Questa domanda potrebbe essere un po 'troppo ampia e aperta, tuttavia spero di ottenere alcuni buoni consigli su questo.
Con l'avvento di BeEF e sempre più computer nelle reti vengono infettati semplicemente andando su siti Web, mi chiedo che metodi efficaci ci sono per mitigare tali rischi oltre a mantenere aggiornato il browser, usando noscript, aggiornamenti del sistema operativo, ecc.
Mantieni aggiornato il tuo sistema, ma questo è ovvio e non ti aiuterà con lo 0-day di IE il mese scorso.
La maggior parte degli exploit basati su browser richiede JavaScript in una certa misura. NoScript aiuta a mitigare questi attacchi.
L'API di navigazione di Google Safe viene utilizzata da Firefox e Chrome per impostazione predefinita per impedirti di raggiungere un sito che è noto per sfruttare gli attacchi basati sul browser. Tuttavia questo non fa nulla per un attacco BeEF mirato.
Alcuni Anti-virus si collegheranno al tuo browser e impediranno il caricamento di un exploit. Questo potrebbe impedire un attacco BeEF mirato. Ma gli AV non sono perfetti e possono essere ingannati.
Pianifica in caso di errore, considera di eseguire la maggior parte della tua giornata di navigazione all'interno di una VM. Ripristina regolarmente questa VM in uno stato vergine (una volta alla settimana o una volta al mese). Supponiamo che tu sia stato compromesso e cambi le tue password regolarmente.
Alcuni pensieri:
Istruzione. Insegna ai tuoi utenti come riconoscere link strani e come identificare le email di phishing. Aiutali a capire che l'azienda rimane in attività perché gli estranei non possono accedere ai documenti riservati.
Criterio. Impone un buon comportamento degli utenti asserendo alcune pratiche e limitazioni nella tua politica aziendale. Fai in modo che ogni utente legga e firmi una copia. Ricorda che questa politica non deve essere piena di espressioni gergali: la persona media della tua azienda deve essere in grado di comprenderlo appieno. Includi anche le ragioni per le politiche. Ci sono altre domande sulla politica di scrittura su questo sito, quindi sentitevi liberi di scavare intorno.
Patching. Tieniti aggiornato su tutte le patch per il tuo browser, plug-in (es. Flash), sistema operativo e applicazioni (lettore PDF, Office, ecc.).
Configurazione. Modifica le impostazioni di sicurezza del browser per impedire JavaScript e plug-in per impostazione predefinita. Puoi utilizzare AdBlock e NoScript per ridurre la superficie di attacco.
Protezione. Usa una soluzione anti-malware e un firewall su ogni macchina. Scegli un AV relativamente leggero: i tassi di rilevamento non variano molto tra i principali fornitori. Se non sei appassionato di prodotti AV, installa almeno Microsoft Security Essentials. In ogni caso, tieni aggiornati AV e firewall.
Sandbox. Utilizza uno strumento sandbox come Sandboxie per isolare i singoli processi quando si ha a che fare con dati non attendibili. Questo è particolarmente utile e conveniente quando si tratta di cose come i PDF, in cui non si apportano modifiche al sistema.
Scansione. carica file eseguibili e documenti non attendibili in uno strumento di aggregazione AV come VirusTotal. Questo ti dà un buon avvertimento se il file è infetto.
Inoltre, vedi la mia risposta su " Qual è la probabilità che un personal computer venga violato? ", che copre alcune cose simili.
IMO i due browser più sicuri sono Chrome e Firefox con NoScript.
Chrome è un'opzione predefinita migliore perché la sua sandbox sicura si applica a tutti i siti e non si intromette. Ci sono alcuni motivi per non utilizzare Chrome, ma non è una minaccia diretta alla tua privacy. Se la privacy di Google è un problema, puoi comunque modificare il motore di ricerca, attivare la funzione Non traccia ed evitare di utilizzare la funzione "Accedi a Chrome".
Firefox con NoScript (whitelist o non) probabilmente ha anche la migliore difesa contro XSS riflessi e contro CSRF dei dispositivi sulla tua rete domestica compreso il router. Firefox con NoScript può essere una buona opzione se si preferisce il modo in cui alcuni siti web si comportano comunque con javascript disabilitato, e si può far fronte a occasionali rotture orribilmente sottili che richiedono di ricordare che si sta utilizzando NoScript (e che è necessario autorizzare il sito). Sfortunatamente più siti web (come StackOverflow) stanno usando Javascript per funzioni essenziali. È attraente per il paranoico ... anche se sta iniziando a sembrare obsoleto, e Firefox ha davvero bisogno di lavorare sulla sandboxing. Ma ci sono altri motivi per cui la gente preferisce Firefox a Chrome. Se NoScript funziona per te, fino a quando non ti senti compiacente, non sarai meno sicuro rispetto all'utente medio attuale.
Il terzo posto va all'ultima versione di IE, che ha un po 'di sandboxing. Ci sono certamente altri motivi per non gradirlo;).
Safari su Windows Non mi fido del tutto. (Nativo Safari potrebbe trarre beneficio da alcuni sandboxing al giorno d'oggi però). Opera viene marcato per non avere NoScript (almeno, niente di così sviluppato come la versione FF).
Firefox con NoScript impostato su "Consenti agli script in tutto il mondo" protegge ancora contro alcuni attacchi (incluso il router locale CSRF) e ti dà la possibilità di passare alla whitelist-only solo se c'è un exploit senza patch in giro. Firefox è decente nel bloccare versioni di Java conosciute e vulnerabili. E puoi comunque bloccare Flash a livello globale (o installare un'estensione FlashBlock o abilitare il nuovo click-to-play integrato). Se non sei disposto o in grado di utilizzare l'ultima versione di IE o Chrome, è un'alternativa piuttosto buona; semplicemente non può compensare la mancanza di sandboxing.
Leggi altre domande sui tag web-browser exploit attack-prevention