Iemand denkt iets verdachts te zien - wat is het stappenplan?
Een goede playbook hoeft niet 30 pagina's te zijn. Vier vaste stappen helpen het meeste paniek voorkomen en de eerste tien minuten goed te besteden.
Probeer dit eerst zelf
- 1Stap 1: Niet uitzetten, niet rebooten, niet 'snel even iets proberen'. Gegevens in geheugen zijn waardevol voor onderzoek.
- 2Stap 2: Maak een paar foto's of screenshots van wat je ziet. Tijd, scherm, prompts. Hoeft niet perfect.
- 3Stap 3: Trek de netwerkkabel of zet Wi-Fi uit. Apparaat blijft aan, maar communiceert niet meer extern.
- 4Stap 4: Bel jouw IT-aanspreekpunt of leverancier. Niet via mail vanaf het verdachte apparaat - bel via een telefoon of een ander apparaat.
- 5Stap 5: Schrijf op wie wat wanneer gedaan heeft. Een eenvoudig logboek van 'om 14:32 zag X dit'. Helpt bij later onderzoek.
Wanneer ons inschakelen
Daadwerkelijk verdachte activiteit (vreemde processen, ransom-prompts, onbekende remote-tools) - wij komen meteen meekijken. Niet wachten tot je 'het zelf snapt'. De eerste twee uur zijn goud waard.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.