Microsoft が説明するように、PowerShell は .NET Framework 上に構築された「タスク自動化および構成管理フレームワーク」であり、システムの管理を簡素化します。 それはそれでいいのですが、その強力さと使いやすさによって、このツールは非常に多用途であり、極悪非道な個人にとって便利なものとなっています。
おすすめ動画
このニュースは、United Threat Research の新しいレポートから出たものです。 カーボンブラック. 同社は、セキュリティ会社に報告されたインシデントの 38% が何らかの形で PowerShell を利用していたことを示唆する調査結果を引用しています。 その網を Carbon Black のパートナーにさらに広げると、その数はシステム侵害の 68% に PowerShell が関与していることに跳ね上がります。
しかし、おそらくこのレポートで最も懸念される点は、PowerShell に関連して報告されたすべてのインシデントの 31% が、脅威が発見される前にセキュリティ警告を発していなかったことが判明したことです。
その理由の 1 つは、PowerShell が何らかの形のコンピューター詐欺で最も頻繁に利用されるためです。 偽のウイルス対策プログラムの作成であろうと、伝統的に信頼できる同様のプログラムの作成であろうと、 ソフトウェア。 また、フィッシングやソーシャル エンジニアリングを通じてユーザーの詳細を取得しようとする偽のログイン画面の生成にもよく関与しています。
残念ながら、カーボン ブラックのチーフ セキュリティ ストラテジストであるベン ジョンソン氏が説明したように、これはすぐには変わらないでしょう。 PowerShell は、私たちが知っている多くの PC のフレームワークの基礎であり、タスクの単純な自動化を可能にするため、誰もその使用量を減らしたり、その機能を損なったりすることを望んでいません。 ジョンソン氏は声明の中で、「ITの自動化とセキュリティのバランスをとる」必要があると述べた。 しかし、そのバランスを見つけるのは難しいでしょう。
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
