Windows
強化財務關鍵的 Windows 電腦
中小型企業面臨的風險之一是通過使用鍵盤記錄器或其他惡意軟體將您的銀行憑證失去給壞人,正如Bruce Schneier 的部落格所述。一種特殊的威脅是《紐約時報》中描述的實時鍵盤記錄器。底線是,使用商業銀行登錄資訊,壞人可以從您的賬戶中電匯資金,並且可能沒有追索權。商業銀行賬戶登錄確實是王國的鑰匙。
我決定大幅提高使用這些銀行憑證的機器的安全性。我的標準安全建議是每晚自動應用更新檔的 Windows XP SP3。病毒防護已開啟(我們通常使用 ESET)。使用者是受限使用者;他們不能添加軟體。軟體限制可防止使用者意外或故意下載軟體並將其從使用者目錄中執行。我們使用 IE8 是因為它在 Active Directory 環境中易於管理,但我認為這是一個潛在的弱點。不幸的是,零日漏洞利用最可能的載體是我們使用的 flash 或 acrobat。
安全性始終是便利性與安全性的權衡,因此答案和建議應該有利有弊。我將回答一些建議,以便您了解我的想法。
您可以設置另一台裝有 Linux/BSD 的 PC,僅用於訪問銀行網站。如果你真的想變得偏執,你可以把它放在自己的專用網際網路連接上,而不用在正常網路上連接任何其他東西。為您提供類似於雙啟動的好處,同時仍保持 Windows PC 可用於其他任務。缺點是需要維護額外的硬體/軟體。總是有一些邪惡的員工可能會在鍵盤和電腦之間放置一個內聯硬體 USB 鍵盤記錄器,無論您使用什麼/如何保護作業系統和軟體。