OM waarschuwt mkb voor Remote Access Trojans
Het Openbaar Ministerie heeft het midden- en kleinbedrijf (mkb) vandaag gewaarschuwd voor het gebruik van remote access Trojans (RAT's) door cybercriminelen. Volgens het OM is er sprake van een ware 'RAT'tenplaag' in het mkb. Een rat is een vorm van malware waarmee een aanvaller volledige controle over de computer krijgt. Zodra de rat actief is wijzigt de cybercrimineel één van de zakelijke bankrekeningnummers in dat van hemzelf.
Soms worden ook enkele extra betalingen klaargezet en de administratieapplicatie gemanipuleerd. Nietsvermoedend maakt de gebruiker geld over naar de aangepaste rekening of voert de klaargezette transacties uit. Het gevolg hiervan is grote financiële schade. In diverse strafrechtelijk onderzoeken blijkt dat de schadebedragen kunnen oplopen tot tienduizenden euro’s. "Dit had voorkomen kunnen worden met grotere kennis van het bestaan van RAT's", aldus het OM.
Veel van de RAT-infecties vinden plaats doordat gebruikers geen beveiligingsupdates installeren of kwaadaardige e-mailbijlagen openen en zo hun eigen systeem infecteren. Om een infectie door een RAT te voorkomen krijgen bedrijven van MKB-Nederland (pdf) het advies om medewerkers voor te lichten over de gevaren van het gebruik van internet en privémail op de werkplek. Ook wordt aangeraden geen links in e-mails te openen zonder te weten waar de link naar verwijst. Daarnaast moet werknemers worden geleerd om nooit op ongewone telefoonverzoeken in te gaan.
Als het toch misgaat dan wordt aangeraden het besmette systeem te isoleren door de netwerkverbinding te verbreken en aangifte bij de politie te doen. Het OM benadrukt dat het belangrijk is om het systeem aan te laten staan, zodat de politie de sporen op de computer veilig kan stellen. "Maar gebruik de desbetreffende computer niet meer tot uw computer volledig vrij is van malware. Waarschuw bovendien de bank en volg de instructies op."
Ook niet als ze erg vriendelijk beginnen.
RAT (remote access trojan/remote access tool) heeft een negatieve connotatie, het is niet juist de term te gebruiken als je legitieme toegang op afstand bedoelt.
RAT in de oorspronkelijke betekenis is remote access trojan. Trojans zoals Back Orifice in de jaren '90 waren veel bekender dan legitieme tools die voor toegang op afstand werden gebruikt.
Remote access tool werd vaak gebruikt in de marketing van de trojans.
Ook niet als die erg snel is.
*zucht wat een geweldige adviezen hier*
Ook niet als die erg snel is.
*zucht wat een geweldige adviezen hier*
+1
RAT (remote access trojan/remote access tool) heeft een negatieve connotatie, het is niet juist de term te gebruiken als je legitieme toegang op afstand bedoelt.
RAT in de oorspronkelijke betekenis is remote access trojan. Trojans zoals Back Orifice in de jaren '90 waren veel bekender dan legitieme tools die voor toegang op afstand werden gebruikt.
Remote access tool werd vaak gebruikt in de marketing van de trojans.
Dat iets bekender is maak het nog niet de juiste benaming... *points to "sheople"* een RAT is duidelijker om voor Remote Administration Tool te gebruiken daar we al de alias Trojan voor de Remote Access Trojan is (wat tevens dubbelop is; een trojan in onze context is per-definitie al gebaseerd op Remote Access, anders noemt men het al veelal een worm.)
Dat iets bekender is maak het nog niet de juiste benaming... *points to "sheople"* een RAT is duidelijker om voor Remote Administration Tool te gebruiken daar we al de alias Trojan voor de Remote Access Trojan is (wat tevens dubbelop is; een trojan in onze context is per-definitie al gebaseerd op Remote Access, anders noemt men het al veelal een worm.)
FOUT FOUT FOUT.
Een Trojan is iets wat je zelf binnenhaalt na op de een of andere manier misleid te zijn.
Een Worm is iets wat zichzelf verspreidt door een netwek, iedere instance gaat weer zoeken naar nieuwe plekken
waar die zichzelf kan instaleren. Daar komt dan geen misleiding van gebruikers aan te pas, maar alleen gebruik
van fouten in of afwezigheid van beveiliging.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
