Devo lavorare su siti Web infetti ogni tanto, e mi chiedo se ci sono alcune buone pratiche per proteggere il mio computer.
Uso il mio personal computer per lavoro, quindi mi piacerebbe prendere precauzioni.
Il download di un sito Web infetto via FTP è un rischio solo se lo eseguo localmente? In caso contrario, quali sono le misure di sicurezza che posso utilizzare per minimizzare il rischio?
Prima di tutto se stai scaricando ed eseguendo il codice da un sito Web infetto, in pratica potresti infettare il tuo computer. Quindi a questo punto è arrivato il momento di formattare il computer e reinstallare tutto.
In secondo luogo quando si esegue una risposta incident (che in pratica è) si inizia sempre da una nuova build con gli strumenti, in una macchina virtuale o su una macchina fisica, e si scaricano i file sulla macchina. È quindi possibile analizzare il malware. Successivamente scarti o archivia l'immagine. Quindi copia nuovamente l'immagine pulita per il tuo prossimo IR. Non hai MAI riutilizzato lo stesso SO su cui hai già effettuato l'analisi.
Fai anche riferimento al nostro argomento qui Come gestisco un server compromesso?
Leggi altre domande sui tag websites