Mon responsable de la sécurité est venu me voir hier et a déclaré que le PDG avait cliqué sur un popup "virus détectés, cliquez sur oui pour scanner", après quoi, bien sûr, son ordinateur portable était envahi par des virus. Le responsable de la sécurité souhaite donc diffuser des instructions sur la manière d'empêcher les gens de commettre la même erreur.
Il m'a demandé: "Si je dis, 'fermez les popups, ne cliquez pas dessus, est-ce suffisant?" Je prévois de lui parler de bloqueurs de popups et d'expliquer aux utilisateurs l'aspect d'aspect d'ingénierie sociale de ce qu'ils voient, mais je voudrais savoir comment répondre à sa question.
En particulier parce que je sais qu'un codeur malveillant pourrait mettre un récepteur d'événements onunload () ou unbeforeunload () dans le code contextuel, donc s'il ferme la fenêtre, (je suppose) le même code que celui qui s'exécute lorsque vous cliquez sur "Oui, veuillez créer un désordre". de mon ordinateur "peut être exécuté lorsque vous cliquez sur la case de fermeture. Mais si cela est vrai, si un pirate informatique vous ouvrait une fenêtre contextuelle entièrement sous son contrôle, pourquoi ne pas avoir besoin de cliquer sur un bouton? Pourquoi ne pas simplement avoir le code d'attaque exécuté dans la fenêtre contextuelle?
la source
Je ne suis pas d'accord pour dire que demander à tout le monde de demander conseil à l'administrateur système est approprié. Vous ne pouvez pas toujours être disponible, et les utilisateurs en tant qu'utilisateurs présumeront à un moment qu'ils comprennent quelque chose, puis vont de l'avant et cliquent. Vous avez également la question des téléchargements au volant . Si vous avez plus que quelques utilisateurs avec un accès Internet dont vous êtes responsable, vous devez le rechercher et lui présenter des solutions de pare-feu / anti-virus d'entreprise. Si vous avez seulement quelques utilisateurs avec un accès, vous pourriez vous en tirer avec quelque chose comme Spybot-S & D sur les ordinateurs exposés. (D'après votre description, il semblerait qu'il ait trouvé l'une des variantes de l'Antivirus 20xx et donc qu'il exécute Windows)
la source
Que vous cliquiez sur OK, cliquez sur Annuler ou fermez la fenêtre contextuelle, javascript malveillant fera généralement la même chose dans les deux cas. Une option pourrait être de créer un programme simple qui tue le processus du navigateur, de mettre un raccourci sur le bureau / quicklaunch, et de le nommer 'CLIQUEZ ICI SI IL Y A UN PASSANT PASSABLE'.
la source