NSA svari pred neumnimi napakami v boju proti zlonamerni programski opremi Windows

Platforma za avtomatizacijo opravil PowerShell, ki jo pogosto zlorabljajo akterji groženj, ki distribuirajo zlonamerno programsko opremo (odpre se v novem zavihku), se lahko uporablja tudi za odkrivanje in preprečevanje napadov. To je nasvet, ki ga je ameriška agencija za nacionalno varnost (NSA) nedavno dala skrbnikom sistema povsod.

Poleg centrov za kibernetsko varnost v Združenem kraljestvu in na Novi Zelandiji je NSA objavila varnostno svetovanje, v katerem trdi, da blokiranje PowerShell, običajne varnostne prakse, dejansko zmanjšuje obrambne sposobnosti organizacij pred izsiljevalsko programsko opremo. (odpre se v novem zavihku) in druge oblike kibernetskih napadov.

Namesto tega bi ga morali sistemski skrbniki uporabiti za povečanje forenzike in odziva na incidente ter za avtomatizacijo čim več ponavljajočih se nalog.

Številna priporočila

»Blokiranje PowerShell ovira obrambne zmogljivosti, ki jih lahko zagotovijo trenutne različice PowerShell, in preprečuje pravilno delovanje komponent operacijskega sistema Windows. Najnovejše različice PowerShell z izboljšanimi zmožnostmi in možnostmi lahko pomagajo zagovornikom pri preprečevanju zlorabe PowerShell,« je navedel NSA.

Nasvet vsebuje številna priporočila, vključno z uporabo oddaljenega oddaljenega delovanja PowerShell ali uporabo protokola Secure Shell (SSH) za izboljšanje varnosti preverjanja pristnosti z javnim ključem.

»Ustrezna konfiguracija WDAC ali AppLockerja v sistemu Windows 10+ pomaga preprečiti, da bi zlonamerni akter pridobil popoln nadzor nad sejo PowerShell in gostiteljem,« je razloženo v dokumentu.

Skrbniki sistema lahko tudi iščejo znake zlorabe na svojih končnih točkah (odpre se v novem zavihku) s beleženjem dejavnosti PowerShell in dnevnikov spremljanja.

Nasvet tudi priporoča, da skrbniki vklopijo funkcije, kot so zapisovanje globokih skriptnih blokov, beleženje modulov ali prepisovanje čez ramo, saj prvi ustvarijo zbirko podatkov dnevnikov, ki je priročna za odkrivanje agresivne dejavnosti PowerShell.

Slednje omogoča skrbnikom, da zabeležijo vsak vhod in izhod PowerShell, s čimer bolje razumejo cilje napadalcev.

"PowerShell je bistvenega pomena za zaščito operacijskega sistema Windows," so zaključili pri NSA in dodali, da je s pravilno konfiguracijo in upravljanjem lahko odlično orodje za vzdrževanje in varnost sistema.

Via BleepingComputer (odpre se v novem zavihku)

vir

prejšnja Post

Naslednja objava

NSA svari pred neumnimi napakami v boju proti zlonamerni programski opremi Windows

Programska oprema, ki jo morate imeti v letu 2024

Najboljše kategorije

Najnovejša mnenja

Samsung Galaxy Z Flip 5 Teaser Video, pred dogodkom Galaxy Unpacked, prikazuje nov dizajn tečajev, barvne možnosti

Twitter omejuje število DM-jev, ki jih lahko pošljejo nepreverjeni uporabniki

Moj najljubši telefon Android zmore stvari, ki jih moj iPhone 14 Pro Max ne zmore

ChatGPT za Android bo na voljo naslednji teden in zdaj se lahko vnaprej registrirate

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A z Google TV, 20 W zvočniki predstavljeni v Indiji: : Cena, Specifikacije

Ta užitna baterija bi lahko poganjala svet diagnostike in trajnostne energije