Monitorering av kända fjärrstyrningsprogram

Eftersom vi inte haft vår blogg så länge har vi missat att berätta om funktionalitet som finns i MIRU. Så med anledning av det kommer vi berätta om funktionalitet som funnits med ett tag och som vi tycker är värda att nämna.
En av dessa funktioner är monitorering av kända fjärrstyrningsprogram som finns i planerna W3 och uppåt samt S1 och uppåt (endast Windows i dagsläget) som lanserades i sin första version 2018-09-24.

Förmåga/skyddsåtgärd
Detekterar kända permanenta fjärrstyrningsprogram. Exempelvis Team Viewer, GoToAssist, VNC, Kaseya m.fl.

Risker
Risken med dessa okontrollerade och ofta okända anslutningar är att dem går förbi redan befintliga säkra anslutningar som företaget har. Dessa applikationer skapar en bakdörr (”synligare” bakdörr om man jämför med vad en cyberkriminell lämnar efter sig), men denna typ av bakdörr blir osynlig för organisationen om den inte övervakas (eller hanteras med applikationsvitlistning eller motsvarande). I många fall bryter dem mot gällande IT-policy. Dessa mjukvaror kommunicerar vanligen mot molntjänst för initial anslutning och bryggning vilket öppnar upp för möjlig externt intrång om säkerheten är lågt ställd och autentisering inte är fullgod. Oavsett vilket så är detta ett exempel på skugg-IT som verkligen inte är önskvärd.

Övrig information
Denna typ av mjukvara installeras vanligen inte av cyberkriminella utan av exempelvis inhyrda konsulter som vill kunna nå servrar på distans för att slutföra installation eller kunna supporta senare. Ett ganska vanligt scenario är även att anställda installerar denna typ av mjukvara för att enkelt kunna fjärrstyra en enhet som står kvar på arbetsplatsen.