Un miembro de mi personal recientemente tuvo su computadora de trabajo comprometida mientras estaba en su red doméstica. La siguiente es la información relativa a su computadora
- Windows XP SP3: completamente parcheado en el momento del compromiso
- El usuario se ejecuta bajo el privilegio de "usuario" y, como tal, no debería poder modificar los archivos del sistema
- La computadora de los usuarios tenía habilitado el análisis de virus en el acceso y las definiciones estaban actualizadas
- Flash se actualiza en intervalos regulares a través de la Política de grupo
El usuario me dijo que el AV detectó algo un día antes de que descubrieran que su cuenta bancaria personal había sido agotada. Afirmaron que la computadora era la única computadora que usaban para hacer banca en línea. No están seguros de si iniciaron sesión en su banca web o no después de la alerta de virus, pero sí me dijeron que utilizaron la función de "autocompletar" de IE8 para guardar sus credenciales para la banca en línea.
Mi pregunta es ¿qué más podríamos haber hecho para asegurar esta máquina de trabajo? No tenemos la capacidad del personal para implementar efectivamente las restricciones de software y trabajar sin Java no es una opción, ya que gran parte de su navegación en línea requiere que utilicen Java. Como puede imaginar, me gustaría asegurarme de que esto nunca vuelva a suceder y estoy abierto a cualquier sugerencia que puedan tener.