NSA, Sistem Yöneticilerinin Kötü Amaçlı Etkinlikleri Algılamak İçin PowerShell'i Kullanmaları İçin Bir Danışma Belgesi Yayımladı

ReusLux
4 Eyl, 2022

Google News Abone Ol

NSA, Sistem Yöneticilerinin Kötü Amaçlı Etkinlikleri Algılamak İçin PowerShell'i Kullanmaları İçin Bir Danışma Belgesi Yayımladı

Ulusal Güvenlik Ajansı'nın (NSA) yakın tarihli bir danışma belgesi, sistem yöneticilerinin sistemleri yönetmek için PowerShell kullanmalarını önerdi. PowerShell, Windows sistemlerinde meydana gelen kötü amaçlı etkinlikleri algılamak ve önlemek için kullanılabilecek bir programdır.

Siber saldırılar, hedeflerine ulaşmak için özellikle sömürü sonrası aşamada PowerShell'e büyük ölçüde güveniyor. Microsoft'un otomatik ve yapılandırma aracı, gömülü güvenlik özellikleri nedeniyle savunucular için de faydalı olabilir.

NSA tarafından aşağıdaki güvenlik kurumlarıyla birlikte oluşturulan dijital tehditleri azaltmak için PowerShell'i kullanan bir dizi öneri vardır:

  • ABD (CISA)
  • Yeni Zelanda (NZ NCSC)
  • Birleşik Krallık (NCSC-UK)

PowerShell Güvenlik Yöntemleri

Aşağıda, güvenlik kötüye kullanımını azaltmak ve tespit etmek için tüm PowerShell yöntemlerinden bahsettik:

  • PowerShell uzaktan iletişimi sırasında kimlik bilgisi koruması
  • PowerShell uzaktan iletişiminin ağ koruması
  • Kötü Amaçlı Yazılımdan Koruma Tarama Arayüzü (AMSI) entegrasyonu
  • Uygulama Denetimi ile Kısıtlanmış PowerShell
  • Derin Komut Dosyası Blok Günlüğü (DSBL) ve modül günlüğü
  • Omuz Üstü (OTS) transkripsiyon

Bu özelliği özel bir ağda kullanmak için, yöneticilerin Windows Güvenlik Duvarı'nın özel ağdaki tüm bağlantılara izin veren bir kuralı otomatik olarak eklediğini bilmeleri gerekir.

Windows Güvenlik Duvarı, yalnızca güvenilir olarak işaretlenmiş aygıtlardan ve ağlardan gelen bağlantıları kabul edecek şekilde özelleştirilebilir. Böylece yanal hareketin saldırgan tarafında başarılı olma şansını azaltır.

PowerShell'in Özellikleri

Ortamlarının daha iyi korunmasını sağlamaya yardımcı olmak için çeşitli PowerShell sürümleri tarafından sağlanan özelliklere daha yakından bakmak zorunludur.

Aşağıdaki tabloda, sağlanan özellikleri görebilirsiniz:

NSA, Sistem Yöneticilerinin Kötü Amaçlı Etkinlikleri Algılamak İçin PowerShell'i Kullanmaları İçin Bir Danışma Belgesi Yayımladı

NSA, aşağıdaki ifadeyi öne süren bir belge yayınlar:

PowerShell, özellikle PowerShell'in yeni sürümlerinde artık sınırlama olmadığından, Windows işletim sistemini güvende tutmak için gerekli bir araçtır.

PowerShell'i doğru şekilde yapılandırmak ve korumak, doğru yönetilirse güvenilir bir araç haline getirebilir. Bunu kullanarak, aşağıdakileri yapabilme olasılığı vardır:

  • Sistem bakımı
  • Adli tıp
  • Otomasyon
  • Güvenlik görevleri

PowerShell'i yönetim yetenekleri ve güvenlik özellikleriyle birlikte düzgün bir şekilde yönetmek ve benimsemek önemlidir.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.

Kaynak: Cyber Security News

Sonraki Gönderi Önceki Gönderi
Yorum yok
Yorum Ekle
comment url