PowerShell est, comme le décrit Microsoft, un « framework d'automatisation des tâches et de gestion de configuration », construit sur le .NET Framework, qui facilite la gestion simpliste des systèmes. C’est bien beau, mais c’est cette puissance et cette facilité d’utilisation qui le rendent si polyvalent et utile pour les individus néfastes.
Vidéos recommandées
Cette nouvelle provient d'un nouveau rapport de United Threat Research de Noir carbone. Il cite des recherches suggérant que 38 % des incidents signalés à la société de sécurité utilisaient PowerShell sous une forme ou une autre. Si vous étendez ce réseau aux partenaires de Carbon Black, le nombre grimpe à 68 % de violations du système impliquant une certaine implication de PowerShell.
L’aspect le plus inquiétant de ce rapport est peut-être qu’il révèle que 31 % de tous les incidents signalés impliquant PowerShell n’ont généré aucune alerte de sécurité avant la découverte de la menace.
Cela s'explique en partie par le fait que PowerShell est le plus souvent utilisé dans une forme de fraude informatique, qu'il s'agisse de la création de faux programmes antivirus ou d'éléments similaires traditionnellement dignes de confiance. logiciel. Il est également couramment impliqué dans la génération de faux écrans de connexion pour tenter de capturer les informations des utilisateurs par le biais du phishing et de l’ingénierie sociale.
Malheureusement, comme l’explique Ben Johnson, stratège en chef de la sécurité de Carbon Black, cela ne devrait pas changer de si tôt. Parce que PowerShell est si fondamental dans le cadre de nombreux PC tels que nous les connaissons et permet l’automatisation simpliste des tâches, personne ne veut vraiment restreindre son utilisation ou altérer ses capacités. Nous devons « trouver un équilibre entre l’automatisation informatique et la sécurité », a déclaré Johnson dans un communiqué. Mais cet équilibre sera difficile à trouver.
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
