PowerShell on, nagu Microsoft seda kirjeldab, "ülesannete automatiseerimise ja konfiguratsioonihalduse raamistik", mis on üles ehitatud .NET Frameworkile ja hõlbustab süsteemide lihtsustatud haldamist. See kõik on hea, kuid just see võimsus ja kasutuslihtsus teeb selle nii mitmekülgseks ja kasulikuks pahatahtlikele inimestele.
Soovitatud videod
See uudis pärineb uuest United Threat Researchi aruandest Süsimusta. See viitab uuringule, mis viitab sellele, et 38 protsenti turvafirmale teatatud juhtumitest kasutas PowerShelli mingil või teisel kujul. Levitage seda võrku Carbon Blacki partneritele ja PowerShelli osalusega süsteemirikkumiste arv hüppab 68 protsendini.
Selle raporti kõige murettekitavam aspekt on aga see, et 31 protsenti kõigist PowerShelliga seotud juhtumitest ei andnud enne ohu avastamist ühtegi turvahoiatust.
Osaliselt on selle põhjuseks see, et PowerShelli kasutatakse kõige sagedamini mõnes arvutipettuse vormis, kas see on võlts viirusetõrjeprogrammide või sarnaste traditsiooniliselt usaldusväärsete osade loomine. tarkvara. See on sageli seotud ka võltsitud sisselogimisekraanide loomisega, et püüda andmepüügi ja sotsiaalse manipuleerimise abil kasutajate andmeid jäädvustada.
Kahjuks, nagu Carbon Blacki peaturvastrateeg Ben Johnson selgitas, ei muutu see tõenäoliselt niipea. Kuna PowerShell on paljude meile tuntud personaalarvutite raamistiku jaoks nii oluline ja võimaldab ülesannete lihtsustatud automatiseerimist, ei taha keegi tegelikult selle kasutamist piirata ega võimeid kahjustada. Peame leidma tasakaalu IT automatiseerimise ja turvalisuse vahel, ütles Johnson avalduses. Kuid seda tasakaalu on raske leida.
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
