Insinyur O&M menggunakan perangkat lunak kontrol jarak jauh dalam rutinitas O&M, seperti kontrol host jarak jauh, koneksi desktop jarak jauh, startup jarak jauh, manajemen jarak jauh, dan penetrasi jaringan internal.
Dampak
Operasi tidak sah oleh karyawan perusahaan
Setelah seorang karyawan menginstal perangkat lunak kontrol jarak jauh pada host jarak jauh, karyawan tersebut memiliki akses penuh ke host tanpa perlu memasukkan nama pengguna atau kata sandi. Sebagai contoh, karyawan dapat mencuri atau menghapus data pada host.
Serangan
Setelah penyerang mengintegrasikan perangkat lunak kontrol jarak jauh dengan host, penyerang dapat melakukan operasi visualisasi jarak jauh pada host melalui webshell dan memiliki akses penuh ke host. Contohnya, penyerang dapat mencuri data dari host atau menyisipkan webshell ke host.
Penyebaran cacing dan trojan
Setelah perangkat lunak kontrol jarak jauh diinstal pada host, cacing dan trojan dapat menyisipkan webshell ke host, memberi mereka akses penuh ke host.
Operasi di Konsol Cloud Firewall
Secara default, aturan untuk menonaktifkan perangkat lunak kontrol jarak jauh umum seperti TeamViewer dan Sunlogin berada dalam mode Monitor. Anda dapat melakukan langkah-langkah berikut untuk menonaktifkan perangkat lunak kontrol jarak jauh pada instance Elastic Compute Service (ECS):
Masuk ke Konsol Cloud Firewall.
Di panel navigasi sisi kiri, pilih .
Pada tab , ubah mode aturan terkait tertentu atau semua aturan menjadi Block. Ini membantu mencegah atau meminimalkan dampak secara efektif.
