Hoe isoleer ik een laptop die mogelijk besmet is?
Een verdacht apparaat moet weg van het netwerk - maar zonder uit te schakelen. Klinkt simpel, in praktijk doen mensen het verkeerd.
Probeer dit eerst zelf
- 1Trek de UTP-kabel los, of schakel Wi-Fi uit (vliegtuigmodus is het simpelst). Niet de laptop afsluiten.
- 2Heb je Defender for Endpoint of een andere EDR? Gebruik 'Isolate device' in de console. Dat blokkeert al het verkeer behalve het beheer-kanaal.
- 3Plak een sticker of post-it op de laptop: 'NIET AANZETTEN, NIET INLOGGEN, IT-CONTACT'. Voorkom dat een welwillende collega 'even kijkt'.
- 4Bewaar de laptop in een afsluitbare ruimte tot iemand met onderzoekservaring kan kijken. Niet thuis meenemen, niet aan een andere collega geven.
- 5Documenteer wie de laptop heeft, vanaf wanneer, met serienummer. Bewaar het document op een ander apparaat.
Wanneer ons inschakelen
Bij vermoeden van actieve aanval (data-exfiltratie, ransomware): bel ons direct - niet eerst zelf onderzoeken. Tijd is het verschil tussen één laptop en het hele netwerk.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.