¿Cuáles son los métodos para evitar que el navegador se enganche o se descargue?

4

Esta pregunta puede ser un poco demasiado amplia y abierta, sin embargo, espero obtener un buen consejo al respecto.

Con el advenimiento de BeEF y más y más computadoras en redes que se infectan solo por ir a sitios web, me pregunto qué hay métodos efectivos para mitigar dichos riesgos además de mantener su navegador actualizado, usando noscript, actualizaciones de sistemas operativos, etc.

    
pregunta DKNUCKLES 18.10.2012 - 20:42
fuente

3 respuestas

6

Mantenga su sistema actualizado, pero eso es obvio y no lo ayudaría con el IE el mes pasado.

La mayoría de los exploits basados en navegador requieren JavaScript en alguna capacidad. NoScript ayuda a mitigar estos ataques.

Firefox y Chrome utilizan la API de navegación segura de Google por defecto para evitar que llegues a un sitio que se sabe está aprovechando los ataques basados en el navegador. Sin embargo, esto no hace nada para un ataque BeEF dirigido.

Algunos Anti-Virus se conectarán a su navegador e impedirán que se cargue una vulnerabilidad. Esto podría prevenir un ataque dirigido de BeEF. Pero los AV no son perfectos y pueden ser engañados.

Planifique el fracaso, considere realizar la mayor parte de su navegación diaria dentro de una máquina virtual. Restaure esta máquina virtual a un estado virgen de manera regular (una vez a la semana o una vez al mes). Suponga que ha sido comprometido y cambie sus contraseñas regularmente.

    
respondido por el rook 18.10.2012 - 21:16
fuente
4

Algunos pensamientos:

  • Educación. Enseñe a sus usuarios cómo reconocer enlaces extraños y cómo identificar correos electrónicos de phishing. Ayúdeles a comprender que la empresa sigue en el negocio porque los extranjeros no pueden acceder a documentos confidenciales.

  • Política. Haga cumplir el buen comportamiento de los usuarios mediante la afirmación de ciertas prácticas y limitaciones en la política de su empresa. Haga que cada usuario lea y firme una copia. Recuerde que esta política no debe estar llena de jerga: la persona promedio en su empresa debe poder comprenderla por completo. Incluya razones para las políticas, también. Hay otras preguntas sobre la redacción de políticas en este sitio, así que siéntase libre de indagar.

  • Parches. Manténgase actualizado sobre todos los parches para su navegador, complementos (por ejemplo, Flash), SO y aplicaciones (lector de PDF, Office, etc.).

  • Configuración. Modifique la configuración de seguridad de su navegador para evitar JavaScript y complementos de forma predeterminada. Podría usar AdBlock y NoScript para ayudar a reducir su superficie de ataque.

  • Protección. Use una solución antimalware y un firewall en cada máquina. Elija un AV que sea relativamente ligero: las tasas de detección no varían mucho entre los principales proveedores. Si no está interesado en productos AV, al menos instale Microsoft Security Essentials. De cualquier manera, mantenga el AV y el firewall actualizados.

  • Sandbox. Use una herramienta de sandbox como Sandboxie para aislar procesos individuales cuando se trata de datos no fiables. Esto es especialmente útil y conveniente cuando se trata de cosas como archivos PDF, donde no se realizan cambios en el sistema.

  • Escaneo. Cargue ejecutables y documentos no confiables en una herramienta de agregación de AV como VirusTotal. Esto le da una buena advertencia temprana si el archivo está infectado.

También, vea mi respuesta en " ¿Cuál es la probabilidad de que una computadora personal sea hackeada? ", que cubre algunas cosas similares.

    
respondido por el Polynomial 18.10.2012 - 21:21
fuente
1

OMI, los dos navegadores más seguros son Chrome y Firefox con NoScript.

Chrome es una mejor opción predeterminada porque su caja de arena segura se aplica a todos los sitios y no se interpone en tu camino. Existen algunas razones para no usar Chrome, pero no es una amenaza directa a su privacidad. Si le preocupa la privacidad contra Google, aún puede cambiar el motor de búsqueda, habilitar No hacer seguimiento y evitar el uso de la función "Iniciar sesión en Chrome".

Firefox con NoScript (incluido o no en la lista blanca) probablemente también tenga la mejor defensa contra el XSS reflejado y contra el CSRF de los dispositivos en su red doméstica, incluido su enrutador. Firefox con NoScript puede ser una buena opción si prefiere la forma en que se comportan algunos sitios web con javascript deshabilitado de todos modos, y puede hacer frente a las ocasionales roturas horriblemente sutiles que requiere que recuerde que está usando NoScript (y que necesita incluir en la lista blanca del sitio). Desafortunadamente, más sitios web (como StackOverflow) ahora usan Javascript para funciones esenciales. Es atractivo para los paranoicos ... aunque está empezando a parecer anticuado, y Firefox realmente necesita trabajar en el sandbox. Pero hay otras razones por las que la gente prefiere Firefox a Chrome. Si NoScript está funcionando para usted, siempre y cuando no se sienta complacido, no estará menos seguro que el usuario promedio actual.

El tercer lugar va a la última versión de IE, que tiene algo de sandboxing. Ciertamente hay otras razones para no gustar;).

Safari en Windows No confío en absoluto. (Safari nativo puede beneficiarse de algunos sandboxing hoy en día sin embargo). Opera no puede tener NoScript (al menos, nada tan bien desarrollado como la versión FF).

Firefox con NoScript configurado para "permitir secuencias de comandos globalmente" aún protege contra algunos ataques (incluido el CSRF del enrutador local), y le brinda la opción de cambiar a la lista blanca solo si existe una vulnerabilidad sin parches. Firefox es decente a la hora de bloquear versiones vulnerables de Java. Y aún puede bloquear Flash globalmente (o instalar una extensión FlashBlock, o habilitar el nuevo click-to-play integrado). Si no estás dispuesto o no puedes utilizar la última versión de IE o Chrome, es una buena alternativa; simplemente no puede compensar la falta de sandboxing.

    
respondido por el sourcejedi 19.10.2012 - 13:00
fuente

Lea otras preguntas en las etiquetas