PowerShell er, som Microsoft beskriver det, et "task automation and configuration management framework", bygget på .NET Framework, der letter den forenklede styring af systemer. Det er alt sammen godt og vel, men det er den kraft og brugervenlighed, der gør det så alsidigt og nyttigt for ondsindede personer.
Anbefalede videoer
Denne nyhed kommer ud af en ny rapport fra United Threat Research fra Carbon Black. Det citerer forskning, der tyder på, at 38 procent af hændelser rapporteret til sikkerhedsfirmaet brugte PowerShell i en eller anden form. Spred nettet videre til Carbon Blacks partnere, og antallet hopper til 68 procent af systembrud med en vis PowerShell-involvering.
Det måske mest bekymrende aspekt af denne rapport er dog, at den opdagede, at 31 procent af alle rapporterede hændelser, der involverede PowerShell, ikke lavede nogen sikkerhedsadvarsler, før truslen blev opdaget.
En del af grunden til det er fordi PowerShell oftest bruges i en form for computersvindel, uanset om det er i skabelsen af falske antivirusprogrammer eller lignende stykker af traditionelt troværdige software. Det er også almindeligvis involveret i genereringen af falske login-skærme for at forsøge at fange brugeroplysninger gennem phishing og social engineering.
Desværre, som Carbon Blacks chefsikkerhedsstrateg, Ben Johnson, forklarede, er det ikke sandsynligt, at dette ændrer sig snart. Fordi PowerShell er så grundlæggende for rammerne for mange pc'er, som vi kender dem, og giver mulighed for forenklet automatisering af opgaver, er der ingen, der virkelig ønsker at begrænse brugen af den eller forringe dens evner. Vi er nødt til at "finde en balance mellem IT-automatisering og sikkerhed," sagde Johnson i en erklæring. Men den balance bliver svær at finde.
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
