NSA upozorava na glupe pogreške u borbi protiv Windows zlonamjernog softvera

Platforma za automatizaciju zadataka PowerShell, koju često zlorabe akteri prijetnji koji distribuiraju zlonamjerni softver (otvara se u novoj kartici), također se može koristiti za otkrivanje i prevenciju napada. Ovo je savjet koji je američka Agencija za nacionalnu sigurnost (NSA) nedavno dala administratorima sustava posvuda.

Uz centre za kibernetičku sigurnost u Ujedinjenom Kraljevstvu i Novom Zelandu, NSA je objavila sigurnosni savjet u kojem tvrdi da blokiranje PowerShell-a, uobičajene sigurnosne prakse, zapravo smanjuje obrambene sposobnosti organizacija od ransomware-a (otvara se u novoj kartici) i drugi oblici cyber napada.

Umjesto toga, administratori sustava trebali bi ga koristiti kako bi poboljšali svoju forenziku i reakciju na incidente, kao i za automatizaciju što više zadataka koji se ponavljaju.

Brojne preporuke

“Blokiranje PowerShell-a ometa obrambene sposobnosti koje trenutne verzije PowerShell-a mogu pružiti i sprječava da komponente operacijskog sustava Windows ispravno rade. Najnovije verzije PowerShell-a s poboljšanim mogućnostima i opcijama mogu pomoći braniteljima u suzbijanju zlouporabe PowerShell-a”, navodi NSA.

Savjet dolazi s nizom preporuka, uključujući korištenje PowerShell udaljenog rada ili korištenje Secure Shell protokola (SSH) za poboljšanje sigurnosti provjere autentičnosti s javnim ključem.

“Odgovarajuća konfiguracija WDAC-a ili AppLockera u sustavu Windows 10+ pomaže spriječiti zlonamjernog aktera da dobije potpunu kontrolu nad PowerShell sesijom i hostom”, objašnjava se u dokumentu.

Administratori sustava također mogu tražiti znakove zloupotrebe na svojim krajnjim točkama (otvara se u novoj kartici) bilježenjem PowerShell aktivnosti i zapisnicima praćenja.

Upozorenje također preporučuje administratorima da uključe značajke kao što su Deep Script Block Logging, Module Logging ili Over-The-The-Shoulder Transkripcija, budući da prvi kreiraju bazu podataka dnevnika, zgodnu za uočavanje agresivne PowerShell aktivnosti.

Potonji omogućuje administratorima da zabilježe svaki PowerShell ulaz i izlaz, čime se bolje razumiju ciljevi napadača.

“PowerShell je neophodan za osiguranje operativnog sustava Windows”, zaključio je NSA, dodajući da uz odgovarajuću konfiguraciju i upravljanje može biti izvrstan alat za održavanje i sigurnost sustava.

Preko BleepingComputer (otvara se u novoj kartici)

izvor

Prethodni post

Sljedeći post

NSA upozorava na glupe pogreške u borbi protiv Windows zlonamjernog softvera

Softver koji morate imati u 2024

Top kategorije

Najnovije recenzije

Samsung Galaxy Z Flip 5 Teaser video, uoči događaja Galaxy Unpacked, prikazuje novi dizajn šarki, mogućnosti boja

Twitter ograničava broj DM poruka koje neprovjereni korisnici mogu slati

Moj omiljeni Android telefon može raditi stvari koje moj iPhone 14 Pro Max ne može

ChatGPT za Android pokreće se sljedeći tjedan, a sada se možete unaprijed registrirati

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A s Google TV-om, 20W zvučnici lansirani u Indiji: : Cijena, Specifikacije

Ova jestiva baterija mogla bi pokretati svijet dijagnostike i održive energije