23.06.2022 17:30

NSA Windows zərərli proqram təminatı ilə mübarizədə axmaq səhvə qarşı xəbərdarlıq edir

Audio player yüklənir…

Zərərli proqramları (yeni tabda açılır) paylayan təhdid aktorları tərəfindən tez-tez sui-istifadə edilən PowerShell tapşırığının avtomatlaşdırılması platforması hücumun aşkarlanması və qarşısının alınması üçün də istifadə edilə bilər. Bu, ABŞ Milli Təhlükəsizlik Agentliyinin (NSA) bu yaxınlarda hər yerdə sistem administratorlarına verdiyi məsləhətdir. 

Böyük Britaniya və Yeni Zelandiyadakı kibertəhlükəsizlik mərkəzləri ilə yanaşı, NSA ümumi təhlükəsizlik təcrübəsi olan PowerShell-in bloklanmasının əslində təşkilatları aşağı saldığını iddia edən bir təhlükəsizlik məsləhəti dərc etdi’ ransomware (yeni tabda açılır) və digər kiberhücum formalarına qarşı müdafiə imkanları.

Əvəzində sistem administratorları ondan məhkəmə ekspertizası və insidentlərə reaksiyasını artırmaq, həmçinin mümkün qədər çox təkrarlanan tapşırıqları avtomatlaşdırmaq üçün istifadə etməlidirlər.

NSA axmaqlığa qarşı xəbərdarlıq edir Windows zərərli proqram təminatı ilə mübarizədə səhv

(yeni tabda açılır)

Kibertəhlükəsizlik haqqında fikirlərinizi bölüşün və Hacker's Manual 2022-nin pulsuz surətini əldə edin (yeni tabda açılır). Bizneslərin Covid-dən sonrakı dünyaya necə hazırlaşdığını və bu fəaliyyətlərin onların kibertəhlükəsizlik planlarına təsirlərini tapmaqda bizə kömək edin. $10,99/£10,99 dəyərində olan kitab jurnalını əldə etmək üçün sorğunun sonunda (yeni tabda açılır) e-poçtunuzu daxil edin.

Çoxlu tövsiyələr

“PowerShell-in bloklanması PowerShell-in cari versiyalarının təmin edə biləcəyi müdafiə imkanlarına mane olur və Windows əməliyyat sisteminin komponentlərinin düzgün işləməsinin qarşısını alır. Təkmil imkanlara və seçimlərə malik PowerShell-in son versiyaları müdafiəçilərə PowerShell-dən sui-istifadəyə qarşı mübarizədə kömək edə bilər,” NSA bildirib.

Məsləhət bir sıra tövsiyələrlə gəlir, o cümlədən PowerShell uzaqdan idarəetmə və ya açıq açar autentifikasiyasının təhlükəsizliyini təkmilləşdirmək üçün Secure Shell protokolundan (SSH) istifadə.

“Windows 10-da WDAC və ya AppLocker-ın düzgün konfiqurasiyası. + zərərli aktyorun PowerShell sessiyası və host üzərində tam nəzarəti ələ keçirməsinin qarşısını almağa kömək edir,” sənəd izah edildi.

Sistem administratorları PowerShell fəaliyyətini qeyd etməklə və jurnalları izləməklə öz son nöqtələrində sui-istifadə əlamətlərini də axtara bilərlər (yeni tabda açılır). 

Ətraflı oxu

Məsləhət həmçinin adminlərə Dərin Skript Blokunun Qeydiyyatı, Modul Girişi və ya Çiyin Üstündən Transkripsiya kimi funksiyaları aktiv etməyi tövsiyə edir, çünki birincisi aqressiv PowerShell fəaliyyətini aşkar etmək üçün əlverişli olan log verilənlər bazası yaradır. 

Sonuncusu adminlərə təcavüzkarları daha yaxşı başa düşmək üçün hər PowerShell giriş və çıxışını qeyd etməyə imkan verir’ məqsədləri. 

“PowerShell, Windows əməliyyat sisteminin təhlükəsizliyini təmin etmək üçün vacibdir” NSA yekunlaşdırdı və əlavə etdi ki, düzgün konfiqurasiya və idarəetmə ilə o, sistemə texniki qulluq və təhlükəsizlik üçün əla alət ola bilər.

Sead Fadilpašić

Источник