Cihazlarımızda güvenliği sağlamak çok önemlidir. Bunun için belirli önerileri ve iyi uygulamaları dikkate alabiliriz. Bu makalede, tarafından verilen tavsiyeyi tekrarlıyoruz. NSA korumak Windows ile PowerShell . Amaç, bu popüler işletim sistemini daha güvenli hale getirmek ve bilgisayar korsanlarının siber saldırılar başlatmasını zorlaştırmak.
PowerShell ile NSA Güvenlik İpuçları
PowerShell, gelen bir konsol arabirimidir. Windows ile yerleşik . Oradan komutları yürütebilir ve belirli eylemleri gerçekleştirebiliriz. Örneğin, görevleri otomatikleştirebilir veya ekiple ilgili belirli bilgileri görebiliriz. Şimdi NSA, sistemleri daha korumalı hale getirme arzusuyla, onu kullanmak ve böylece Windows'un güvenliğini artırmak için bir dizi yönerge verdi.
ABD Ulusal Güvenlik Ajans, diğer ortak ajanslarla birlikte, PowerShell'in birçok durumda siber saldırılar başlatmak . Ancak, korumamızı geliştirmek ve sistemi daha güvenli hale getirmek için yerleşik güvenlik özelliklerini de kullanabiliriz.
Verdikleri ipuçlarından biri, güvenli PowerShell uzaktan iletişim , Windows ana bilgisayarlarında uzaktan komut yürütürken kimlik bilgilerini düz metin olarak göstermelerini önlemek için. Yöneticiler bu özelliği özel ağlarda etkinleştirirse, Windows Güvenlik Duvarı'na otomatik olarak tüm bağlantılara izin veren yeni bir kural eklediklerini belirtirler.
Bu nedenle, Windows Güvenlik Duvarı'nı özelleştirme Yalnızca güvenilir uç noktalardan ve ağlardan gelen bağlantılara izin vermek, bir saldırganın başarılı bir yanal hareket yapma şansını azaltmaya yardımcı olur.
NSA, uzak bağlantıları kullanmak için aşağıdakileri kullanmanızı önerir: Güvenli Kabuk (SSH) protokolü, PowerShell 7 ile uyumludur. Bu, daha fazla güvenlik sağlayacaktır. Bu böyledir, çünkü uzak bağlantıların SSL sertifikalarına sahip HTTPS'ye veya WinRM üzerinden bir uzak bağlantı kurarken olduğu gibi güvenilir ana bilgisayarlara ihtiyacı yoktur.
Ayrıca, yönetici tarafından tanımlanan ilkelerin dışındaki işlemleri önlemek için aracı CLM modunda yapılandırabilmeniz için, AppLocker veya Windows Defender Uygulama Denetimi yardımıyla PowerShell işlemlerinin azaltılmasını önerirler.
PowerShell ile kötüye kullanımı tespit edin
Ayrıca, NSA şunları önermektedir: PowerShell etkinliğini kaydetme Yanlış kullanımı tespit etmek için. Bu şekilde kayıtları izleyebilir ve bir şeylerin yanlış olduğuna dair olası işaretleri bulabiliriz. Güvenliği artırmak için DSBL ve OTS gibi farklı işlevleri etkinleştirmeyi önerirler.
Bu, PowerShell'de tehlikeli olabilecek etkinlikleri aramak için kullanılabilecek bir günlük veritabanı oluşturmanıza olanak tanır. Ayrıca, OTS ile yöneticiler, bir saldırganın niyetlerini belirlemek için her PowerShell girdisinin veya çıktısının bir günlüğüne sahip olacaktır.
Kısacası, NSA'dan, PowerShell'i ve farklı kullanımlarını hesaba katmanın uygun olduğunu belirtiyorlar. Saldırganlar tarafından güvenliği riske atmak için kullanılabilecek bir araçtır, ancak sistemi doğru bir şekilde yapılandırırsak ve korunmasını sağlarsak korumak için de ilginçtir. Windows Defender gerçek zamanlı koruma gibi özellikleri kullanmak da yararlıdır.
