Welk wachtwoord wijzig ik eerst na een mogelijk lek?
Bij verdenking van compromittering is volgorde belangrijk. Verkeerd wijzigen geeft de aanvaller tijd om door te schakelen.
Probeer dit eerst zelf
- 1Eerste: het Microsoft 365-account van de verdachte gebruiker. Daarmee blokkeer je de hoofdtoegang tot mail en SharePoint.
- 2Tweede: gedeelde accounts en service-accounts die bij die persoon bekend zijn (admin-account voor de website, hosting-paneel, banking).
- 3Derde: alles wat aan dat M365-account hing via SSO. Tools die OAuth gebruikten zijn ge-revoked als je sessies revoked, maar tools met losse logins (Hubspot, Trello, klant-portalen) niet automatisch.
- 4Vierde: persoonlijke wachtwoorden van die gebruiker als zij dezelfde gebruikten. Vraag eerlijk: 'gebruikte je dit wachtwoord ook ergens privé?'.
- 5Documenteer wat je hebt gewijzigd en wanneer. Niet alles mondeling. Een breach-incident kan maanden naspelen.
Wanneer ons inschakelen
Bij vermoeden dat de aanvaller al binnen een ander account zit: niet alleen wachtwoorden draaien - je moet ook sessies revoken en onderzoek doen. Wij helpen met de orde van operaties.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.