Un membro del mio staff ha recentemente compromesso il computer da lavoro mentre si trovava sulla rete domestica. Di seguito sono riportate le informazioni relative al proprio computer
- Windows XP SP3 - completamente aggiornato al momento del compromesso
- L'utente viene eseguito con il privilegio "utente" e come tale non dovrebbe essere in grado di modificare i file di sistema
- Il computer degli utenti ha abilitato la scansione dei virus in accesso e le definizioni erano aggiornate
- Flash viene aggiornato a intervalli regolari tramite i Criteri di gruppo
L'utente mi ha detto che l'AV ha beccato qualcosa un giorno prima che scoprissero che il loro conto in banca personale era stato svuotato. Hanno affermato che il computer era l'unico computer che hanno mai usato per fare operazioni bancarie online. Non sono sicuri se hanno effettuato l'accesso al loro web banking dopo l'avviso del virus, ma mi hanno detto che hanno utilizzato la funzionalità "auto-complete" di IE8 per salvare le loro credenziali per l'online banking.
La mia domanda è che altro potremmo fare per proteggere questa macchina da lavoro? Non abbiamo il potere dello staff per implementare in modo efficace le restrizioni del software e lavorare senza Java non è un'opzione, in quanto gran parte della loro navigazione online richiede l'utilizzo di Java. Come puoi immaginare, vorrei assicurarmi che ciò non accada mai più e sono aperto a qualunque suggerimento tu possa avere.