PowerShell ist, wie Microsoft es beschreibt, ein „Framework zur Aufgabenautomatisierung und Konfigurationsverwaltung“, das auf dem .NET Framework aufbaut und die vereinfachte Verwaltung von Systemen ermöglicht. Das ist alles schön und gut, aber es ist diese Leistungsfähigkeit und Benutzerfreundlichkeit, die es so vielseitig und nützlich für schändliche Personen macht.
Empfohlene Videos
Diese Nachricht geht aus einem neuen Bericht von United Threat Research hervor Kohlenschwarz. Darin werden Untersuchungen zitiert, die darauf hindeuten, dass 38 Prozent der dem Sicherheitsunternehmen gemeldeten Vorfälle in irgendeiner Form PowerShell nutzten. Verbreiten Sie dieses Netz weiter auf die Partner von Carbon Black, und die Zahl steigt auf 68 Prozent der Systemverstöße, an denen PowerShell beteiligt ist.
Der vielleicht besorgniserregendste Aspekt dieses Berichts ist jedoch, dass er feststellte, dass bei 31 Prozent aller gemeldeten Vorfälle mit PowerShell keine Sicherheitswarnungen ausgegeben wurden, bevor die Bedrohung entdeckt wurde.
Das liegt zum Teil daran, dass PowerShell am häufigsten bei irgendeiner Form von Computerbetrug eingesetzt wird. sei es bei der Erstellung gefälschter Antivirenprogramme oder ähnlicher, traditionell vertrauenswürdiger Programme Software. Es ist auch häufig an der Erstellung gefälschter Anmeldebildschirme beteiligt, um durch Phishing und Social Engineering Benutzerdaten abzugreifen.
Leider wird sich daran, wie Ben Johnson, Chef-Sicherheitsstratege von Carbon Black, erklärte, wahrscheinlich nicht so schnell etwas ändern. Da PowerShell für das Framework vieler PCs, wie wir sie kennen, so grundlegend ist und die vereinfachte Automatisierung von Aufgaben ermöglicht, möchte niemand seine Nutzung wirklich einschränken oder seine Fähigkeiten beeinträchtigen. Wir müssen „ein Gleichgewicht zwischen IT-Automatisierung und Sicherheit finden“, sagte Johnson in einer Erklärung. Aber dieses Gleichgewicht wird schwer zu finden sein.
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
