«Лаборатория Касперского» предупреждает, что один из трех компьютеров на производстве находится под угрозой взлома.
Проблема в инструментах удаленного контроля (remote administration tool, сокращенно RAT). Этот удобный компонент ПО позволяет управлять работой компьютера, находясь вдали от предприятия, например, дома.
RAT дает возможность оперативно устранять неполадки в работе программного обеспечения и решать другие проблемы в удаленном режиме.
В результате, на каждом пятом компьютере такие инструменты установлены по умолчанию вместе со стандартным ПО. Причем часто об этом не знают даже те, кто им пользуется.
И все бы ничего, если бы RAT не открывал доступ к ПК злоумышленникам. Имея определенные навыки, на компьютер устанавливаются шпионские программы, с помощью которых устраиваются сбои в работе или захватывается вычислительная мощность ПК, например, для майнинга.
Неограниченный доступ не только к данному компьютеру, но и вообще ко всей сети промпредприятия можно получить с помощью простого перебора пароля. «Лаборатория Касперского» сообщает, что это одна из самых популярных “уязвимостей” среди хакеров.
Методы предосторожности
Для уменьшения риска несанкционированного доступа к ПК через RAT, специалисты советуют:
- провести тщательную проверку всех установленных приложений и самих инструментов RAT в сетях промпредприятий и удалить те из них, которые не являются необходимыми для работы;
- деактивировать RAT, входящих в ПО для АСУ ТП, не являющихся необходимыми для нормальной работы ПО;
- отслеживать и четко фиксировать события, происходящие во всех сессиях, в которых применяется RAT в производственном процессе.
И главная рекомендация — активируйте RAT исключительно по мере необходимости, в остальное время эти инструменты нужно отключать по умолчанию.
