Wat is een Remote Access Tool (RAT)?

Een Remote Access/Administration Tool (RAT) is een software, waarmee je vanaf één basiscomputer kan inloggen op alle geregistreerde computers en deze op afstand kan beheren. Dit kan handig zijn voor ICT'ers om hulp te verlenen aan anderen. Maar er zijn ook cybercriminelen die het gebruiken om malware te verspreiden.

Lees meer

Onderwerpen

Deel op

Lees voor

Als een cybercrimineel je computer met een remote access tool (RAT) besmet, kan hij zonder dat je het zelf doorhebt geld wegsluizen van je bankrekening, maar bijvoorbeeld ook persoonlijke gegevens downloaden en andere gevoelige informatie stelen. De RAT kan bijvoorbeeld als een e-mailbijlage naar jou of je medewerkers worden gestuurd, in de hoop dat je deze opent.

De meest voorkomende werkwijze van cybercriminelen om een bedrijfsnetwerk met een te besmetten, is door het sturen van een phishingmail. Deze nepmail heeft als doel jou als ondernemer, of een van je medewerkers, te verleiden op een link in de e-mail te klikken waarmee de RAT ongemerkt wordt geïnstalleerd. Deze nepmails zijn vaak niet van echt te onderscheiden. Zo is het allang niet meer zo dat phishingmails bol van de spelfouten staan en een rare opmaak hebben waardoor ze makkelijk te herkennen zijn. In tegendeel, de nepmails ogen steeds professioneler en zijn soms zelfs specifiek voor een bepaalde sector gemaakt.

Lees hier meer over het herkennen van nepmails.

Wat kan ik doen om een RAT-besmetting te voorkomen?

Er zijn een aantal dingen die je kan doen om een RAT zoveel mogelijk proberen te voorkomen.

Krijg je een e-mail binnen die oogt als een nepmail? Open de mail niet en klik zeker niet op de link in die mail. Doe je dit wel, dan kan hierdoor een Remote Access Tool (RAT) op je computer geïnstalleerd worden.
Krijg je een telefoontje waarin een zogenaamde medewerker van je bank vraagt om inloggegevens of om je gegevens even te controleren? Werk hier niet aan mee. Lees hier meer over hoe je een nep-telefoontje en nep-mail herkent.
Controleer altijd de combinatie van namen en rekeningnummers van je betalingen en de gegevens in het adresboek van je bankapp. Banken voeren geen controles uit op geldige naam/rekeningnummercombinaties.
Zorg ervoor dat iemand anders nooit je bankpas gebruikt.
Laat nooit je bankpas (of ander door de bank verstrekt authenticatiemiddel) in een met je computer verbonden kaartlezer zitten. Zonder de bankpas kan de crimineel die je computer heeft overgenomen nooit zelfstandig een transactie verzenden en ondertekenen.
Meld incidenten direct aan de bank en volg aanwijzingen van de bank op.
Stop bij twijfel je transacties en neem contact op met je bank.

Maatregelen die je systeembeheerder moet nemen

Om een RAT-besmetting te voorkomen gelden algemene aanbevelingen tegen die periodiek uitgevoerd moeten worden. Als je deze niet zelf kunt uitvoeren, vraag dan je systeembeheerder om dit te doen.

Zorg voor een goede beveiliging van de apparatuur die je gebruikt voor uw bankzaken
Installeer altijd de updates voor alle software (zowel voor besturingssystemen als applicaties).
Maak gebruik van antivirussoftware en werk deze regelmatig bij.
Scheid je gewone werkplekken en je financiële- en administratieve systemen, bij voorkeur in van elkaar gescheiden netwerken. Soms kan dit al eenvoudig door één computer exclusief voor bankverkeer te gebruiken).
Laat beheerrechten bij de systeembeheerder en niet bij alle medewerkers.
Houd logboeken bij van ingelogde gebruikers en gebruikte applicaties, en controleer deze regelmatig op afwijkend gedrag (bijvoorbeeld op nachtelijke activiteit).