Comment se défendre contre les attaques PowerShell ? | Korben

PowerShell est un outil puissant qui permet aux admins systèmes gérant un parc Windows de lancer des tas de scripts utiles à la maintenance et à l'automatisation de certaines tâches.
Le problème c'est que PowerShell est aussi régulièrement utilisé par les malwares ou les cyber criminels pour se déployer et réaliser leur sale besogne. Alors, comment faire pour continuer avec PowerShell tout en se sécurisant un minimum ?
Voici quelques conseils :
Mettez à jour vers PowerShell 5 (présent dans Windows 10). Autrement, vous pouvez aussi déployer le framework Windows Management dispo pour Windows 7 et Windows Server 2008r2.

Activez et surveillez les logs PowerShell et intégrez les dans vos workflows d'analyse de menace et de réponses incidents. Profitez-en aussi pour ajouter les journaux d'événement Windows si ce...

Source : Korben
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de MacTrackr

5 derniers articles de Korben

  • [06/12 15:39] -

    Interlude casual gamer

    Un peu de lol pour rigoler entre 2 révolutions… Je suis tombé là dessus ce matin sur Twitter et ça m’a fait sourire.Gilet Jaunes, à vos jetpacks !!! GameSir Z1 Clavier de Jeu Mécanique promo...

  • [06/12 11:48] -

    Qwant sort enfin sa map

    Alors pour annoncer la couleur tout de suite avant que les lobotomisés par Google arrivent en mode World War Z dans les commentaires, je vous le dis, oui Qwant Maps est une alpha et ne fait pas encore...

  • [06/12 11:48] -

    WhiteSource Bolt – Un scanner de vulnérabilité pour Github

    Si vous êtes développeur et que vous hébergez votre code sur MS-Github (rooh, ça va, si on peut plus rigoler), WhiteSource Bolt va surement vous intéresser.Ce logiciel gratuit scanne de manière...

  • [27/11 07:39] -

    Édito du 27/11/2018

    Salut tout le monde,Le mois de novembre touche à sa fin et j’ai la sensation que mes journées passent à une vitesse de dingue. Toujours à fond sur YesWeHack qui cartonnemême si j’aimerais avoir...

  • [23/11 15:40] -

    Test du tracker GPS chinois GF-07

    J’ignore pourquoi, mais depuis plusieurs semaines, j’ai de la pub dans Instagram pour un tracker GPS made in China (GF-07). Je me suis dit que ce serait cool de le tester, alors j’en ai commandé...