Checklist computerbeveiliging: is uw laptop veilig?

Je laptop is een kluis. Het bevat uw wachtwoorden, banksessies, privéberichten, werkdocumenten en medische dossiers. Toch besteden de meeste mensen meer tijd aan het kiezen van een telefoonhoesje dan aan het beveiligen van hun computer.

Hackers weten dit. Eén ongepatchte kwetsbaarheid, een kwaadaardige browserextensie of een gestolen sessiecookie kunnen een aanvaller volledige toegang geven tot uw digitale leven, vaak wekenlang zonder dat u het merkt.

Gebruik deze checklist van 10 punten om de beveiliging van uw laptop nu te controleren.

Waarom uw laptop een doelwit is

In tegenstelling tot telefoons hebben laptops doorgaans:

• Meer opgeslagen inloggegevens — browsers slaan tientallen wachtwoorden op
• Langere sessies — u blijft urenlang ingelogd op e-mail, bankieren en werktools
• Meer aanvalsoppervlak — USB-poorten, services voor externe toegang, browserextensies
• Minder fysieke beveiliging — laptops reizen naar cafés, luchthavens en coworking-ruimtes

Uit een IBM-rapport uit 2025 bleek dat 60% van de datalekken betrekking had op eindpunten zoals laptops en desktops, en niet op servers.

De beveiligingschecklist van 10 punten

1. Automatische OS-updates inschakelen

Niet-gepatchte besturingssystemen zijn de belangrijkste aanvalsvector. Automatische updates inschakelen:

• Windows: Instellingen → Update en beveiliging → Windows Update → Geavanceerd → Automatisch
• macOS: Systeeminstellingen → Algemeen → Software-update → Automatische updates
• Linux: Schakel upgrades zonder toezicht of het equivalent van uw distributie in

Stel updates niet uit. De WannaCry-ransomware maakte misbruik van een kwetsbaarheid die Microsoft twee maanden eerder had gepatcht; de slachtoffers hadden de update eenvoudigweg niet bijgewerkt.

2. Schakel de ingebouwde firewall in

Je besturingssysteem heeft een firewall. Zorg ervoor dat het actief is:

• Windows: Windows-beveiliging → Firewall- en netwerkbeveiliging → alle profielen ON
• macOS: Systeeminstellingen → Netwerk → Firewall → Inschakelen

De firewall blokkeert ongeautoriseerde inkomende verbindingen. Het stopt niet alle aanvallen, maar elimineert de gemakkelijkste.

3. Encryptie op volledige schijf inschakelen

Als uw laptop wordt gestolen, zorgt codering ervoor dat de dief uw gegevens niet kan lezen:

• Windows: BitLocker (Pro/Enterprise) of apparaatversleuteling (Home)
• macOS: FileVault (Systeeminstellingen → Privacy en beveiliging → FileVault)
• Linux: LUKS-codering (meestal ingesteld tijdens de installatie)

Zonder codering kan iedereen met fysieke toegang opstarten vanaf een USB-station en al uw bestanden lezen.

4. Browserextensies controleren

Browserextensies zijn een van de meest onderschatte beveiligingsrisico's. Elke extensie kan:

• Lees elke pagina die u bezoekt
• Toegang tot uw cookies en sessietokens
• Injecteer scripts in bankpagina's
• Wordt verkocht aan kwaadwillende actoren nadat je een gebruikersbestand hebt verworven

Actie: Open nu de extensiepagina van uw browser. Verwijder alles wat u niet actief gebruikt. Controleer voor de rest de rechten en beoordelingen.

5. Cookie- en sessie-instellingen verharden

Sessiecookies zijn de sleutels tot uw ingelogde accounts. Als ze worden gestolen, kunnen aanvallers uw sessies kapen zonder uw wachtwoord nodig te hebben. Dit heet sessiekaping of cookiediefstal.

Bescherm jezelf:

• Stel uw browser in op cookies wissen bij afsluiten voor niet-essentiële sites
• Blokkeer cookies van derden volledig
• Gebruik extensies zoals Cookie AutoDelete om automatisch op te schonen
• Altijd uitloggen van gevoelige sites (bankieren, e-mail) wanneer u klaar bent

Lees meer over hoe cookies worden misbruikt in ons artikel over hoe sites u volgen zonder cookies.

6. Installeer of verifieer antivirus

Realtime antivirus onderschept malware voordat deze wordt uitgevoerd:

• Windows: Windows Defender is vooraf geïnstalleerd en uitstekend. Zorg ervoor dat realtime bescherming AAN staat.
• macOS: XProtect wordt op de achtergrond uitgevoerd. Overweeg Malwarebytes toe te voegen voor scannen op aanvraag.

Voer minimaal maandelijks een volledige systeemscan uit. Installeer niet meerdere antivirusprogramma's; deze conflicteren.

7. Beveiligde netwerkinstellingen

Je netwerkconfiguratie is belangrijk:

• Schakel automatisch verbinden uit om Wi-Fi-netwerken te openen
• Vergeet oude netwerken die je niet meer gebruikt
• Gebruik een VPN op openbare wifi (zie onze gids met openbare wifi-gevaren)
• Beveilig uw thuisrouter (zie onze Wi-Fi-beveiligingsgids)

8. Schakel USB Autorun uit

Schadelijke USB-drives kunnen code uitvoeren zodra ze zijn aangesloten. Schakel autorun uit:

• Windows: Instellingen → Apparaten → Automatisch afspelen → UIT
• macOS: Autorun is standaard uitgeschakeld, maar vermijd het aansluiten van onbekende USB-apparaten

Bij penetratietests werd 45% van de USB-drives die op parkeerplaatsen vielen, door werknemers aangesloten.

9. Bekijk de instellingen voor externe toegang

Services uitschakelen die u niet gebruikt:

• Windows: Extern bureaublad uitschakelen (Instellingen → Systeem → Extern bureaublad → UIT)
• macOS: Scherm delen en extern beheer uitschakelen (Systeeminstellingen → Algemeen → Delen)

Elke open dienst is een potentieel toegangspunt voor aanvallers.

10. Automatische back-ups instellen

Als ransomware uw bestanden versleutelt, zijn back-ups uw enige hersteloptie:

• Windows: Bestandsgeschiedenis of Windows-back-up naar een externe schijf
• macOS: Time Machine naar een externe schijf
• Beide: Voeg cloudback-up toe (iCloud, OneDrive of een speciale service) voor externe kopieën

Test het herstellen vanaf een back-up minstens één keer. Een back-up waarvan u niet kunt herstellen, is geen back-up.

Browserbeveiliging diepgaande duik

Uw browser is de meest gerichte toepassing op uw computer. Dit is wat je moet begrijpen:

Cookiediefstal en sessiekaping

Wanneer u inlogt op een website, geeft de server uw browser een sessiecookie. Deze cookie bewijst dat u geauthenticeerd bent. Als een aanvaller het steelt, kan hij of zij zich voordoen als u zonder uw wachtwoord te kennen.

Veelgebruikte methoden voor cookiediefstal:

• Schadelijke extensies: Extensies met brede rechten kunnen alle cookies lezen
• XSS-aanvallen: Geïnjecteerde scripts op kwetsbare websites stelen cookies
• Malware: Informatiestelers zoals RedLine richten zich specifiek op browsercookiedatabases
• Openbare Wi-Fi: Op niet-gecodeerde netwerken kunnen cookies worden onderschept

Uitbreiding van supply chain-aanvallen

Aanvallers kopen populaire browserextensies van hun ontwikkelaars en pushen vervolgens een kwaadaardige update. De extensie heeft al machtigingen; de update begint er pas misbruik van te maken. Dit is gebeurd met extensies met miljoen gebruikers.

Tekent dat uw computer mogelijk is aangetast

Let op deze waarschuwingssignalen:

• Onverwachte pop-ups of nieuwe werkbalken
• Browserstartpagina of zoekmachine gewijzigd zonder uw actie
• Computer werkt merkbaar langzamer
• Onbekende programma's in opstartlijst
• Antivirus uitgeschakeld zonder uw medeweten
• Onbekende uitgaande netwerkverbindingen
• Vrienden ontvangen spam-e-mails van jouw adres
• Wachtwoorden werken niet meer op accounts

Als u deze signalen opmerkt, beveilig dan onmiddellijk uw e-mail en wijzig wachtwoorden met behulp van een sterke wachtwoordgenerator.

Gerelateerde tools

• Wachtwoordgenerator — maak sterke, unieke wachtwoorden voor elk account
• 2FA Gids — voeg een extra laag toe naast wachtwoorden
• Openbare Wi-Fi-gevaren: blijf veilig op gedeelde netwerken