PowerShell on Microsoftin kuvaamalla tavalla "tehtävien automatisoinnin ja konfiguroinnin hallintakehys", joka perustuu .NET Frameworkiin ja joka helpottaa järjestelmien yksinkertaista hallintaa. Se on hyvä ja hyvä, mutta juuri se teho ja helppokäyttöisyys tekevät siitä niin monipuolisen ja hyödyllisen pahantahtoisille yksilöille.
Suositellut videot
Tämä uutinen on peräisin uudesta United Threat Research -raportista Hiilenmusta. Se lainaa tutkimusta, jonka mukaan 38 prosenttia turvayritykselle ilmoitetuista tapauksista käytti PowerShellia jossakin muodossa. Levitä verkkoa edelleen Carbon Blackin kumppaneille, ja määrä hyppää 68 prosenttiin järjestelmärikkomuksista, joihin liittyy PowerShell.
Ehkä huolestuttavin puoli tässä raportissa on kuitenkin se, että se havaitsi, että 31 prosenttia kaikista raportoiduista PowerShelliin liittyvistä tapauksista ei antanut turvahälytyksiä ennen kuin uhka havaittiin.
Osa syy tähän on se, että PowerShellia käytetään useimmiten jossain muodossa tietokonepetokseen, onko kyseessä väärien virustentorjuntaohjelmien tai vastaavien perinteisesti luotettavien osien luominen. ohjelmisto. Se on myös yleisesti mukana väärennettyjen kirjautumisnäyttöjen luomisessa, jotta käyttäjien tietoja yritetään kaapata tietojenkalastelun ja sosiaalisen manipuloinnin avulla.
Valitettavasti, kuten Carbon Blackin pääturvastrategi Ben Johnson selitti, tämä ei todennäköisesti muutu lähiaikoina. Koska PowerShell on niin perustavanlaatuinen monien tuntemamme tietokoneiden kehykselle ja mahdollistaa tehtävien yksinkertaisen automatisoinnin, kukaan ei todellakaan halua rajoittaa sen käyttöä tai heikentää sen kykyjä. Meidän on löydettävä tasapaino IT-automaation ja turvallisuuden välillä, Johnson sanoi lausunnossaan. Mutta sitä tasapainoa on vaikea löytää.
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
