NSA предупреждава за глупава грешка в борбата със зловреден софтуер на Windows

Платформа за автоматизация на задачи PowerShell, която често се злоупотребява от заплахи, разпространяващи зловреден софтуер (отваря се в нов раздел), може да се използва и за откриване и предотвратяване на атаки. Това е съветът, който Агенцията за национална сигурност на САЩ (NSA) наскоро даде на системните администратори навсякъде.

Наред с центровете за киберсигурност в Обединеното кралство и Нова Зеландия, NSA публикува съвет за сигурност, в който твърди, че блокирането на PowerShell, обичайна практика за сигурност, всъщност намалява защитните способности на организациите срещу софтуер за откуп. (отваря се в нов раздел) и други форми на кибератаки.

Вместо това системните администратори трябва да го използват, за да подобрят своята криминалистика и реакция на инциденти, както и да автоматизират възможно най-много повтарящи се задачи.

Множество препоръки

„Блокирането на PowerShell възпрепятства защитните възможности, които текущите версии на PowerShell могат да осигурят, и не позволява на компонентите на операционната система Windows да работят правилно. Последните версии на PowerShell с подобрени възможности и опции могат да помогнат на защитниците да се противопоставят на злоупотребата с PowerShell“, заяви NSA.

Съветът идва с редица препоръки, включително използване на отдалечено управление на PowerShell или използване на протокол Secure Shell (SSH) за подобряване на сигурността на удостоверяването с публичен ключ.

„Правилното конфигуриране на WDAC или AppLocker на Windows 10+ помага да се попречи на злонамерен актьор да получи пълен контрол върху сесията на PowerShell и хоста“, се обяснява в документа.

Системните администратори също могат да търсят признаци на злоупотреба на своите крайни точки (отваря се в нов раздел) чрез записване на активността на PowerShell и дневниците за наблюдение.

Съветът също така препоръчва на администраторите да включат функции като записване на блокове на дълбоки скриптове, регистриране на модули или транскрипция през рамото, тъй като първите създават база данни с регистрационни файлове, удобна за забелязване на агресивна активност на PowerShell.

Последното позволява на администраторите да записват всеки вход и изход на PowerShell, като получават по-добро разбиране за целите на нападателите.

„PowerShell е от съществено значение за защитата на операционната система Windows“, заключава NSA, добавяйки, че с правилна конфигурация и управление може да бъде чудесен инструмент за поддръжка и сигурност на системата.

чрез BleepingComputer (отваря се в нов раздел)

източник

Предишна публикация

Следващ пост

Keep Calm and Stay Smart

17:46

Нашият екип професионално тества стотици софтуер, услуги и бизнес стратегии всяка година чрез нашите собствени консултанти и група от бизнес лидери.

Ние избираме строго решения само с най-високо съотношение цена-полза, които са лесни за използване, които се интегрират прилично във всякакъв тип организация и които включват водещи функции, за да ви гарантират да останете на върха на вашия бизнес сектор.

NSA предупреждава за глупава грешка в борбата със зловреден софтуер на Windows

Задължителен софтуер през 2024 г

Топ категории

Най-новите мнения

Тийзър видео на Samsung Galaxy Z Flip 5, преди събитието Galaxy Unpacked, показва нов дизайн на панти, цветови опции

Twitter ограничава броя на DM съобщенията, които непотвърдените потребители могат да изпращат

Любимият ми телефон с Android може да прави неща, които моят iPhone 14 Pro Max не може

ChatGPT за Android стартира следващата седмица и можете да се регистрирате предварително сега

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A с Google TV, 20W високоговорители, лансирани в Индия: Цена, Спецификации

Тази ядивна батерия може да захранва света на диагностиката и устойчивата енергия