23.06.2022 18:00

NSA Windows kötü amaçlı yazılımlarına karşı mücadelede aptalca hatalara karşı uyarır

Ses oynatıcısı yükleniyor…

Genellikle kötü amaçlı yazılım dağıtan tehdit aktörleri tarafından kötüye kullanılan görev otomasyon platformu PowerShell (yeni sekmede açılır), saldırı tespiti ve önlenmesi için de kullanılabilir. Bu, ABD Ulusal Güvenlik Ajansı'nın (NSA) son zamanlarda her yerdeki sistem yöneticilerine verdiği tavsiyedir. 

Birleşik Krallık ve Yeni Zelanda'daki siber güvenlik merkezlerinin yanı sıra NSA, ortak bir güvenlik uygulaması olan PowerShell'i engellemenin aslında kuruluşların sayısını azalttığını savunan bir güvenlik tavsiyesi yayınladı. fidye yazılımlarına (yeni sekmede açılır) ve diğer siber saldırı biçimlerine karşı savunma yetenekleri.

Bunun yerine, sistem yöneticileri, adli tıp ve olay yanıtlarını artırmak ve mümkün olduğunca çok sayıda tekrarlanan görevi otomatikleştirmek için bunu kullanmalıdır.

NSA aptallığa karşı uyarıyor Windows kötü amaçlı yazılımlarına karşı mücadelede hata

(yeni sekmede açılır)

Siber Güvenlik hakkındaki düşüncelerinizi paylaşın ve Hacker's Manual 2022'nin (yeni sekmede açılır) ücretsiz bir kopyasını edinin. İşletmelerin Covid sonrası dünyaya nasıl hazırlandıklarını ve bu faaliyetlerin siber güvenlik planlarına etkilerini bulmamıza yardımcı olun. 10.99$/£10.99$ değerindeki kitapçığı almak için bu anketin sonunda (yeni sekmede açılır) e-posta adresinizi girin.

Çok sayıda öneri

“PowerShell'i Engelleme, PowerShell'in mevcut sürümlerinin sağlayabileceği savunma yeteneklerini engeller ve Windows işletim sistemi bileşenlerinin düzgün çalışmasını engeller. PowerShell'in gelişmiş yeteneklere ve seçeneklere sahip son sürümleri, savunuculara PowerShell'in kötüye kullanılmasına karşı koymada yardımcı olabilir” NSA belirtti.

Danışma belgesi, PowerShell uzaktan iletişiminden yararlanmak veya ortak anahtar kimlik doğrulamasının güvenliğini artırmak için Güvenli Kabuk protokolünü (SSH) kullanmak da dahil olmak üzere bir dizi öneriyle birlikte gelir.

“Windows 10'da WDAC veya AppLocker'ın doğru yapılandırılması + kötü niyetli bir aktörün bir PowerShell oturumu ve ana bilgisayar üzerinde tam kontrol sahibi olmasını önlemeye yardımcı olur,” açıklanan belge.

Sistem yöneticileri, PowerShell etkinliğini kaydederek ve günlükleri izleyerek uç noktalarında (yeni sekmede açılır) kötüye kullanım belirtileri arayabilir. 

Daha fazlasını okuyun

Danışma Ayrıca, yöneticilerin, agresif PowerShell etkinliğini tespit etmek için kullanışlı bir günlük veritabanı oluşturduğundan, Derin Komut Dosyası Blok Günlüğü, Modül Günlüğü veya Omuz Üstü Transkripsiyon gibi özellikleri açmalarını önerir. 

İkincisi. yöneticilerin her PowerShell girişini ve çıkışını kaydetmesine olanak vererek saldırganları daha iyi anlamasını sağlar’ hedefler. 

“PowerShell, Windows işletim sisteminin güvenliğini sağlamak için gereklidir,” NSA, uygun yapılandırma ve yönetim ile sistem bakımı ve güvenliği için harika bir araç olabileceğini ekleyerek sonuca vardı.

Sead Fadilpašić

Источник