АНБ предостерегает от глупой ошибки в борьбе с африканскими программами для Windows

АНБ предупреждает о глупых ошибках в программном обеспечении Windows для борьбы с вирусами

Платформа обнаружения задач PowerShell, обычно используемая для обнаружения и предотвращения атак. Таков недавний совет, данный Агентством национальной безопасности США (АНБ) всем системным администраторам по всему миру.

Совместно с Центрами кибербезопасности в Великобритании и Новой Зеландии АНБ выпустило бюллетень безопасности, в котором говорится, что блокировка PowerShell, распространенная практика безопасности, на самом деле эффективна в организациях». Возможность защиты от ransomware (открыть в отдельной вкладке) и других форм кибер-атак.

Вместо этого системные администраторы должны использовать его для судебной экспертизы и исследований, а также для выполнения как можно большего количества повторяющихся задач.

Поделитесь своими мыслями о кибербезопасности и получите бесплатную копию книги «Hacker’s Guide 2022» (открывается в новой вкладке) Помогите нам понять, как компания готовится к миру после пандемии COVID-19 и как она влияет на действия своей программы кибербезопасности. Введите свой адрес электронной почты (открытый в отдельной учетной записи) в конце этого опроса, чтобы получить буклет стоимостью $10,99/$10,99.

Многочисленные предложения

«PowerShell Lockdown» раскрывает функции безопасности, включенные в текущую версию PowerShell и препятствующие нормальной работе компонентов системы Windows. В последней версии PowerShell улучшены свойства и опции PowerShell.

В объявлении указан ряд усовершенствований, включая использование удаленной связи PowerShell или Secure Shell (SSH) для обеспечения использования правильного ключа для аутентификации.

«Правильно установить WDAC или AppLocker в Windows 10. + Предотвратить обнаружение полного контроля над сеансами PowerShell и хостами», как описано в документе.

Системные администраторы также могут обнаруживать признаки злоупотреблений в точках обнаружения (открываются в отдельной вкладке), записывать действия PowerShell и следить за журналами.

Рекомендации также предлагают администраторам включить такие функции, как глубокое протоколирование блоков сценариев, протоколирование модулей или расшифровка через плечо, поскольку первая очень полезна для обнаружения злоупотреблений PowerShell.

Последняя позволяет администраторам регистрировать каждый вход и выход PowerShell, чтобы лучше понять цель выполнения.

«PowerShell имеет решающее значение для защиты системных объектов Windows». АНБ делает вывод, что это может быть исключением из правил обслуживания и безопасности системы, когда речь идет о конфигурации и управлении вводом.

Seid Fadilpach.

Windows Powershell: Что это и как использовать? Основные команды ️⚙️

Смотрите о Windows PowerShell. В этом видео мы разберем что это такое, для чего он нужен, его ключевые возможности ...

Tags:

We will be happy to hear your thoughts

Добавить комментарий

Technik News
Logo
Enable registration in settings - general