PowerShell е, както го описва Microsoft, „рамка за автоматизиране на задачи и управление на конфигурацията“, изградена върху .NET Framework, която улеснява опростеното управление на системите. Всичко това е добре, но силата и лекотата на използване го правят толкова гъвкав и полезен за нечестни хора.
Препоръчани видеоклипове
Тази новина идва от нов доклад на United Threat Research от Карбоново черно. Той цитира изследване, което предполага, че 38 процента от инцидентите, докладвани на фирмата за сигурност, са използвали PowerShell под една или друга форма. Разпространете тази мрежа по-нататък към партньорите на Carbon Black и броят им скача до 68 процента от пробивите в системата с участието на PowerShell.
Може би най-притеснителният аспект на този доклад обаче е, че той откри, че 31 процента от всички докладвани инциденти, включващи PowerShell, не са предизвикали предупреждения за сигурност, преди заплахата да бъде открита.
Част от причината за това е, че PowerShell най-често се използва в някаква форма на компютърна измама, независимо дали е в създаването на фалшиви антивирусни програми или подобни части от традиционно надеждни софтуер. Също така често участва в генерирането на фалшиви екрани за влизане, за да се опита да улови потребителски данни чрез фишинг и социално инженерство.
За съжаление, както обясни главният стратег по сигурността на Carbon Black, Бен Джонсън, това вероятно няма да се промени скоро. Тъй като PowerShell е толкова фундаментален за рамката на много компютри, каквито ги познаваме, и позволява опростена автоматизация на задачите, никой наистина не иска да ограничи използването му или да наруши неговите способности. Трябва да „постигнем баланс между ИТ автоматизацията и сигурността“, каза Джонсън в изявление. Но този баланс ще бъде трудно да се намери.
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
