企業環境でWindowsを効果的(かつ合理的に)保護する方法。
最近、私のスタッフのメンバーが、ホームネットワークに接続しているときに仕事用のコンピューターが侵害されました。以下は彼らのコンピュータに関する情報です
- Windows XP SP3-侵害の際に完全にパッチを適用
- ユーザーは「ユーザー」権限で実行されるため、システムファイルを変更できないようにする必要があります
- ユーザーのコンピューターでオンアクセスウイルススキャンが有効になっていて、定義が最新であった
- Flashはグループポリシーを通じて定期的に更新されます
ユーザーは、AVが個人の銀行口座が空になっていることを発見する前日に、AVが何かをキャッチしたと私に言った。彼らは、コンピュータがオンラインバンキングを行うためにこれまで使用した唯一のコンピュータであると述べました。彼らは、ウイルス警告の後にWebバンキングにログインしたかどうかはわかりませんが、IE8の「オートコンプリート」機能を使用して、オンラインバンキングの資格情報を保存したと言っています。
私の質問は、この作業機械を保護するために他に何ができたのでしょうか?ソフトウェア制限を効果的に実装してJava=なしで作業するスタッフパワーはありません。彼らのオンラインブラウジングの多くはJavaを使用する必要があるためです。私が想像するようにこれが二度と起こらないことを保証したいし、あなたが持っているかもしれないどんな提案にも開かれています。
たとえば、NISTなどの実績のある強化標準に従ってください: http://csrc.nist.gov/itsec/SP800-68r1.pdf
ユーザー認識セキュリティトレーニングを実装します。 http://www.sans.org/reading_room/whitepapers/awareness/importance-security-awareness-training_3301
OSとアプリケーションをアップグレードします。 2014年までサポートされていますが、別の主要なサービスパックが存在する可能性は低く、パッチが適用されなくなる可能性のあるいくつかの脆弱性が現在存在します。
キーロガーを防止する最も効果的な方法は、仮想マシンの使用です。
使用するたびにクリーンな状態に戻る仮想マシンをセットアップすると、悪意のあるソフトウェアによるユーザーアクティビティの記録が効果的に防止されます。
最新のオペレーティングシステムにアップグレードします。完全にパッチされたWindows XPでも、非常に多くの脆弱性があります。
クッキーを削除して履歴を消去する無料のブラウザーの1つをダウンロードできます。クッキーのサイバー攻撃は有名で、これは初めてではありません