Wb ブラウザ攻撃への対処

ここでは、Web ブラウザ攻撃が検知されたときの動作について説明します。

攻撃が検知されると次が実行されます。

  • Intercept X がユーザーに対してブラウザを閉じるように警告を発します。
  • Sophos Clean のスキャンが開始します。
  • 脅威ケースが生成されます。

管理者が行うべき対策

次の手順を実行する必要があります。

  • 脅威ケースを使用して、攻撃に関連する IP アドレスと URL 接続を特定します。
  • 社内ファイアウォールでその場所をブロックするかどうかを判断します。(攻撃が Web プロテクションで検知されなかった場合、悪意のあるものとして分類されません。)
  • ユーザーがパスワードを入力した場合は、パスワードの変更を要求します。
  • ユーザーが銀行のオンラインサイトにアクセスしていた場合は、口座に不審な動きがなかったかどうかを確認します。