PowerShell je, jak jej popisuje společnost Microsoft, „rámec pro automatizaci úloh a správu konfigurace“, postavený na rozhraní .NET Framework, který usnadňuje zjednodušenou správu systémů. To je všechno v pořádku, ale je to právě ta síla a snadné použití, díky kterým je tak všestranný a užitečný pro hanebné jedince.
Doporučená videa
Tato zpráva pochází z nové zprávy United Threat Research z Saze. Cituje výzkum, který naznačuje, že 38 procent incidentů nahlášených bezpečnostní firmě využívalo PowerShell v té či oné formě. Rozšiřte tuto síť dále k partnerům Carbon Black a toto číslo vyskočí na 68 procent systémových narušení s určitým zapojením PowerShellu.
Možná nejvíce znepokojivým aspektem této zprávy však je, že zjistila, že 31 procent všech hlášených incidentů týkajících se PowerShellu nevyvolalo žádná bezpečnostní upozornění, než byla hrozba objevena.
Částečně je to způsobeno tím, že PowerShell je nejčastěji využíván v nějaké formě počítačových podvodů, ať už jde o vytváření falešných antivirových programů nebo podobných tradičně důvěryhodných kousků software. Běžně se také podílí na generování falešných přihlašovacích obrazovek, které se snaží zachytit podrobnosti o uživatelích prostřednictvím phishingu a sociálního inženýrství.
Bohužel, jak vysvětlil hlavní bezpečnostní stratég společnosti Carbon Black, Ben Johnson, toto se pravděpodobně v dohledné době nezmění. Protože PowerShell je tak zásadní pro rámec mnoha počítačů, jak je známe, a umožňuje zjednodušující automatizaci úloh, nikdo ve skutečnosti nechce omezovat jeho používání nebo zhoršovat jeho schopnosti. Potřebujeme „nalézt rovnováhu mezi automatizací IT a zabezpečením,“ uvedl Johnson v prohlášení. Ale ta rovnováha se bude hledat těžko.
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
