Než kliknete na „stáhnout“. Bezpečnostní lekce z Power Shell a Microsoft 365.
Autor: Michal Princ (Consultant Business Developement Konica Minolta IT Solutions Czech)
Jen pár kliknutí a stahovaných skriptů může dnes významně zjednodušit administraci každému IT správci. Také si takto usnadňujete život ať už v prostředí cloudu nebo v lokální infrastruktuře? PowerShell skripty a technologie Microsoft 365 nebo Azure nám umožňují provádět i ty nejsložitější úkoly s překvapivou lehkostí. Nicméně, jak hluboce rozumíte kódu, který zrychluje vaši práci?
Pojďme se podívat, kde a proč je třeba zvýšit ostražitost doslova u každého kliknutí a staženého souboru. Dnes se budu věnovat straně cloudu.
Nevinně vypadající skripty, co zázračně šetří čas
Kdo na zázraky nevěří, dobře dělá. Vysvětleme si to v praxi. Stahujete si z internetu nějaké PowerShell knihovny, které vám například po přihlášení vyexportují data, nastaví nebo upraví nějaké hodnoty v systému … Jsou to určitě užitečné skripty. Kontrolujete ale jejich obsah? Měli byste.
Vezměte si například skript, který vám vygeneruje seznam uživatelů, jich data přihlášení a uloží vše na disk. Tento skript ale může obsahovat škodlivý kód. Proč ho váš systém neodhalí? Protože jsou použity příkazy PowerShell, které administrátoři používají pro správu prostředí zcela běžně. Rozeznat, zda jde o regulérní správu nebo útok v tomto případně nelze.
Zkuste si to sami
Na ukázku, jak takový skript vypadá, jsem připravil jeden vzorový zde: https://1drv.ms/u/s!ArufL-1MYkLGghzx95MsBBrBuTTC?e=WhjzIG
Skript sice vygeneruje seznam uživatelů, ale přitom vytvoří aplikaci v AzureAD (API). Ve vzorovém PowerShell skriptu schválně chybí některé části. To proto, aby nešlo o návod jak nabourávat systémy. Zkuste přijít na to, které 3 řádky jsou přidány navíc. Které tvoří škodlivý kód? Je to jednoduché.
Nyní už víte, že je třeba kontrolovat i kódy, které si stahujete a používáte.
Jak se více chránit?
Kontrola stahovaných skriptů není to jediné, co vám pomůže s ochranou. Je třeba kontrolovat i podnikové aplikace, které jsou ve vašem Entra ID -> Aplikace -> Registrace aplikací.
Jistě, tyto útoky nejsou ničím novým. Byly tady už před lety. Ale pamatujte, že co nemáte pod kontrolou, napáchá dříve nebo později ve vašem systému škodu.
Rádi vám poradíme s jakoukoliv oblastí v zabezpečení za pomoci nástrojů a služeb Microsoft Security. Kontaktujte náš tým bezpečnostních IT specialistů.
Prostudujte si další zdroje k tématu:
Zabezpečení s Microsoft Security
Vývoj a služby Microsoft Azure
Služby a poradenství k Microsoft 365
Online workshopy a webináře:
Série online workshopů Microsoft Security jako zásadní know-how pro bezpečí vaší firmy
Chraňte svou firmu s Microsoft Security
Akademie Microsoft Azure
Kategorie
- 8 STEPS Business Consultation
- Audit nastavení bezpečnosti a ochrany dat
- Audit strategie digitální transformace společnosti
- Audit technologické strategie
- Automotive CRM
- BA4 Assets
- BA4 Banking
- BA4 Base
- BA4 Cars
- BA4 Commerce
- BA4 Controlling
- BA4 Correction Entries
- BA4 CRIBIS
- BA4 Czech Payroll
- BA4 Depository
- BA4 EDI
- BA4 eDocs
- BA4 Equipment Register
- BA4 FA Inventory
- BA4 Finance
- BA4 Government
- BA4 Item Statements
- BA4 Job Queue
- BA4 Logistics
- BA4 PBI Analytics
- BA4 Work Equipment
- Balíčky pro vývoj a služby Microsoft Azure
- Bezpečnost
- Budoucnost HR je digitální
- Citizen Development
- Consents pro Dynamics 365
- CRIBIS Connector
- Customer Engagement
- Digitalizace
- DMS & ECM řešení pro vaši chytrou kancelář
- Document management pro SAP ERP
- Document Management System
- Dynamics 365 Finance a Dynamics 365 Supply Chain Management
- Energetika
- Enterprise Content Management
- Fleetman
- Holdingy
- Chemická výroba
- Kentico Xperience
- Komunikace a spolupráce
- Licenční poradenství a optimalizace
- LMS365
- Microsoft AI
- Microsoft Azure
- Microsoft Cloud
- Microsoft Copilots
- Microsoft Dynamics 365 Business Central
- Microsoft Dynamics 365 Customer Service
- Microsoft Dynamics 365 Finance & Operations
- Microsoft Dynamics 365 Marketing
- Microsoft Dynamics 365 Sales
- Microsoft Intune
- Microsoft Partner
- Microsoft Power Platform
- Microsoft Security
- Obchodní společnosti a velkoobchod
- Podnikové aplikace na Microsoft Power Platform
- Poradenství v oblasti bezpečnosti
- Poradenství v oblasti využití Microsoft Power Platform
- POS NG Retail
- Pricing Azure
- Professional Services
- Project Insights
- Projektový engineering a kusová výroba
- Real Estate & Development
- Real Estate Suite – Square2
- Retail a maloobchod
- ScanFlow Invoices
- Služby a poradenství k Microsoft 365
- Správa a zabezpečení pro školy
- SRM
- Státní správa a samospráva
- Talkey
- Video-analytické technologie a řešení
- Vývoj a služby Microsoft AZURE
- Workshopy k Microsoft 365
- Zabezpečení s Microsoft SECURITY
- Zdravotní pojišťovny
- Zdravotnictví
- Nezařazené
- Automotive
- Development
- HR
- Infor
- Konica Minolta IT Solutions Czech
- Microsoft 365
- Microsoft Dynamics 365
- Power Platform
- Produktivita 365
- Servisní organizace
- Strojírenství
- Vývoj softwaru na zakázku
- Yavica FlexProperty
Reference
