Come procedere con gli attacchi del browser web

Quella che segue è una descrizione di ciò che succede quando viene rilevata una minaccia del browser web.

Quando viene rilevato un attacco:

  • Intercept X avvisa l’utente, consigliando di chiudere il browser.
  • Viene avviata una scansione di Sophos Clean.
  • Viene generato un caso di minacce.

Come procedere

È necessario procedere come segue:

  • Utilizzare il caso di minacce per identificare l'IP e la connessione URL associati all'attacco.
  • Decidere se bloccare il percorso interessato nel firewall aziendale (se l’attacco non è stato rilevato dalla protezione web, non viene classificato come malevolo).
  • Se l’utente ha immesso una password, deve essere avvisato che occorre cambiarla.
  • Se l’utente stava comunicando con la sua banca, deve essere avvisato che dovrà verificare che non sia presente attività insolita nel proprio account.