PowerShell، كما تصفه Microsoft، هو "إطار عمل لإدارة أتمتة المهام والتكوين"، مبني على .NET Framework، الذي يسهل الإدارة المبسطة للأنظمة. كل هذا جيد وجيد، ولكن القوة وسهولة الاستخدام هي التي تجعله متعدد الاستخدامات ومفيدًا للأفراد الأشرار.
مقاطع الفيديو الموصى بها
تأتي هذه الأخبار من تقرير جديد لأبحاث التهديدات المتحدة من أسود فاحم. ويستشهد بأبحاث تشير إلى أن 38 بالمائة من الحوادث التي تم الإبلاغ عنها لشركة الأمن استخدمت PowerShell بشكل أو بآخر. قم بتوزيع هذه الشبكة على شركاء Carbon Black، ويقفز الرقم إلى 68 بالمائة من خروقات النظام التي تنطوي على بعض التدخل من PowerShell.
ولعل الجانب الأكثر إثارة للقلق في هذا التقرير هو أنه اكتشف أن 31 بالمائة من جميع الحوادث المبلغ عنها والتي تتعلق بـ PowerShell لم تثير أي تنبيهات أمنية قبل اكتشاف التهديد.
يرجع جزء من السبب في ذلك إلى أن PowerShell يُستخدم غالبًا في أحد أشكال الاحتيال على الكمبيوتر. سواء كان ذلك في إنشاء برامج زائفة لمكافحة الفيروسات، أو أجزاء مماثلة جديرة بالثقة تقليديًا برمجة. كما أنها تشارك بشكل شائع في إنشاء شاشات تسجيل دخول مزيفة لمحاولة التقاط تفاصيل المستخدم من خلال التصيد الاحتيالي والهندسة الاجتماعية.
ولسوء الحظ، كما أوضح بن جونسون، كبير الاستراتيجيين الأمنيين في شركة Carbon Black، فمن غير المرجح أن يتغير هذا في أي وقت قريب. نظرًا لأن PowerShell أساسي جدًا لإطار عمل العديد من أجهزة الكمبيوتر الشخصية كما نعرفها، ويسمح بالأتمتة المبسطة للمهام، فلا أحد يرغب حقًا في الحد من استخدامه، أو إضعاف قدراته. وقال جونسون في بيان: "نحن بحاجة إلى تحقيق التوازن بين أتمتة تكنولوجيا المعلومات والأمن". ولكن سيكون من الصعب إيجاد هذا التوازن.
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
