Come proteggere efficacemente (e ragionevolmente) Windows nell'ambiente aziendale.

6

Un membro del mio staff ha recentemente compromesso il computer da lavoro mentre si trovava sulla rete domestica. Di seguito sono riportate le informazioni relative al proprio computer

  • Windows XP SP3 - completamente aggiornato al momento del compromesso
  • L'utente viene eseguito con il privilegio "utente" e come tale non dovrebbe essere in grado di modificare i file di sistema
  • Il computer degli utenti ha abilitato la scansione dei virus in accesso e le definizioni erano aggiornate
  • Flash viene aggiornato a intervalli regolari tramite i Criteri di gruppo

L'utente mi ha detto che l'AV ha beccato qualcosa un giorno prima che scoprissero che il loro conto in banca personale era stato svuotato. Hanno affermato che il computer era l'unico computer che hanno mai usato per fare operazioni bancarie online. Non sono sicuri se hanno effettuato l'accesso al loro web banking dopo l'avviso del virus, ma mi hanno detto che hanno utilizzato la funzionalità "auto-complete" di IE8 per salvare le loro credenziali per l'online banking.

La mia domanda è che altro potremmo fare per proteggere questa macchina da lavoro? Non abbiamo il potere dello staff per implementare in modo efficace le restrizioni del software e lavorare senza Java non è un'opzione, in quanto gran parte della loro navigazione online richiede l'utilizzo di Java. Come puoi immaginare, vorrei assicurarmi che ciò non accada mai più e sono aperto a qualunque suggerimento tu possa avere.

    
posta DKNUCKLES 21.07.2012 - 03:36
fonte

3 risposte

4

Segui uno standard comprovato come il NIST, ad esempio: link

Implementare la formazione sulla sicurezza della consapevolezza degli utenti. link

Aggiornamento del sistema operativo e delle applicazioni. Sebbene sia supportato fino al 2014, è improbabile che ci sia un altro service pack importante e attualmente esistono diverse vulnerabilità che probabilmente non verranno replicate.

    
risposta data 21.07.2012 - 07:43
fonte
1

Il modo più efficace per prevenire eventuali keylogger è l'uso di macchine virtuali.

L'impostazione di una macchina virtuale che ritorna a uno stato pulito dopo ogni utilizzo dovrebbe impedire efficacemente a qualsiasi software dannoso di registrare le attività dell'utente.

Passa a un sistema operativo più aggiornato. Windows XP, anche completamente aggiornato, ha troppe vulnerabilità.

    
risposta data 21.07.2012 - 04:24
fonte
1

Puoi scaricare uno dei browser gratuiti che cancellano i cookie e cancella la cronologia. I cyberattacchi dei cookie sono famosi e non è la prima volta che succede

    
risposta data 21.07.2012 - 09:09
fonte

Leggi altre domande sui tag