NSA upozorava na glupe greške u borbi protiv Windows malvera

Platforma za automatizaciju zadataka PowerShell, koju često zloupotrebljavaju akteri prijetnji koji distribuiraju zlonamjerni softver (otvara se u novoj kartici), također se može koristiti za otkrivanje i prevenciju napada. Ovo je savjet koji je američka Agencija za nacionalnu sigurnost (NSA) nedavno dala sistemskim administratorima posvuda.

Pored centara za kibernetičku sigurnost u Velikoj Britaniji i Novom Zelandu, NSA je objavila sigurnosni savjet u kojem tvrdi da blokiranje PowerShell-a, uobičajene sigurnosne prakse, zapravo smanjuje odbrambene sposobnosti organizacija od ransomware-a. (otvara se u novoj kartici) i drugi oblici sajber napada.

Umjesto toga, sistemski administratori bi ga trebali koristiti da poboljšaju svoju forenziku i odgovor na incidente, kao i da automatiziraju što je više moguće zadataka koji se ponavljaju.

Brojne preporuke

“Blokiranje PowerShell-a ometa odbrambene sposobnosti koje trenutne verzije PowerShell-a mogu pružiti i sprječava da komponente Windows operativnog sistema rade ispravno. Najnovije verzije PowerShell-a sa poboljšanim mogućnostima i opcijama mogu pomoći braniocima da se suprotstave zloupotrebi PowerShell-a”, navodi NSA.

Savjet dolazi s brojnim preporukama, uključujući korištenje PowerShell udaljenog rada ili korištenje Secure Shell protokola (SSH) za poboljšanje sigurnosti provjere autentičnosti s javnim ključem.

“Odgovarajuća konfiguracija WDAC-a ili AppLocker-a na Windows 10+ pomaže da se spriječi zlonamjerni akter da stekne potpunu kontrolu nad PowerShell sesijom i hostom”, objašnjava se u dokumentu.

Sistemski administratori također mogu tražiti znakove zloupotrebe na svojim krajnjim tačkama (otvara se u novoj kartici) snimanjem PowerShell aktivnosti i evidencije praćenja.

Upozorenje takođe preporučuje administratorima da uključe funkcije kao što su Deep Script Block Logging, Module Logging ili Over-The-Shoulder Transkripcija, budući da prvi kreiraju bazu podataka dnevnika, zgodnu za uočavanje agresivne PowerShell aktivnosti.

Ovo posljednje omogućava administratorima da snime svaki PowerShell ulaz i izlaz, čime se bolje razumiju ciljevi napadača.

“PowerShell je neophodan za osiguranje operativnog sistema Windows”, zaključio je NSA, dodajući da uz odgovarajuću konfiguraciju i upravljanje može biti odličan alat za održavanje i sigurnost sistema.

preko BleepingComputer (otvara se u novoj kartici)

izvor

Prethodni post

NSA upozorava na glupe greške u borbi protiv Windows malvera

Softver koji morate imati u 2024

Top kategorije

Latest reviews

Samsung Galaxy Z Flip 5 Teaser Video, uoči Galaxy Unpacked događaja, pokazuje novi dizajn šarki, opcije boja

Twitter ograničava broj DM poruka koje neprovjereni korisnici mogu poslati

Moj omiljeni Android telefon može raditi stvari koje moj iPhone 14 Pro Max ne može

ChatGPT za Android počinje sljedeće sedmice, a sada se možete unaprijed registrovati

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A sa Google TV-om, 20W zvučnici lansirani u Indiji: : Cijena, specifikacije

Ova jestiva baterija mogla bi napajati svijet dijagnostike i održive energije