强化经济上至关重要的Windows计算机

Modified on: Wed, 30 Oct 2019 02:40:02 +0800

中小型企业面临的一个风险是使用密钥记录器或其他恶意软件将您的银行凭据丢失给坏人Bruce Schneier关于的博客。特别的威胁是“纽约时报”中描述的实时键盘记录器。最重要的是,通过商业银行登录信息,坏人可以从您的账户中汇款,而且可能没有追索权。商业银行账户登录确实是王国的关键。

我决定大幅提高使用这些银行凭证的机器的安全性。我的标准安全建议是Windows XP SP3,每晚自动应用补丁。病毒防护已启用(我们通常使用ESET)。用户是有限的用户;他们无法添加软件。软件限制可防止用户意外或故意下载软件并将其从用户目录中运行。我们使用IE8是因为它易于在Active Directory环境中管理它,但我认为这是一个潜在的弱点。不幸的是,零日攻击的最可能的载体是flash或acrobat,我们都使用它们。

安全始终是方便与安全的权衡,因此答案和建议应该给予利弊。我将回答一些建议,以便你可以看到我的想法。

作者:Knox

最佳答案

您可以在其上设置另一台带有Linux / BSD的PC,该PC仅用于访问银行网站。如果你真的想要偏执,你可以把它放在自己的专用互联网连接上,而不是在常规网络上连接它。为您提供类似于双启动的优势,同时仍保持Windows PC可用于其他任务。下行是需要维护的额外硬件/软件。一些邪恶的员工总是有可能放一个键盘和计算机之间的内联硬件USB键盘记录器,无论您使用什么/如何保护操作系统和软件。


相关问答

添加新评论