NSA alerta contra erro bobo na luta contra malware do Windows

Plataforma de automação de tarefas PowerShell, que costuma ser abusada por agentes de ameaças que distribuem malware (abre em uma nova guia), também pode ser usado para detecção e prevenção de ataques. Este é o conselho que a Agência de Segurança Nacional dos EUA (NSA) deu recentemente aos administradores de sistema em todos os lugares.

Juntamente com os centros de segurança cibernética no Reino Unido e na Nova Zelândia, a NSA publicou um comunicado de segurança no qual argumenta que bloquear o PowerShell, uma prática de segurança comum, na verdade reduz as capacidades defensivas das organizações contra ransomware (abre em uma nova guia) e outras formas de ataques cibernéticos.

Em vez disso, os administradores do sistema devem usá-lo para aumentar sua resposta forense e a incidentes, bem como para automatizar o maior número possível de tarefas repetitivas.

Várias recomendações

“O bloqueio do PowerShell dificulta os recursos defensivos que as versões atuais do PowerShell podem fornecer e impede que os componentes do sistema operacional Windows sejam executados corretamente. Versões recentes do PowerShell com recursos e opções aprimorados podem ajudar os defensores a combater o abuso do PowerShell”, afirmou a NSA.

O comunicado vem com várias recomendações, incluindo aproveitar a comunicação remota do PowerShell ou usar o protocolo Secure Shell (SSH) para melhorar a segurança da autenticação de chave pública.

“A configuração adequada do WDAC ou AppLocker no Windows 10+ ajuda a impedir que um agente mal-intencionado obtenha controle total sobre uma sessão do PowerShell e o host”, explica o documento.

Os administradores do sistema também podem procurar sinais de abuso em seus endpoints (abre em uma nova guia) gravando a atividade do PowerShell e os logs de monitoramento.

O comunicado também recomenda que os administradores ativem recursos como Deep Script Block Logging, Module Logging ou Over-The-Shoulder Transcription, pois os primeiros criam um banco de dados de log, útil para detectar atividades agressivas do PowerShell.

O último permite que os administradores registrem todas as entradas e saídas do PowerShell, obtendo uma melhor compreensão dos objetivos dos invasores.

“O PowerShell é essencial para proteger o sistema operacional Windows”, concluiu a NSA, acrescentando que, com configuração e gerenciamento adequados, pode ser uma ótima ferramenta para manutenção e segurança do sistema.

Através da BleepingComputer (abre em uma nova guia)

fonte

Postagem anterior

Próximo Post

NSA alerta contra erro bobo na luta contra malware do Windows

Software obrigatório em 2024

Categorias principais

Últimos comentários

Vídeo teaser do Samsung Galaxy Z Flip 5, antes do evento Galaxy Unpacked, mostra novo design de dobradiça e opções de cores

O Twitter está limitando o número de DMs que usuários não verificados podem enviar

Meu telefone Android favorito pode fazer coisas que meu iPhone 14 Pro Max não pode

O ChatGPT para Android será lançado na próxima semana e você pode fazer o pré-registro agora

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A com Google TV, alto-falantes de 20W lançados na Índia: preço, especificações

Esta bateria comestível pode alimentar o mundo dos diagnósticos e da energia sustentável