“Просто близкие всплывающие окна” инструкция по достаточному уровню безопасности для пользователей?
Мой офицер охраны вчера приехал ко мне и сказал, что генеральный директор нажал всплывающее окно "viruses detected, click yes to scan", после которого, конечно, его ноутбук был сканирования с вирусами. Так ТАК хочет распределить направления о том, как помешать людям делать ту же ошибку.
Он спросил меня: "Если я говорю, 'просто закройте всплывающие окна, не нажимайте ничего в нем', которое достаточно хорошо?" Я планирую говорить с ним о блокировщиках всплывающих окон и объяснении пользователям об аспекте социальной инженерии того, что они видят, но я интересуюсь тем, как ответить на его вопрос.
Конкретно, потому что я знаю, что злонамеренный кодер мог поместить onunload () или unbeforeunload () ловец события в раскрывающемся коде, поэтому если они закрывают окно, (я принимаю), тот же код, который работает, когда Вы нажимаете "Yes, please make a mess of my computer", может быть выполнен, когда Вы нажимаете рамку для закрытия. Но с другой стороны если это правда, если хакер сделал, чтобы Вы открыли всплывающее окно, которое полностью находится под их контролем, почему беспокойство, нуждающееся в Вас для нажатия кнопки во-первых? Почему не только нападают, код работали во всплывающем окне?
3 ответа
В теории я сказал бы "Чтение перед нажатием", и если подозреваемый, обратитесь к локальному администратору (да, это генерирует больше шума бедному администратору, но еще меньше, чем восстановление после проблемы).
Но мы знаем, что всплывающее окно появляется, большинство нежелательных времен, и люди не хочет читать нежелательные сообщения, они просто хотят избавиться от него, продолжить то, что они делают.
Что касается самого всплывающего окна, такая попытка должна быть обнаружена локальным антивирусом. Если это не, как Вы объяснено, не очень, чтобы быть сделанным, потому что ничто не вынуждает их действительно уважать, "он согласился для него, он не просто закрылся". Если шпионское ПО захочет установить, то оно только попросит разрешение.
Нажимаете ли Вы "OK", нажмите отмену или закройте всплывающее окно, злонамеренный JavaScript будет обычно делать то же самое так или иначе. Одна опция могла бы состоять в том, чтобы сделать простую программу, которая уничтожает процесс браузера, помещает ярлык на desktop/quicklaunch и называет ее, 'ЩЕЛКАЮТ ЗДЕСЬ, ЕСЛИ СУЩЕСТВУЕТ СТРАННОЕ ВСПЛЫВАЮЩЕЕ ОКНО'.
Я не соглашаюсь, с которым связывается наличие всех, системный администратор для совета соответствует. Вы не можете всегда быть доступными, и пользователи, являющиеся пользователями, в какой-то момент предположат, что понимают что-то и разрешение и щелчок. У Вас также есть проблема загрузок на автомобиле. Если у Вас есть больше, чем несколько пользователей с доступом в Интернет, Вы ответственны за Вас, должен исследовать и подарить ему некоторый корпоративный брандмауэр / антивирусные решения. Если у Вас есть только несколько пользователей с доступом, Вы могли бы обойтись чем-то как Spybot-S&D на выставленных компьютерах. (Из Вашего описания это кажется, что он нашел один из Антивируса 20xx, варианты так запускают Windows),