Cómo proteger de manera efectiva (y razonable) Windows en un entorno corporativo.

6

Un miembro de mi personal recientemente tuvo su computadora de trabajo comprometida mientras estaba en su red doméstica. La siguiente es la información relativa a su computadora

  • Windows XP SP3: completamente parcheado en el momento del compromiso
  • El usuario se ejecuta bajo el privilegio de "usuario" y, como tal, no debería poder modificar los archivos del sistema
  • La computadora de los usuarios tenía habilitado el análisis de virus en el acceso y las definiciones estaban actualizadas
  • Flash se actualiza en intervalos regulares a través de la Política de grupo

El usuario me dijo que el AV detectó algo un día antes de que descubrieran que su cuenta bancaria personal había sido agotada. Afirmaron que la computadora era la única computadora que usaban para hacer banca en línea. No están seguros de si iniciaron sesión en su banca web o no después de la alerta de virus, pero sí me dijeron que utilizaron la función de "autocompletar" de IE8 para guardar sus credenciales para la banca en línea.

Mi pregunta es ¿qué más podríamos haber hecho para asegurar esta máquina de trabajo? No tenemos la capacidad del personal para implementar efectivamente las restricciones de software y trabajar sin Java no es una opción, ya que gran parte de su navegación en línea requiere que utilicen Java. Como puede imaginar, me gustaría asegurarme de que esto nunca vuelva a suceder y estoy abierto a cualquier sugerencia que puedan tener.

    
pregunta DKNUCKLES 21.07.2012 - 03:36
fuente

3 respuestas

4

Siga un estándar de endurecimiento comprobado como NIST, por ejemplo: enlace

Implementar entrenamiento de seguridad de conciencia del usuario. enlace

Actualiza el sistema operativo y las aplicaciones. Aunque se admite hasta 2014, es poco probable que haya otro paquete de servicios importante y que actualmente existan varias vulnerabilidades que probablemente no se actualicen.

    
respondido por el blisli 21.07.2012 - 07:43
fuente
1

La forma más efectiva de prevenir cualquier keyloggers sería el uso de máquinas virtuales.

La configuración de una máquina virtual que vuelve a un estado limpio después de cada uso debería evitar que cualquier software malicioso registre las actividades de los usuarios.

Actualiza a un sistema operativo más actual. Windows XP, incluso completamente parcheado, tiene demasiadas vulnerabilidades.

    
respondido por el Ayrx 21.07.2012 - 04:24
fuente
1

Puede descargar uno de los navegadores gratuitos que eliminan las cookies y borran el historial. Las cookies de ataques cibernéticos son famosas y esta no es la primera vez que ocurre

    
respondido por el Helal 21.07.2012 - 09:09
fuente

Lea otras preguntas en las etiquetas