Το PowerShell είναι, όπως το περιγράφει η Microsoft, ένα «πλαίσιο διαχείρισης αυτοματισμού εργασιών και διαμόρφωσης», που βασίζεται στο .NET Framework, που διευκολύνει την απλοϊκή διαχείριση των συστημάτων. Όλα αυτά είναι καλά, αλλά είναι αυτή η δύναμη και η ευκολία χρήσης που το καθιστούν τόσο ευέλικτο και χρήσιμο για κακόβουλα άτομα.
Προτεινόμενα βίντεο
Αυτή η είδηση προκύπτει από μια νέα έκθεση της United Threat Research από Carbon Black. Επικαλείται έρευνα που υποδηλώνει ότι το 38 τοις εκατό των περιστατικών που αναφέρθηκαν στην εταιρεία ασφαλείας χρησιμοποίησαν το PowerShell με κάποια μορφή. Διαδώστε αυτό το δίχτυ περαιτέρω στους συνεργάτες της Carbon Black και ο αριθμός αυξάνεται στο 68 τοις εκατό των παραβιάσεων του συστήματος που έχουν κάποια συμμετοχή του PowerShell.
Ίσως η πιο ανησυχητική πτυχή αυτής της έκθεσης, ωστόσο, είναι ότι ανακάλυψε ότι το 31 τοις εκατό όλων των αναφερόμενων περιστατικών που αφορούσαν το PowerShell δεν σημείωσαν ειδοποιήσεις ασφαλείας πριν ανακαλυφθεί η απειλή.
Μέρος του λόγου για αυτό είναι επειδή το PowerShell χρησιμοποιείται συχνότερα σε κάποια μορφή απάτης στον υπολογιστή, είτε πρόκειται για τη δημιουργία ψευδών προγραμμάτων προστασίας από ιούς, είτε για παρόμοια κομμάτια παραδοσιακά αξιόπιστων λογισμικό. Συχνά εμπλέκεται επίσης στη δημιουργία πλαστών οθονών σύνδεσης για να προσπαθήσουμε να καταγράψουμε τα στοιχεία των χρηστών μέσω phishing και κοινωνικής μηχανικής.
Δυστυχώς, όπως εξήγησε ο επικεφαλής στρατηγικής ασφαλείας της Carbon Black, Ben Johnson, αυτό δεν είναι πιθανό να αλλάξει σύντομα. Επειδή το PowerShell είναι τόσο θεμελιώδες για το πλαίσιο πολλών υπολογιστών όπως τους γνωρίζουμε και επιτρέπει την απλοϊκή αυτοματοποίηση των εργασιών, κανείς δεν θέλει πραγματικά να περιορίσει τη χρήση του ή να βλάψει τις ικανότητές του. Χρειάζεται «να επιτύχουμε μια ισορροπία μεταξύ του αυτοματισμού πληροφορικής και της ασφάλειας», είπε ο Τζόνσον σε μια δήλωση. Αλλά αυτή η ισορροπία θα είναι δύσκολο να βρεθεί.
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
