NSA memperingatkan terhadap kesalahan konyol dalam memerangi malware Windows

Platform otomatisasi tugas PowerShell, yang sering disalahgunakan oleh pelaku ancaman yang mendistribusikan malware (terbuka di tab baru), juga dapat digunakan untuk deteksi dan pencegahan serangan. Ini adalah saran yang baru-baru ini diberikan oleh Badan Keamanan Nasional AS (NSA) kepada administrator sistem di mana pun.

Bersamaan dengan pusat keamanan siber di Inggris dan Selandia Baru, NSA menerbitkan nasihat keamanan yang menyatakan bahwa memblokir PowerShell, praktik keamanan umum, sebenarnya menurunkan kemampuan pertahanan organisasi terhadap ransomware (terbuka di tab baru) dan bentuk serangan siber lainnya.

Sebagai gantinya, admin sistem harus menggunakannya untuk meningkatkan forensik dan respons insiden mereka, serta untuk mengotomatiskan tugas berulang sebanyak mungkin.

Banyak rekomendasi

“Memblokir PowerShell menghalangi kemampuan defensif yang dapat disediakan oleh versi PowerShell saat ini, dan mencegah komponen sistem operasi Windows berjalan dengan benar. Versi PowerShell terbaru dengan kemampuan dan opsi yang ditingkatkan dapat membantu para pembela HAM dalam melawan penyalahgunaan PowerShell, ”kata NSA.

Saran ini disertai dengan sejumlah rekomendasi, termasuk memanfaatkan jarak jauh PowerShell, atau menggunakan protokol Secure Shell (SSH) untuk meningkatkan keamanan autentikasi kunci publik.

“Konfigurasi WDAC atau AppLocker yang tepat pada Windows 10+ membantu mencegah aktor jahat mendapatkan kendali penuh atas sesi PowerShell dan host,” dokumen itu menjelaskan.

Admin sistem juga dapat mencari tanda-tanda penyalahgunaan di titik akhir mereka (terbuka di tab baru) dengan merekam aktivitas PowerShell dan log pemantauan.

Penasihat juga merekomendasikan admin untuk mengaktifkan fitur seperti Logging Blok Skrip Dalam, Logging Modul, atau Transkripsi Over-The-Shoulder, karena yang pertama membuat database log, berguna untuk melihat aktivitas PowerShell yang agresif.

Yang terakhir memungkinkan admin untuk merekam setiap input dan output PowerShell, mendapatkan pemahaman yang lebih baik tentang tujuan penyerang.

“PowerShell sangat penting untuk mengamankan sistem operasi Windows,” NSA menyimpulkan, menambahkan bahwa, dengan konfigurasi dan manajemen yang tepat, ini dapat menjadi alat yang hebat untuk pemeliharaan dan keamanan sistem.

melalui BleepingComputer (terbuka di tab baru)

sumber

Sebelumnya Pos

Posting berikutnya

NSA memperingatkan terhadap kesalahan konyol dalam memerangi malware Windows

Perangkat lunak yang harus dimiliki pada tahun 2024

Kategori teratas

Ulasan Terbaru

Video Teaser Samsung Galaxy Z Flip 5, Jelang Acara Galaxy Unpacked, Pamerkan Desain Engsel Baru, Pilihan Warna

Twitter membatasi jumlah DM yang dapat dikirim oleh pengguna yang tidak terverifikasi

Ponsel Android favorit saya dapat melakukan hal-hal yang tidak dapat dilakukan oleh iPhone 14 Pro Max saya

ChatGPT untuk Android akan diluncurkan minggu depan, dan Anda dapat melakukan pradaftar sekarang

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Dengan Google TV, Pembicara 20W Diluncurkan di India: : Harga, Spesifikasi

Baterai yang dapat dimakan ini dapat menggerakkan dunia diagnostik dan energi berkelanjutan