Является ли "Просто закрыть всплывающие окна" адекватной инструкцией по безопасности для пользователей?

Question

Мой офицер безопасности пришел ко мне вчера и сказал, что генеральный директор нажал на всплывающее окно «Обнаружены вирусы, нажмите« Да »для сканирования», после чего, конечно, его ноутбук кишел вирусами. Поэтому SO хочет распространять указания о том, как удержать людей от совершения одной и той же ошибки.

Он спросил меня: «Если я скажу:« Просто закройте всплывающие окна, ничего не нажимайте в нем », это достаточно хорошо?«Я планирую поговорить с ним о блокировщиках всплывающих окон и объяснить пользователям аспект социальной инженерии того, что они видят, но мне интересно, как ответить на его вопрос.

В частности, потому что я знаю, что злонамеренный кодер мог бы поместить ловушку событий onunload() или unbeforeunload() во всплывающий код, поэтому, если они закрывают окно, (я предполагаю) тот же код, который запускается, когда вы нажимаете «Да, пожалуйста, сделайте беспорядок» моего компьютера "можно запустить, когда вы нажмете кнопку Закрыть. Но с другой стороны, если это правда, если хакер заставил вас открыть всплывающее окно, которое полностью находится под его контролем, зачем вам вообще нужно нажимать кнопку? Почему бы просто не запустить код атаки во всплывающем окне?

Answer 1

Теоретически, я бы сказал: « Прочитайте, прежде чем нажать », и, если вы подозреваете, обратитесь к вашему локальному администратору (да, это создает больше шума для плохого администратора, но все же меньше, чем восстановление после проблемы).

Но мы знаем, что всплывающее окно в большинстве случаев выглядит нежелательным, и люди не хотят читать нежелательные сообщения, они просто хотят от него избавиться и продолжить то, что они делают.

Что касается самого всплывающего окна, такая попытка должна быть обнаружена локальным антивирусом. Если это не так, как вы объяснили, ничего не поделаешь, потому что ничто не заставляет их действительно уважать «он согласился на это, он не просто закрылся». Если шпионское ПО хочет установить, оно не просто запросит разрешение.

Answer 2

Я не согласен с тем, что достаточно обратиться за советом к системному администратору. Вы не всегда можете быть доступны, и пользователи, являющиеся пользователями, в какой-то момент предположат, что они что-то поняли, и пойдут дальше и нажмут У вас также есть проблема, связанная с закачкой. Если у вас есть несколько пользователей с доступом к Интернету, за которые вы несете ответственность, вам следует изучить и представить ему некоторые корпоративные брандмауэры / антивирусные решения. Если у вас есть только несколько пользователей, у вас есть доступ к Spybot-S & D на этих компьютерах. (Из вашего описания звучит так, будто он нашел один из вариантов Antivirus 20xx, так что работает под управлением Windows)

Answer 3

Если вы нажмете «ОК», «Отмена» или закроете всплывающее окно, вредоносный javascript, как правило, будет делать то же самое в любом случае. Один из вариантов может быть сделать простую программу, которая убивает процесс браузера, поместить ярлык на рабочий стол / быстрый запуск и назовите его «НАЖМИТЕ ЗДЕСЬ, ЕСЛИ У ВАС НЕСКОЛЬКО ПОПУСК».