Hoe voorkom ik een RAT besmetting?

Als een cybercrimineel je bedrijfsnetwerk met een remote access tool (RAT) besmet, krijgt hij toegang tot je netwerk. Zonder dat je het zelf doorhebt, kan de cybercrimineel nu geld wegsluizen van je zakelijke rekeningen, maar bijvoorbeeld ook klant- en personeelsgegevens downloaden en andere gevoelige bedrijfsinformatie stelen.

Direct doen (of laten):

  • Instructies voor medewerkers om een RAT-besmetting te voorkomen

    De cybercrimineel probeert kwaadaardige software te installeren via het aanklikken van een link in een e-mail. Daarna zal hij in het algemeen proberen om betalingen te manipuleren. In beide gevallen wordt gebruik gemaakt van vertrouwen en onoplettendheid (haast, gewoontegedrag). Lees onderstaande maatregelen goed door om besmetting te voorkomen en je medewerkers alert te maken:

    Houd je beveiligingscodes geheim

    • Laat medewerkers (door middel van voorlichting) voorzichtig zijn bij het gebruik van internet en privé-e-mail op de werkplek.
    • Klik nooit op links in e-mails zonder te weten waar de link naar verwijst. Houd eventueel je muisaanwijzer stil boven de link; je e-mailprogramma zal laten zien hoe de volledige link er uit ziet.
    • En druk je medewerkers op het hart om nooit op ongewone telefoonverzoeken in te gaan.

     Controleer je bankrekening

    • Controleer altijd de combinatie van namen en rekeningnummers van je betalingen. Banken voeren geen controles uit op geldige naam/rekeningnummercombinaties.
    • Voer bovengenoemde controle ook uit op de gegevens uit de adresboeken die u gebruikt in je administratie- en bankapplicatie.
    • Hanteer een vier-ogen principe; laat je betalingen altijd door een tweede persoon controleren.
    • Sommige banktoepassingen ondersteunen zogenaamde dubbele procuratie. Dit houdt in dat altijd een extra persoon en bankpas-PIN-combinatie nodig is om de transactie digitaal te ondertekenen. Als je bankapplicatie deze functie ondersteunt, activeer deze dan en voer de extra procuratie bij voorkeur op een andere computer uit.

    Zorg ervoor dat je bankpas nooit door een ander gebruikt wordt

    • En laat nooit je bankpas (of ander door de bank verstrekt authenticatiemiddel) in een met je computer verbonden kaartlezer zitten. Zonder de bankpas kan de crimineel die je computer heeft overgenomen nooit zelfstandig een transactie verzenden en ondertekenen.

    Meld incidenten direct aan de bank en volg aanwijzingen van de bank op

    • Stop bij twijfel je transacties en neem contact op met je bank.

    Heb je de instructies gelezen en gedeeld?

    Ja, dat heb ik gedaan
    Ja, dat heb ik gedaan print
    Open Sluit
  • Maatregelen die je systeembeheerder moet nemen

    Om een RAT-besmetting te voorkomen gelden algemene aanbevelingen tegen die periodiek uitgevoerd moeten worden. Als je deze niet zelf kunt uitvoeren, vraag dan je systeembeheerder om dit te doen.

    Zorg voor een goede beveiliging van de apparatuur die je gebruikt voor uw bankzaken

    • Installeer altijd de updates voor alle software (zowel voor besturingssystemen als applicaties).
    • Maak gebruik van antivirussoftware en werk deze regelmatig bij.
    • Scheid je gewone werkplekken en je financiële- en administratieve systemen, bij voorkeur in van elkaar gescheiden netwerken. Soms kan dit al eenvoudig door één computer exclusief voor bankverkeer te gebruiken).
    • Laat beheerrechten bij de systeembeheerder en niet bij alle medewerkers.
    • Houd logboeken bij van ingelogde gebruikers en gebruikte applicaties, en controleer deze regelmatig op afwijkend gedrag (bijvoorbeeld op nachtelijke activiteit).

    Heb je je systeembeheerder geïnstrueerd?

    Ja, dat heb ik gedaan
    Ja, dat heb ik gedaan print
    Open Sluit