OM waarschuwt mkb voor Remote Access Trojans
Het Openbaar Ministerie heeft het midden- en kleinbedrijf (mkb) vandaag gewaarschuwd voor het gebruik van remote access Trojans (RAT's) door cybercriminelen. Volgens het OM is er sprake van een ware 'RAT'tenplaag' in het mkb. Een rat is een vorm van malware waarmee een aanvaller volledige controle over de computer krijgt. Zodra de rat actief is wijzigt de cybercrimineel één van de zakelijke bankrekeningnummers in dat van hemzelf.
Soms worden ook enkele extra betalingen klaargezet en de administratieapplicatie gemanipuleerd. Nietsvermoedend maakt de gebruiker geld over naar de aangepaste rekening of voert de klaargezette transacties uit. Het gevolg hiervan is grote financiële schade. In diverse strafrechtelijk onderzoeken blijkt dat de schadebedragen kunnen oplopen tot tienduizenden euro’s. "Dit had voorkomen kunnen worden met grotere kennis van het bestaan van RAT's", aldus het OM.
Veel van de RAT-infecties vinden plaats doordat gebruikers geen beveiligingsupdates installeren of kwaadaardige e-mailbijlagen openen en zo hun eigen systeem infecteren. Om een infectie door een RAT te voorkomen krijgen bedrijven van MKB-Nederland (pdf) het advies om medewerkers voor te lichten over de gevaren van het gebruik van internet en privémail op de werkplek. Ook wordt aangeraden geen links in e-mails te openen zonder te weten waar de link naar verwijst. Daarnaast moet werknemers worden geleerd om nooit op ongewone telefoonverzoeken in te gaan.
Als het toch misgaat dan wordt aangeraden het besmette systeem te isoleren door de netwerkverbinding te verbreken en aangifte bij de politie te doen. Het OM benadrukt dat het belangrijk is om het systeem aan te laten staan, zodat de politie de sporen op de computer veilig kan stellen. "Maar gebruik de desbetreffende computer niet meer tot uw computer volledig vrij is van malware. Waarschuw bovendien de bank en volg de instructies op."
Ook niet als ze erg vriendelijk beginnen.
RAT (remote access trojan/remote access tool) heeft een negatieve connotatie, het is niet juist de term te gebruiken als je legitieme toegang op afstand bedoelt.
RAT in de oorspronkelijke betekenis is remote access trojan. Trojans zoals Back Orifice in de jaren '90 waren veel bekender dan legitieme tools die voor toegang op afstand werden gebruikt.
Remote access tool werd vaak gebruikt in de marketing van de trojans.
Ook niet als die erg snel is.
*zucht wat een geweldige adviezen hier*
Ook niet als die erg snel is.
*zucht wat een geweldige adviezen hier*
+1
RAT (remote access trojan/remote access tool) heeft een negatieve connotatie, het is niet juist de term te gebruiken als je legitieme toegang op afstand bedoelt.
RAT in de oorspronkelijke betekenis is remote access trojan. Trojans zoals Back Orifice in de jaren '90 waren veel bekender dan legitieme tools die voor toegang op afstand werden gebruikt.
Remote access tool werd vaak gebruikt in de marketing van de trojans.
Dat iets bekender is maak het nog niet de juiste benaming... *points to "sheople"* een RAT is duidelijker om voor Remote Administration Tool te gebruiken daar we al de alias Trojan voor de Remote Access Trojan is (wat tevens dubbelop is; een trojan in onze context is per-definitie al gebaseerd op Remote Access, anders noemt men het al veelal een worm.)
Dat iets bekender is maak het nog niet de juiste benaming... *points to "sheople"* een RAT is duidelijker om voor Remote Administration Tool te gebruiken daar we al de alias Trojan voor de Remote Access Trojan is (wat tevens dubbelop is; een trojan in onze context is per-definitie al gebaseerd op Remote Access, anders noemt men het al veelal een worm.)
FOUT FOUT FOUT.
Een Trojan is iets wat je zelf binnenhaalt na op de een of andere manier misleid te zijn.
Een Worm is iets wat zichzelf verspreidt door een netwek, iedere instance gaat weer zoeken naar nieuwe plekken
waar die zichzelf kan instaleren. Daar komt dan geen misleiding van gebruikers aan te pas, maar alleen gebruik
van fouten in of afwezigheid van beveiliging.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.