如何在企业环境中有效(且合理)保护 Windows。

信息安全 视窗 硬化
2021-08-27 01:09:03

我的一名员工最近在其家庭网络上的工作计算机遭到入侵。以下是有关他们计算机的信息

  • Windows XP SP3 - 在妥协时已完全修补
  • 用户以“用户”权限运行,因此不应修改系统文件
  • 用户计算机启用了按访问病毒扫描,并且定义是最新的
  • Flash 通过组策略定期更新

用户告诉我,AV 在他们发现他们的个人银行账户被耗尽的前一天发现了一些东西。他们说电脑是他们唯一用来做网上银行的电脑。他们不确定是否在病毒警报后登录了他们的网上银行,但他们确实告诉我他们使用了 IE8 的“自动完成”功能来保存他们的网上银行凭据。

我的问题是我们还能做些什么来保护这台工作机器?我们没有有效实施软件限制的人员权力,而且不使用 Java 也不是一种选择,因为他们的许多在线浏览都要求他们使用 Java。正如你可以想象的那样,我想确保这种情况不再发生,并对你们可能提出的任何建议持开放态度。

3个回答

遵循经过验证的强化标准,例如 NIST: http ://csrc.nist.gov/itsec/SP800-68r1.pdf

实施用户意识安全培训。 http://www.sans.org/reading_room/whitepapers/awareness/importance-security-awareness-training_33013

升级操作系统和应用程序。尽管支持到 2014 年,但不太可能出现另一个主要的服务包,并且目前存在几个可能未修补的漏洞。

防止任何键盘记录器的最有效方法是使用虚拟机。

设置一个在每次使用后恢复到干净状态的虚拟机应该可以有效地防止任何恶意软件记录用户活动。

升级到更新的操作系统。Windows XP,即使是完全修补的,也有太多的漏洞。

您可以下载删除 cookie 和清除历史记录的免费浏览器之一。Cookies 网络攻击很有名,这不是第一次发生

其它你可能感兴趣的问题
上一篇浏览器注入是如何工作的? 下一篇是否建议让网络浏览器记住登录凭据?