Cisco προσοχή στην χρήση του PowerShell

Το ήταν η πηγή περισσότερων από το ένα τρίτο των κρίσιμων κενών ασφαλείας που εντοπίστηκαν το δεύτερο εξάμηνο του 2020, σύμφωνα με μια έρευνα της Cisco που ανακοινώθηκε σήμερα σε μια διάσκεψη της RSA.

powershell

Η κορυφαία κατηγορία απειλών που εντοπίστηκαν σε όλα τα Cisco Endpoint ήταν εργαλεία διπλής χρήσης που χρησιμοποιήθηκαν για εργασίες εκμετάλλευσης αλλά και μετά την εκμετάλλευση.

Τα PowerShell Empire, Cobalt , PowerSploit, Metasploit και άλλα παρόμοια εργαλεία έχουν και νόμιμες χρήσεις, αναφέρει η Cisco στην έρευνά της, αλλά έχουν γίνει επίσης και εργαλεία που συνηθίζουν να χρησιμοποιούν οι εισβολείς. Τέτοιες πρακτικές χρησιμοποιούνται για να αποφύγουν τον εντοπισμό όταν τρέχουν ξένα εργαλεία ή κώδικα για παραβιάσεις συστημάτων.

“Με βάση την έρευνα της Cisco, το PowerShell είναι η πηγή περισσότερων από το ένα τρίτο των κρίσιμων απειλών”, αναφέρει ο Gedeon Hombrebueno, Διαχειριστής των Endpoint της Cisco Secure.

Η Cisco προτείνει ορισμένα βήματα προστασίας που φυσικά, διευκολύνονται με το Cisco Secure Endpoint, αλλά και μερικά άλλα εργαλεία EDR (από το endpoint detection and response).

Ωστόσο, υπάρχουν ορισμένα βήματα που οι διαχειριστές μπορούν (και πρέπει) να κάνουν εντελώς , όπως η πρόληψη ή ο περιορισμός της εκτέλεσης του PowerShell σε λογαριασμούς εκτός του διαχειριστή, επιτρέποντας την εκτέλεση μόνο υπογεγραμμένων script και τη χρήση της λειτουργίας Constrained .

Μπορείτε να διαβάσετε αναλυτικές οδηγίες για την προστασία του PowerShell στο παρακάτω white paper ή να δοκιμάσετε το PowerShell Protect

Intel Insights: How to Secure PowerShell

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
cisco,powershell

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).