Nagbabala ang NSA laban sa kalokohang pagkakamali sa paglaban sa Windows malware

Task automation platform PowerShell, na kadalasang inaabuso ng mga banta na namamahagi ng malware (bubukas sa bagong tab), ay maaari ding gamitin para sa pag-detect at pag-iwas sa pag-atake. Ito ang payo na ibinigay kamakailan ng US National Security Agency (NSA) sa mga system administrator sa lahat ng dako.

Sa tabi ng mga cybersecurity center sa UK at New Zealand, ang NSA ay nag-publish ng isang security advisory kung saan sinasabi nito na ang pagharang sa PowerShell, isang karaniwang kasanayan sa seguridad, ay talagang nagpapababa sa mga kakayahan ng mga organisasyon laban sa ransomware. (bubukas sa bagong tab) at iba pang anyo ng cyberattacks.

Sa halip, dapat itong gamitin ng mga admin ng system upang palakasin ang kanilang forensics at pagtugon sa insidente, gayundin upang i-automate ang maraming paulit-ulit na gawain hangga't maaari.

Maraming rekomendasyon

“Ang pagharang sa PowerShell ay humahadlang sa mga kakayahan sa pagtatanggol na maaaring ibigay ng mga kasalukuyang bersyon ng PowerShell, at pinipigilan ang mga bahagi ng Windows operating system na tumakbo nang maayos. Ang mga kamakailang bersyon ng PowerShell na may pinahusay na mga kakayahan at mga opsyon ay maaaring makatulong sa mga tagapagtanggol sa pagsugpo sa pang-aabuso ng PowerShell, "sabi ng NSA.

Ang advisory ay may kasamang ilang rekomendasyon, kabilang ang paggamit ng PowerShell remoting, o paggamit ng Secure Shell protocol (SSH) para mapahusay ang seguridad ng public-key authentication.

"Ang wastong configuration ng WDAC o AppLocker sa Windows 10+ ay nakakatulong na pigilan ang isang malisyosong aktor na magkaroon ng ganap na kontrol sa isang PowerShell session at sa host," paliwanag ng dokumento.

Ang mga admin ng system ay maaari ding maghanap ng mga palatandaan ng pang-aabuso sa kanilang mga endpoint (bubukas sa bagong tab) sa pamamagitan ng pagre-record ng aktibidad ng PowerShell at pagsubaybay sa mga log.

Inirerekomenda din ng advisory ang mga admin na i-on ang mga feature gaya ng Deep Script Block Logging, Module Logging, o Over-The-Shoulder Transcription, habang ang una ay gumagawa ng log database, na madaling makita ang agresibong PowerShell na aktibidad.

Binibigyang-daan ng huli ang mga admin na itala ang bawat input at output ng PowerShell, upang mas maunawaan ang mga layunin ng mga umaatake.

"Mahalaga ang PowerShell upang ma-secure ang operating system ng Windows," pagtatapos ng NSA, at idinagdag na, sa wastong pagsasaayos at pamamahala, maaari itong maging isang mahusay na tool para sa pagpapanatili at seguridad ng system.

Via BleepingComputer (bubukas sa bagong tab)

pinagmulan

nakaraang Post

susunod na Post

Nagbabala ang NSA laban sa kalokohang pagkakamali sa paglaban sa Windows malware

Dapat magkaroon ng software sa 2024

Nangungunang mga kategorya

Pinakabagong mga review

Samsung Galaxy Z Flip 5 Teaser Video, Nauna sa Galaxy Unpacked Event, Nagpapakita ng Bagong Disenyo ng Bisagra, Mga Opsyon sa Kulay

Nililimitahan ng Twitter ang bilang ng mga DM na hindi na-verify na mga user na maaaring ipadala

Nagagawa ng paborito kong Android phone ang mga bagay na hindi kaya ng iPhone 14 Pro Max ko

Ang ChatGPT para sa Android ay ilulunsad sa susunod na linggo, at maaari kang mag-preregister ngayon

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Gamit ang Google TV, 20W Speaker Inilunsad sa India: : Presyo, Mga Detalye

Mapapagana ng nakakain na bateryang ito ang mundo ng mga diagnostic at napapanatiling enerhiya