web-dev-qa-db-ja.com

ブラウザのフック/ドライブバイダウンロードを防ぐ方法は何ですか?

この質問は少し広範で自由回答かもしれませんが、私はこれについていくつかの良いアドバイスを得たいと思っています。

BeEF の出現と、ネットワーク内のコンピューターの多くがWebサイトにアクセスするだけで感染するようになったので、何が効果的か )ブラウザを最新の状態に保つ、noscript、OSアップデートなどを使用する以外に、このようなリスクを軽減する方法があります。

web-browserexploitattack-prevention
5
DKNUCKLES

システムを最新の状態に保ちますが、それは明白であり、IE先月の0日では役に立ちません。

ブラウザベースのエクスプロイトの大部分は、ある程度の能力でJavaScriptを必要とします。 NoScriptは、これらの攻撃を緩和するのに役立ちます。

GoogleセーフブラウジングAPIは、FirefoxとChromeデフォルトではブラウザベースの攻撃を利用していることが知られているサイトにアクセスできないようにするために使用されます。ただし、これは標的型BeEF攻撃には何もしません。

一部のアンチウイルスはブラウザにプラグインし、エクスプロイトが読み込まれないようにします。これにより、標的型BeEF攻撃を防ぐことができます。しかし、AVは完璧ではなく、だまされる可能性があります。

障害について計画し、日常的にVM内をブラウジングすることを検討してください。これをVMを定期的に(1週間に1回または1か月に1回)未使用の状態に戻します)侵害されたと想定し、パスワードを定期的に変更します。

6
rook

いくつかの考え:

  • 教育。奇妙なリンクを認識する方法と、フィッシングメールを識別する方法をユーザーに教えます。部外者は機密文書にアクセスできないため、会社が営業していることを理解してもらいます。

  • ポリシー。会社のポリシーで特定の慣行と制限を主張することにより、適切なユーザーの行動を強制します。すべてのユーザーにコピーを読んで署名させます。このポリシーは専門用語でいっぱいであってはならないことに注意してください-あなたのビジネスの平均的な人はそれを完全に理解できなければなりません。ポリシーの理由も含めます。このサイトのポリシー作成について他にも質問がありますので、お気軽にご検討ください。

  • パッチを適用します。ブラウザ、プラグイン(Flashなど)、OSおよびアプリケーション(PDFリーダー、Officeなど)のすべてのパッチを最新に保ちます。

  • 構成。ブラウザのセキュリティ設定を変更して、デフォルトでJavaScriptとプラグインを禁止します。 AdBlockとNoScriptを使用して、攻撃対象を減らすことができます。

  • 保護。すべてのマシンでマルウェア対策ソリューションとファイアウォールを使用します。比較的軽量なAVを選択してください-検出率は主要ベンダー間であまり変わりません。 AV製品に精通していない場合は、少なくともMicrosoft Security Essentialsをインストールしてください。どちらの方法でも、AVとファイアウォールを最新の状態に保ちます。

  • Sandbox。信頼できないデータを処理する場合は、 Sandboxie などのサンドボックスツールを使用して個々のプロセスを分離します。これは、システムに変更を加えないPDFなどの場合に特に便利で便利です。

  • スキャン。信頼できない実行可能ファイルとドキュメントをVirusTotalなどのAV集約ツールにアップロードします。これにより、ファイルが感染している場合に早期の警告が得られます。

また、 " パソコンがハッキングされる可能性はありますか? "に関する私の回答も参照してください。

4
Polynomial

IMOで最も安全な2つのブラウザーは、ChromeとNoScriptを使用したFirefoxです。

安全なサンドボックスがすべてのサイトに適用され、邪魔にならないため、Chromeの方がデフォルトのオプションとして適しています。 Chromeを使用しない理由はいくつかありますが、プライバシーに対するdirectの脅威ではありません。 Googleに対するプライバシーが懸念される場合でも、検索エンジンを変更し、Do-Not-Trackを有効にして、「Chromeへのログイン」機能の使用を回避できます。

NoScriptを搭載したFirefox(ホワイトリストに登録されているかどうかにかかわらず)も、反射されたXSSに対して、およびルーターを含むホームネットワーク上のデバイスのCSRFに対して最良の防御策を備えています。とにかくJavaScriptを無効にしたWebサイトの動作を好み、NoScriptを使用していることを覚えておく必要がある(そしてサイトをホワイトリストに登録する必要がある)時折ひどく微妙な破損に対処できる場合は、NoScriptを使用するFirefoxが適切なオプションになります。残念ながら、多くのWebサイト(StackOverflowなど)は、重要な機能にJavaScriptを使用しています。パラノイアにとって魅力的です...古く見え始めていますが、Firefoxは本当にサンドボックスで動作する必要があります。しかし、人々がChromeよりもFirefoxを好む理由は他にもあります。 NoScriptがあなたのために働いているなら、あなたが自己満足にならない限り、あなたは現在の平均的なユーザーよりもless安全になることはありません。

3位は、サンドボックス化された最新バージョンのIEです。それを嫌う理由は確かに他にもあります;).

Windows上のSafari私はまったく信頼していません。 (ただし、ネイティブSafariは、最近のサンドボックス化の恩恵を受ける可能性があります)。 OperaはNoScriptがないためにマークダウンされます(少なくとも、FFバージョンほど開発されたものはありません)。

「スクリプトをグローバルに許可する」に設定されたNoScriptを備えたFirefoxは、いくつかの攻撃(ローカルルーターのCSRFを含む)から保護し、パッチされていないエクスプロイトが発生した場合にのみホワイトリストのみに切り替えるオプションを提供します。 Firefoxは、既知の脆弱なバージョンのJavaをブロックすることに長けています。また、Flashをグローバルにブロックする(またはFlashBlock拡張機能をインストールする、または新しい組み込みのClick-to-Playを有効にする)こともできます。 IEまたはChromeの最新バージョンを使用したくない、または使用できない場合は、サンドボックス化の不足を補うことはできません。

1
sourcejedi