14.01.2020

Autor: marketing@mwtsolutions.eu

Kategorie: Články

Nástroje a funkce zavedené s úmyslem využívat a posilovat organizaci mohou být někdy zneužity. PowerShell je klasický příklad.

Nebezpečný PowerShell?

PowerShell je výkonnější rozhraní příkazového řádku, které kombinuje staré funkce příkazového řádku (CMD) s vestavěným skriptovacím prostředím. Lze ho využít k získání bezprecedentního přístupu k vnitřnímu jádru počítače, včetně přístupu k rozhraním Windows API a je pro administrátory užitečným nástrojem k automatizaci zdlouhavých úkolů, ale bohužel někteří využili jeho schopnosti pro zneužití. Hackeři již nemusejí být závislí na tradičním malwaru. Mohou využívat jeho prostředí k získání důležitých informací o doméně a spouštění škodlivých spustitelných souborů v paměti. Jsou známé také jako malware bez souborů. PS ve výchozím nastavení nainstalován ve všech systémech od Windows 7 do Windows Server 2019. Je oblíbenou zbraní mnoha útočníků.

Možná jde i o vás

Dopady na zabezpěčení kolem PowerShell byly vždy hlavním bodem zájmu v IT průmyslu. Zejména s technikami, které se stále častěji používají při útocích v reálném světě. A díky zavedení útočných sad nástrojů mohou nyní uživatelé se škodlivým úmyslem provádět komplexní útoky pomocí jednoduchých rutin. I když jeho deaktivace může znít jako ideální řešení, neřeší to zdroj problému. Existuje řada způsobů, jak jej lze využít jako útočný nástroj, aniž by bylo nutné použít samotné rozhraní.

Projděte si užitečného průvodce se dozvíte více o útocích založených na PowrShell. Pochopíte, jak by mohly mít dopad na vaši organizaci. Neztrácejte naději, pomoc existuje.

 

 

14.01.2020

Autor: marketing@mwtsolutions.eu

Kategorie: Články

Newsletter – zůstaňte v obraze!