Mercado fechado

  • BOVESPA

    98.672,26
    +591,91 (+0,60%)
     

  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     

  • MXX

    47.741,50
    +1.083,62 (+2,32%)
     

  • PETROLEO CRU

    107,06
    +2,79 (+2,68%)
     

  • OURO

    1.828,10
    -1,70 (-0,09%)
     

  • BTC-USD

    21.030,96
    -53,16 (-0,25%)
     

  • CMC Crypto 200

    462,12
    +8,22 (+1,81%)
     

  • S&P500

    3.911,74
    +116,01 (+3,06%)
     

  • DOW JONES

    31.500,68
    +823,32 (+2,68%)
     

  • FTSE

    7.208,81
    +188,36 (+2,68%)
     

  • HANG SENG

    21.719,06
    +445,19 (+2,09%)
     

  • NIKKEI

    26.491,97
    +320,72 (+1,23%)
     

  • NASDAQ

    12.132,75
    +395,25 (+3,37%)
     

  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     

  • EURO/R$

    5,5524
    +0,0407 (+0,74%)
     

Governo dos EUA libera guia para proteção contra ataques no Windows

Felipe Demartini

O governo dos Estados Unidos, em parceria com outros dois países, publicou nesta semana um guia de melhores práticas para uso do recurso PowerShell, do Windows. A tecnologia, que costuma ser usada em tarefas de automação e pode até ser aliada da segurança digital, também vem sendo abusada em ataques que envolvem a execução remota de códigos maliciosos, com mudanças de configurações e cuidados sendo apontados como forma de evitar esse tipo de exploração.

O alerta conjunto é emitido pela CISA (Agência de Cibersegurança e Infraestrutura, na sigla em inglês) e pela NSA (Agência Nacional de Segurança, em inglês), juntamente com centros de defesa contra ciberataques da Nova Zelândia e Reino Unido. O resultado é uma série de recomendações que permitem a continuidade de uso do PowerShell sem que sua utilização represente risco, pelo contrário, a ferramenta pode até ajudar a aumentar as capacidades defensivas de uma organização e permitir um funcionamento melhor do sistema operacional.

O guia de melhores práticas está disponível online e traz dicas específicas para diferentes versões do PowerShell, de acordo com as capacidades de cada organização e o sistema operacional usado por cada uma delas. A recomendação é para que as organizações não desativem a plataforma completamente, mas sim, aproveitem as capacidades dela como mecanismo de proteção e, também, a configurem corretamente para evitar ataques que exploram tais brechas, tão comuns no cenário atual.

Guia traz dicas importantes para prevenir ataques no Windows

Uma das indicações, por exemplo, é o fechamento de portas e conexões para utilização de comandos remotos no sistema; o ideal é manter esse recurso ativado apenas para endpoints e redes conhecidas, impedindo que terceiros explorem a abertura ou se movam lateralmente pela rede. Aqui, a recomendação é pela criação de regras no firewall do Windows e a desabilitação do acesso a todos.

<em>Tabela indica recursos do Powershell que podem ser habilitados em cada versão do Windows para melhorar segurança e monitoramento de códigos executados remotamente (Imagem: Reprodução/Departamento de Defesa dos EUA)</em>
Tabela indica recursos do Powershell que podem ser habilitados em cada versão do Windows para melhorar segurança e monitoramento de códigos executados remotamente (Imagem: Reprodução/Departamento de Defesa dos EUA)

Além disso, para conexões desse tipo, é necessário o uso de certificados SSL e criptografia avançada, assim como um gerenciamento remoto de usuários sem senha ou que estejam em outras plataformas. O controle de aplicações também pode ser usado para reduzir o número de operações que podem ser executadas no sistema, mais uma vez de forma a bloquear a execução de códigos maliciosos, o movimento lateral ou qualquer outra operação que não esteja de acordo com o dia a dia da organização.

O governo dos EUA reforça ainda a necessidade de monitoramento e o acompanhamento de logs de acesso e operações, que ajudam a identificar sinais de abuso. Ferramentas como DSBL (Deep Script Block Logging) e OTS (Over-the-shoulder) ajudam a identificar atividades suspeitas e até comandos escondidos, sempre usados pelos criminosos em tarefas que eles desejam manterem ocultas; assim, apontam as autoridades, é possível ter visibilidade sobre todas as tarefas e compreender a movimentação de bandidos e os objetivos deles.

Para a NSA, o PowerShell é uma ferramenta essencial para a proteção de plataformas que rodem o sistema operacional Windows. A agência indica que, se possível, as corporações devem buscar as atualizações mais recentes do recurso, já que versões atuais não possuem limitações e têm mais espaço para customização, aumentando o arsenal de opções de proteção e monitoramento.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos

Artigos mais recentes

  • 5 dicas para usar o aplicativo Caixa Tem

    Além de ser o app que garante o recebimento de benefícios sociais, como o Auxílio Brasil, o Caixa Tem oferece outras funções de um banco digital.

  • Veja o que as empresas americanas estão dizendo sobre a revogação do aborto

    Roe v. Wade garantia o aborto enquanto um direito na esfera federal do país

  • Júpiter é atingido por rocha; impacto equivale a 154 bombas atômicas

    O impacto foi tão forte que observadores na Terra conseguiram capturar o evento

  • ION Renewables assina acordo de exclusividade para trazer soluções de armazenamento Emerald da Mitsubishi Power para a Irlanda

    LAKE MARY, Flórida, June 23, 2022--A desenvolvedora de energia renovável Ion Renewables, Ltd. (ION Renewables) assinou um acordo de exclusividade com a Mitsubishi Power Americas, Inc. (Mitsubishi Power) para quatro projetos de sistema de armazenamento de energia de bateria (battery energy storage systems, BESS) utilizando soluções de armazenamento Emerald da Mitsubishi Power totalizando 185,5 megawatts (MW)/371 megawatts-hora (MWh) na Irlanda. Esses projetos fornecerão serviços e sistemas de arm

  • Condição para compra da Gaspetro pode impactar Subida da Serra da Compass, indica Cade

    (Reuters) - Uma condicionante estabelecida pelo Conselho Administrativo de Defesa Econômica (Cade) na aprovação da compra de fatia majoritária da Gaspetro pela Compass, que veda a atuação da empresa no transporte de gás, pode impactar planos da companhia do grupo Cosan sobre o projeto Subida da Serra, indicou um conselheiro do órgão antitruste à Reuters nesta quinta-feira. Isso porque ainda há uma discussão se o gasoduto Subida da Serra de 31,5 km --entre o porto de Santos e um Terminal de Regas

  • Inflação no Japão supera meta em maio pelo 2º mês seguido

    Por Kantaro Komiya e Leika Kihara TÓQUIO (Reuters) - O núcleo da inflação anual ao consumidor do Japão superou a meta do banco central pelo segundo mês consecutivo em maio, mostrara dados nesta sexta-feira, destacando a intensificação da pressão sobre a frágil economia do país do aumento dos custos globais das matérias-primas. Os dados desafiam a visão do Banco do Japão de que o recente aumento dos preços é temporário e não justifica a retirada do estímulo monetário.

  • NFT de vacina da Covid-19 vai a leilão em julho

    O objetivo é angariar fundos para futuras pesquisas médicas

  • Xangai registra zero infecções pela primeira vez desde o surto de covid

    A cidade chinesa de Xangai não registou neste sábado (25) nenhuma nova infecção por covid-19 pela primeira vez desde março, quando eclodiu um forte surto ligado à variante ômicron que levou a um longo e severo confinamento da sua população.

  • DEWA está recebendo inscrições para a WETEX e DSS 2022

    DUBAI, Emirados Árabes Unidos, June 24, 2022--A Autoridade de Eletricidade e Água de Dubai (Dubai Electricity and Water Authority, DEWA) está recebendo inscrições de expositores, empresas e visitantes para reservar seus estandes e participar da 24a Exposição de Água, Energia, Tecnologia e Meio Ambiente (Water, Energy, Technology and Environment Exhibition, WETEX) e Dubai Solar Show (DSS), realizada sob as diretrizes de Sua Alteza, o Xeique Mohammed bin Rashid Al Maktoum, vice-presidente e primei

  • Instagram vai verificar idade de crianças que tentam se passar por adultos

    A plataforma está testando uma nova ferramenta para este fim

  • 9 games exclusivos de Xbox que chegam em 2022

    High on Life, Scorn, As Dusk Falls e muito mais: conheça todos os jogos que chegarão aos novos consoles da Microsoft ainda neste ano

  • Wall Street está segura de previsões de lucro que todos criticam

    (Bloomberg) -- Se há algo que se aproxima de um consenso entre os comentaristas de mercado, é que as estimativas de lucro do S&P 500 estão muito altas. Alguns dados sugerem que isso pode não ser verdade.As previsões de analistas cuja especialidade é avaliar a saúde de empresas individuais, e cujas estimativas são de melhora no próximo ano, mal se abalaram. Embora comentaristas de ações e investidores tenham atacado essa visão há meses, os analistas mostram sinais de estarem cada vez mais convenc

  • Ibovespa fecha em queda com apreensão sobre recessão global; Vale cai 3,65%

    SÃO PAULO (Reuters) - O Ibovespa recuou nesta quinta-feira, chegando a ir abaixo dos 98 mil pontos pela primeira vez desde novembro de 2020, pressionado sobretudo pela ação da Vale, que caiu mais de 3%. Apesar da reação dos preços do minério de ferro, temores de recessão global seguiram minando perspectivas para commodities e a bolsa paulista, também enfraquecida por riscos domésticos.

  • Como recuperar senha do e-CAC?

    Acesso a plataforma do e-CAC pode ser recuperado de duas formas

  • Espanha destinará mais € 9 bilhões para frear impacto econômico da guerra na Ucrânia

    O governo espanhol anunciou neste sábado (25) um novo plano de ajuda direta, de 9 bilhões de euros, para amenizar as consequências econômicas do conflito na Ucrânia sobre a população espanhola.

  • Golpistas se passam por PayPal para roubar dados bancários de usuários

    E-mails em nome do PayPal contendo compras de criptomedas com valor elevado são enviados às vítimas

  • Saiba o que é um ataque hacker

    Ataques na Internet costumam ocorrer com diversos objetivos, visando diferentes alvos e usando variadas técnicas

  • Beber café antes de ir às compras faz você gastar mais, mostra estudo

    O estudo aponta que consumidores gastam 50% mais dinheiro e compram 30% mais itens após ingerir café

  • Ataque da Fast shop: entenda o que aconteceu com a varejista

    Invasão nos sistemas da companhia acarretou fechamento das lojas físicas e virtuais

  • Medo de recessão derruba grãos com milho em mínima pré-guerra

    (Bloomberg) -- O milho caiu para o preço mais baixo desde antes da invasão da Ucrânia em meio a temores de recessão que obscurecem as perspectivas para a demanda por commodities.Os futuros de milho em Chicago afundaram até 7% para uma mínima de quatro meses de US$ 6,455 o bushel, em sua maior queda intradiária em um ano. A soja caiu 4,6%, para o menor preço intradiário desde janeiro, enquanto o trigo perdeu até 4,3%.A queda segue comentários do presidente do Federal Reserve Jerome Powell de que