Cisco προσοχή στην χρήση του PowerShell

Το PowerShell ήταν η πηγή περισσότερων από το ένα τρίτο των κρίσιμων κενών ασφαλείας που εντοπίστηκαν το δεύτερο εξάμηνο του 2020, σύμφωνα με μια έρευνα της Cisco που ανακοινώθηκε σήμερα σε μια διάσκεψη της RSA.

powershell

Η κορυφαία κατηγορία απειλών που εντοπίστηκαν σε όλα τα Cisco Endpoint ήταν εργαλεία διπλής χρήσης που χρησιμοποιήθηκαν για εργασίες εκμετάλλευσης αλλά και μετά την εκμετάλλευση.

Τα PowerShell Empire, Cobalt Strike, PowerSploit, Metasploit και άλλα παρόμοια εργαλεία έχουν και νόμιμες χρήσεις, αναφέρει η Cisco στην έρευνά της, αλλά έχουν γίνει επίσης και εργαλεία που συνηθίζουν να χρησιμοποιούν οι εισβολείς. Τέτοιες πρακτικές χρησιμοποιούνται για να αποφύγουν τον εντοπισμό όταν τρέχουν ξένα εργαλεία ή κώδικα για παραβιάσεις συστημάτων.

“Με βάση την έρευνα της Cisco, το PowerShell είναι η πηγή περισσότερων από το ένα τρίτο των κρίσιμων απειλών”, αναφέρει ο Gedeon Hombrebueno, Διαχειριστής των Endpoint Security της Cisco Secure.

Η Cisco προτείνει ορισμένα βήματα προστασίας που φυσικά, διευκολύνονται με το Cisco Secure Endpoint, αλλά και μερικά άλλα εργαλεία EDR (από το endpoint detection and response).

Ωστόσο, υπάρχουν ορισμένα βήματα που οι διαχειριστές μπορούν (και πρέπει) να κάνουν εντελώς δωρεάν, όπως η πρόληψη ή ο περιορισμός της εκτέλεσης του PowerShell σε λογαριασμούς του διαχειριστή, επιτρέποντας την εκτέλεση μόνο υπογεγραμμένων και τη χρήση της λειτουργίας Constrained Language.

Μπορείτε να διαβάσετε αναλυτικές οδηγίες για την προστασία του PowerShell στο παρακάτω paper ή να δοκιμάσετε το PowerShell Protect

Intel Insights: How to Secure PowerShell

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).