E-Kitap: Powershell Sıkılaştırma

Zararlı dosyaları bellekte çalıştırabilme, ağ soketlerine kolay erişim sağlama, Win32 API’sine doğrudan erişim sağlama, WMI erişimi, kriptografi kütüphanelerine kolay erişim sağlama ve COM nesnelerini kullanabilme gibi özelliklere sahip olan Powershell, tüm bu özelliklerinden dolayı siber saldırganlar için bir saldırı vektörü haline gelmektedir. Bilgisayar korsanlarının, hedef sistem üzerinde normal bir kullanıcı gibi hareket etmesine olanak tanıyan Powershell ile siber saldırganlar işletim sistemi üzerinde zararlı komutlar çalıştırıp bu işlemleri bir kullanıcı kimliği ile gerçekleştirerek güvenlik önlemlerini atlatmaktadır. Ayrıca Powershell üzerinden gerçekleştirilen işlemlerin sadece bellekte çalışması nedeniyle Powershell saldırganların fileless malware yazılımları kullanmalarına da olanak tanımaktadır. Fakat PowerShell’i tamamen devre dışı bırakmak birçok durumda mümkün değildir. Bu yüzden daha güvenli bir hale getirilmesi gerekmektedir. Bu rapor, PowerShell’i daha güvenli hale getirmek için alınabilecek güvenlik tedbirlerini kapsamlı bir şekilde ele almaktadır.

E-book içeriği

• PowerShell’in saldırılara karşı zafiyetleri
• PowerShell kullanımını kısıtlamak için güvenlik tedbirleri
• Powershell CLM özelliğinin aktif edilmesi 
• Powershell aktivitelerinin loglanması
• Powershell’in hangi koşullarda çalıştırılması gerektiğini belirleyen kurallar
• Powershell güvenlik teknolojileri

E-book’u yandaki formu kullanarak PDF formatında ücretsiz olarak indirebilirsiniz.