PowerShell היא, כפי שמתארת אותה מיקרוסופט, "מסגרת של אוטומציה וניהול תצורה של משימות", הבנויה על .NET Framework, המאפשרת ניהול פשטני של מערכות. כל זה טוב ויפה, אבל הכוח וקלות השימוש הם שהופכים אותו לכל כך רב-תכליתי ושימושי עבור אנשים מרושעים.
סרטונים מומלצים
הידיעה הזו מגיעה מדו"ח חדש של United Threat Research מאת שחור פחם. הוא מצטט מחקר שמצביע על כך ש-38 אחוז מהתקריות שדווחו לחברת האבטחה השתמשו ב-PowerShell בצורה כזו או אחרת. הפיצו את הרשת הזו הלאה לשותפי Carbon Black, והמספר יזנק ל-68 אחוז מהפרות המערכת עם מעורבות מסוימת של PowerShell.
אולי ההיבט המדאיג ביותר של הדוח הזה הוא שהוא גילה ש-31 אחוז מכל התקריות המדווחות הקשורות ל-PowerShell לא פרסמו התראות אבטחה לפני שהאיום התגלה.
חלק מהסיבה לכך היא מכיוון ש-PowerShell משמש לרוב בסוג כלשהו של הונאת מחשבים, בין אם זה ביצירת תוכנות אנטי-וירוס מזויפות, או חלקים דומים של מהימנים באופן מסורתי תוֹכנָה. זה גם מעורב בדרך כלל ביצירת מסכי התחברות מזויפים כדי לנסות וללכוד פרטי משתמש באמצעות דיוג והנדסה חברתית.
לרוע המזל, כפי שהסביר אסטרטג האבטחה הראשי של קרבון בלאק, בן ג'ונסון, זה לא צפוי להשתנות בזמן הקרוב. מכיוון ש-PowerShell היא כה בסיסית למסגרת של מחשבים רבים כפי שאנו מכירים אותם, ומאפשרת אוטומציה פשטנית של משימות, אף אחד לא באמת רוצה לצמצם את השימוש בה, או לפגוע ביכולות שלה. אנחנו צריכים "ליצור איזון בין אוטומציה של IT לאבטחה", אמר ג'ונסון בהצהרה. אבל יהיה קשה למצוא את האיזון הזה.
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
