başkalarının bilgisayarlarında ve telefonlarında casusluk yapmaktan da bahsediyor.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

WinSpy ana sayfasını ziyaret ederseniz , IE akıllı ekranınız bir uyarı verecektir.

Bununla birlikte, RAT'ın(RAT) tehlikelerinin faydalarına kıyasla daha fazla olduğu görülüyor. Avantaj tarafında, istemcilere uzaktan bağlanmanın tek seçeneğini görebiliyorum. Elbette, bir RAT'ın(RAT) yapabileceği birçok şey vardır:

  1. (Watch)Ana bilgisayar(lar)da görüntülenen her şeyi izleyin
  2. Dosyaları/verileri ana bilgisayar(lar)a/bilgisayarlardan aktarın
  3. Kabuk komutlarını kullanarak bilgisayarı kontrol edin
  4. Hareket algılandığında görüntüleri yakalayın
  5. (Send)Bilgisayarın konumunu uzaktan kontrol cihazına gönderin ( RAT istemcisi(RAT) )

Yukarıdakiler, bir uzaktan yönetim aracının yapabileceklerinin tam listesi değildir. Ancak bu beş nokta size ne kadar savunmasız olduğunuzu söyleyebilir. Bu RAT'lerden(RATs) birini çocukları izlemek ve/veya bir çalışanın bilgisayarını nasıl kullandığını görmek gibi kendi amaçlarınız için satın alıyorsanız, bu tür yazılımların performansından memnun olabilirsiniz. Ancak böyle bir ortamda özne olduğunuzda, RAT bilgilerinizi toplar ve daha sonra verileri kötüye kullanabilecek veya istediği tüm verileri taradıktan sonra bilgisayarınızı işe yaramaz hale getirebilecek dünyanın herhangi bir yerindeki birine gönderir.

(Prevent)Uzaktan Yönetim Araçları'nın(Remote Administration Tools) ( RAT'ler(RATs) ) yasa dışı kullanımını önleme

  1. Bilinmeyen göndericilerden gelen e-postaları açarken ve özellikle eklere tıklarken dikkatli olun.
  2. RAT'ler(RATs) , bilgisayarınızdan uzaktayken fiziksel olarak kurulabileceği ve gizlenebileceği için güçlü bir kullanıcı oturum açma parolası kullanın .
  3. Çoğu zaman, bir Truva atı(Trojan) kullanılarak yüklenir . Doğal olarak, Uzaktan Erişim Truva Atı(Remote Access Trojan) bilgisayarınıza herhangi bir tür komut dosyası yüklemeden önce algılamak ve izole etmek için iyi bir kötü amaçlı yazılımdan koruma yazılımına ihtiyacınız olacaktır .
  4. Kurumsal cihazınıza bazı RAT yazılımları yükleniyorsa, uzaktan yönetim araçlarının yapabileceği görev türlerini kontrol edin. (RAT)Bu, tetikte kalmanıza yardımcı olacaktır.
  5. RATS kullanmıyorsanız , yukarıda belirtildiği gibi bilgisayarınıza Uzaktan Yardım(Remote Assistance) bağlantılarına izin vermeyin.
  6. RAT'tan(RAT) indirme olasılığını azaltmak için her zaman güncel ve yama uygulanmış bir işletim sistemi kullanın .

Şimdi okuyun(Now read) : Kendi Bilgisayarınızdan İzlenmekten Nasıl Kaçınabilirsiniz(How To Avoid Being Watched Through Your Own Computer) ?

Uzaktan Yönetim Araçlarından(Remote Administration Tools) ortaya çıkan bu yeni tehdit hakkında eklemek istediğiniz bir şey varsa paylaşın .



Hüseyin Utku

About the author

Merhaba potansiyel işverenler! Alanında 7 yılı aşkın deneyime sahip son derece deneyimli bir yazılım mühendisiyim. Windows 7 uygulamalarını nasıl tasarlayıp geliştireceğimi biliyorum ve profilimde çok çeşitli Harika Web Siteleri önerileri var. Becerilerim ve deneyimlerim, iyi proje yönetimi becerilerine, programlama bilgisine ve web geliştirme deneyimine sahip yetenekli bir birey arayan herhangi bir şirket için bana mükemmel bir eşleşme sunuyor.


Related posts