NSA avertizează împotriva greșelilor stupide în lupta împotriva programelor malware Windows

Platforma de automatizare a sarcinilor PowerShell, care este adesea abuzată de actorii amenințărilor care distribuie malware (se deschide într-o filă nouă), poate fi folosit și pentru detectarea și prevenirea atacurilor. Acesta este sfatul pe care Agenția de Securitate Națională a SUA (NSA) l-a dat recent administratorilor de sistem de pretutindeni.

Alături de centrele de securitate cibernetică din Marea Britanie și Noua Zeelandă, NSA a publicat un aviz de securitate în care susține că blocarea PowerShell, o practică obișnuită de securitate, reduce de fapt capacitățile defensive ale organizațiilor împotriva ransomware-ului. (se deschide într-o filă nouă) și alte forme de atacuri cibernetice.

În schimb, administratorii de sistem ar trebui să-l folosească pentru a-și îmbunătăți criminalistica și răspunsul la incident, precum și pentru a automatiza cât mai multe sarcini repetitive.

Numeroase recomandări

„Blocarea PowerShell împiedică capabilitățile defensive pe care versiunile actuale de PowerShell le pot oferi și împiedică funcționarea corectă a componentelor sistemului de operare Windows. Versiunile recente de PowerShell cu capabilități și opțiuni îmbunătățite pot ajuta apărătorii să contracareze abuzul de PowerShell”, a declarat NSA.

Avizul vine cu o serie de recomandări, inclusiv utilizarea la distanță PowerShell sau utilizarea protocolului Secure Shell (SSH) pentru a îmbunătăți securitatea autentificării cu chei publice.

„Configurarea corectă a WDAC sau AppLocker pe Windows 10+ ajută la prevenirea ca un actor rău intenționat să obțină control deplin asupra unei sesiuni PowerShell și a gazdei”, explică documentul.

Administratorii de sistem pot căuta, de asemenea, semne de abuz la punctele lor finale (se deschide într-o filă nouă) prin înregistrarea activității PowerShell și monitorizarea jurnalelor.

Avizul recomandă, de asemenea, administratorilor să activeze funcții precum Deep Script Block Logging, Module Logging sau Over-The-Shoulder Transcription, deoarece primii creează o bază de date de jurnal, la îndemână pentru detectarea activității PowerShell agresive.

Acesta din urmă permite administratorilor să înregistreze fiecare intrare și ieșire PowerShell, obținând o mai bună înțelegere a obiectivelor atacatorilor.

„PowerShell este esențial pentru a securiza sistemul de operare Windows”, a concluzionat NSA, adăugând că, cu o configurare și un management adecvat, poate fi un instrument excelent pentru întreținerea și securitatea sistemului.

Prin intermediul BleepingComputer (se deschide într-o filă nouă)

Sursă

Mesaj precedent

NSA avertizează împotriva greșelilor stupide în lupta împotriva programelor malware Windows

Software-ul obligatoriu în 2024

Categorii de top

Ultimele opinii

Videoclip de prezentare Samsung Galaxy Z Flip 5, înaintea evenimentului Galaxy Unpacked, arată noul design al balamalei, opțiuni de culoare

Twitter limitează numărul de DM-uri pe care utilizatorii neverificați le pot trimite

Telefonul meu Android preferat poate face lucruri pe care iPhone-ul meu 14 Pro Max nu poate

ChatGPT pentru Android se lansează săptămâna viitoare și vă puteți preînregistra acum

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A cu Google TV, difuzoare de 20W lansate în India: : Preț, Specificații

Această baterie comestibilă ar putea alimenta lumea diagnosticelor și a energiei durabile