NSA varoittaa typerästä virheestä taistelussa Windows-haittaohjelmia vastaan

TechRadar
kesäkuu 23
Jaa viesti

Tehtäväautomaatioalusta PowerShell, jota haittaohjelmia levittävät uhkatoimijat käyttävät usein väärin (avautuu uuteen välilehteen), voidaan käyttää myös hyökkäysten havaitsemiseen ja ehkäisyyn. Tämän neuvon Yhdysvaltain kansallinen turvallisuusvirasto (NSA) antoi äskettäin järjestelmänvalvojille kaikkialla.

Yhdistyneen kuningaskunnan ja Uuden-Seelannin kyberturvallisuuskeskusten ohella NSA julkaisi tietoturvatiedotteen, jossa se väittää, että PowerShellin estäminen, yleinen tietoturvakäytäntö, itse asiassa heikentää organisaatioiden puolustuskykyä kiristysohjelmia vastaan. (avautuu uuteen välilehteen) ja muut kyberhyökkäykset.

Sen sijaan järjestelmänvalvojien tulisi käyttää sitä tehostaakseen rikosteknistä ja tapausvastausta sekä automatisoidakseen mahdollisimman monia toistuvia tehtäviä.

Lukuisia suosituksia

"PowerShellin estäminen estää suojausominaisuuksia, joita PowerShellin nykyiset versiot voivat tarjota, ja estää Windows-käyttöjärjestelmän osia toimimasta kunnolla. Uusimmat PowerShellin versiot parannetuilla ominaisuuksilla ja vaihtoehdoilla voivat auttaa puolustajia torjumaan PowerShellin väärinkäyttöä", NSA totesi.

Ohje sisältää useita suosituksia, mukaan lukien PowerShell-etäkäytön hyödyntäminen tai Secure Shell-protokollan (SSH) käyttö julkisen avaimen todennuksen turvallisuuden parantamiseksi.

"WDAC:n tai AppLockerin oikea konfigurointi Windows 10+ -käyttöjärjestelmässä auttaa estämään haitallisia toimijoita saamasta PowerShell-istunnon ja isäntäkoneen täyden hallinnan", asiakirjassa selitettiin.

Järjestelmänvalvojat voivat myös etsiä väärinkäytön merkkejä päätepisteistään (avautuu uuteen välilehteen) tallentamalla PowerShell-toiminta- ja seurantalokit.

Neuvonnassa suositellaan myös, että järjestelmänvalvojat ottavat käyttöön ominaisuudet, kuten Deep Script Block Logging, Module Logging tai Over-The-Shoulder Transcription, koska ensimmäiset luovat lokitietokannan, joka on kätevä aggressiivisen PowerShell-toiminnan havaitsemiseen.

Jälkimmäisen avulla järjestelmänvalvojat voivat tallentaa jokaisen PowerShell-syötteen ja -lähdön saadakseen paremman käsityksen hyökkääjien tavoitteista.

"PowerShell on välttämätön Windows-käyttöjärjestelmän suojaamiseksi", NSA totesi ja lisäsi, että kunnollisella konfiguraatiolla ja hallinnalla se voi olla loistava työkalu järjestelmän ylläpitoon ja tietoturvaan.

kautta BleepingComputer (avautuu uuteen välilehteen)

lähde

Edellinen Post

Seuraava Post

NSA varoittaa typerästä virheestä taistelussa Windows-haittaohjelmia vastaan

Pakollinen ohjelmisto vuonna 2024

Suosituimmat luokat

Viimeisimmät arviot

Samsung Galaxy Z Flip 5 Teaser -video, Galaxy Unpacked -tapahtuman edessä, uusi saranasuunnittelu, värivaihtoehdot

Twitter rajoittaa vahvistamattomien käyttäjien lähettämien DM-viestien määrää

Suosikki Android-puhelimeni voi tehdä asioita, joihin iPhone 14 Pro Max ei pysty

ChatGPT Androidille julkaistaan ensi viikolla, ja voit rekisteröityä ennakkoon nyt

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Google TV:llä, 20 W kaiuttimet lanseerattiin Intiassa: : Hinta, tekniset tiedot

Tämä syötävä akku voisi antaa virran diagnostiikan ja kestävän energian maailmalle

NSA varoittaa typerästä virheestä taistelussa Windows-haittaohjelmia vastaan

Pakollinen ohjelmisto vuonna 2024

Suosituimmat luokat

Viimeisimmät arviot

Samsung Galaxy Z Flip 5 Teaser -video, Galaxy Unpacked -tapahtuman edessä, uusi saranasuunnittelu, värivaihtoehdot

Twitter rajoittaa vahvistamattomien käyttäjien lähettämien DM-viestien määrää

Suosikki Android-puhelimeni voi tehdä asioita, joihin iPhone 14 Pro Max ei pysty

ChatGPT Androidille julkaistaan ​​ensi viikolla, ja voit rekisteröityä ennakkoon nyt

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Google TV:llä, 20 W kaiuttimet lanseerattiin Intiassa: : Hinta, tekniset tiedot

Tämä syötävä akku voisi antaa virran diagnostiikan ja kestävän energian maailmalle

ChatGPT Androidille julkaistaan ensi viikolla, ja voit rekisteröityä ennakkoon nyt