PowerShell je, kako ga Microsoft opisuje, "okvir za automatizaciju zadataka i upravljanje konfiguracijom", izgrađen na .NET Frameworku, koji olakšava jednostavno upravljanje sustavima. Sve je to lijepo i dobro, ali ta snaga i jednostavnost korištenja ga čine tako svestranim i korisnim za opake pojedince.
Preporučeni videozapisi
Ova vijest proizlazi iz novog izvješća United Threat Research od Čađa. Citira istraživanje koje sugerira da je 38 posto incidenata prijavljenih zaštitarskoj tvrtki koristilo PowerShell u nekom obliku. Proširite tu mrežu dalje na partnere Carbon Blacka i brojka skače na 68 posto proboja sustava u koje je uključen PowerShell.
Možda je aspekt ovog izvješća koji najviše zabrinjava to što je otkriveno da 31 posto svih prijavljenih incidenata koji uključuju PowerShell nisu pokrenuli nikakva sigurnosna upozorenja prije nego što je prijetnja otkrivena.
Dio razloga za to je taj što se PowerShell najčešće koristi u nekom obliku računalne prijevare, bilo da se radi o stvaranju lažnih antivirusnih programa ili sličnih dijelova koji su tradicionalno pouzdani softver. Također je često uključen u stvaranje lažnih zaslona za prijavu kako bi se pokušali uhvatiti korisnički podaci putem krađe identiteta i društvenog inženjeringa.
Nažalost, kao što je objasnio Ben Johnson, glavni sigurnosni strateg tvrtke Carbon Black, to se vjerojatno neće promijeniti u skorije vrijeme. Budući da je PowerShell toliko temeljan za okvir mnogih osobnih računala kakva poznajemo i omogućuje jednostavnu automatizaciju zadataka, nitko zapravo ne želi ograničiti njegovu upotrebu ili narušiti njegove sposobnosti. Moramo "naći ravnotežu između IT automatizacije i sigurnosti", rekao je Johnson u izjavi. Ali tu će ravnotežu biti teško pronaći.
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
