Než kliknete na „stáhnout“. Bezpečnostní lekce z Power Shell a Microsoft 365.

Autor: Michal Princ (Consultant Business Developement Konica Minolta IT Solutions Czech)

Jen pár kliknutí a stahovaných skriptů může dnes významně zjednodušit administraci každému IT správci. Také si takto usnadňujete život ať už v prostředí cloudu nebo v lokální infrastruktuře? PowerShell skripty a technologie Microsoft 365 nebo Azure nám umožňují provádět i ty nejsložitější úkoly s překvapivou lehkostí. Nicméně, jak hluboce rozumíte kódu, který zrychluje vaši práci?

Pojďme se podívat, kde a proč je třeba zvýšit ostražitost doslova u každého kliknutí a staženého souboru. Dnes se budu věnovat straně cloudu.

Nevinně vypadající skripty, co zázračně šetří čas

Kdo na zázraky nevěří, dobře dělá. Vysvětleme si to v praxi. Stahujete si z internetu nějaké PowerShell knihovny, které vám například po přihlášení vyexportují data, nastaví nebo upraví nějaké hodnoty v systému … Jsou to určitě užitečné skripty. Kontrolujete ale jejich obsah? Měli byste.

Vezměte si například skript, který vám vygeneruje seznam uživatelů, jich data přihlášení a uloží vše na disk. Tento skript ale může obsahovat škodlivý kód. Proč ho váš systém neodhalí? Protože jsou použity příkazy PowerShell, které administrátoři používají pro správu prostředí zcela běžně. Rozeznat, zda jde o regulérní správu nebo útok v tomto případně nelze.

Zkuste si to sami

Na ukázku, jak takový skript vypadá, jsem připravil jeden vzorový zde: https://1drv.ms/u/s!ArufL-1MYkLGghzx95MsBBrBuTTC?e=WhjzIG

Skript sice vygeneruje seznam uživatelů, ale přitom vytvoří aplikaci v AzureAD (API). Ve vzorovém PowerShell skriptu schválně chybí některé části. To proto, aby nešlo o návod jak nabourávat systémy. Zkuste přijít na to, které 3 řádky jsou přidány navíc. Které tvoří škodlivý kód? Je to jednoduché.  

Nyní už víte, že je třeba kontrolovat i kódy, které si stahujete a používáte.

Jak se více chránit?

Kontrola stahovaných skriptů není to jediné, co vám pomůže s ochranou. Je třeba kontrolovat i podnikové aplikace, které jsou ve vašem Entra ID -> Aplikace -> Registrace aplikací.

Jistě, tyto útoky nejsou ničím novým. Byly tady už před lety. Ale pamatujte, že co nemáte pod kontrolou, napáchá dříve nebo později ve vašem systému škodu. 

Rádi vám poradíme s jakoukoliv oblastí v zabezpečení za pomoci nástrojů a služeb Microsoft Security. Kontaktujte náš tým bezpečnostních IT specialistů.

Prostudujte si další zdroje k tématu:

Zabezpečení s Microsoft Security
Vývoj a služby Microsoft Azure
Služby a poradenství k Microsoft 365

Online workshopy a webináře:
Série online workshopů Microsoft Security jako zásadní know-how pro bezpečí vaší firmy
Chraňte svou firmu s Microsoft Security
Akademie Microsoft Azure

Reference

Poptávka