PowerShell არის, როგორც მას Microsoft-ი აღწერს, "სამუშაო ავტომატიზაციისა და კონფიგურაციის მართვის ჩარჩო", რომელიც აგებულია .NET Framework-ზე, რაც ხელს უწყობს სისტემების გამარტივებულ მართვას. ეს ყველაფერი კარგია, მაგრამ ეს არის ის ძალა და გამოყენების სიმარტივე, რაც მას ასე მრავალმხრივს და სასარგებლოს ხდის ბოროტი ადამიანებისთვის.
რეკომენდებული ვიდეოები
ეს სიახლე გამოდის გაერთიანებული საფრთხის კვლევის ახალი ანგარიშიდან ნახშირბადის შავი. მას მოჰყავს კვლევა, რომელიც ვარაუდობს, რომ უსაფრთხოების ფირმაში მოხსენებული ინციდენტების 38 პროცენტი იყენებს PowerShell-ს ამა თუ იმ ფორმით. გაავრცელეთ ეს ქსელი Carbon Black-ის პარტნიორებზე და რიცხვი აიწევს სისტემის დარღვევის 68 პროცენტამდე, რომლებსაც აქვთ PowerShell-ის გარკვეული ჩართულობა.
თუმცა, ამ მოხსენების ყველაზე შემაშფოთებელი ასპექტი ის არის, რომ მან აღმოაჩინა, რომ PowerShell-თან დაკავშირებული ყველა მოხსენებული ინციდენტის 31 პროცენტს არ ჰქონდა უსაფრთხოების სიგნალიზაცია საფრთხის აღმოჩენამდე.
ამის მიზეზი არის ის, რომ PowerShell ყველაზე ხშირად გამოიყენება კომპიუტერული თაღლითობის რაიმე ფორმით, იქნება ეს ყალბი ანტივირუსული პროგრამების შექმნით, თუ ტრადიციულად სანდო მსგავსი ნაწილები პროგრამული უზრუნველყოფა. ის ასევე ჩვეულებრივ მონაწილეობს ყალბი შესვლის ეკრანების წარმოქმნაში, რათა სცადოთ მომხმარებლის დეტალების გადაღება ფიშინგისა და სოციალური ინჟინერიის საშუალებით.
სამწუხაროდ, როგორც Carbon Black-ის უსაფრთხოების მთავარმა სტრატეგმა, ბენ ჯონსონმა განმარტა, ეს სავარაუდოდ არ შეიცვლება მალე. იმის გამო, რომ PowerShell ძალიან ფუნდამენტურია მრავალი კომპიუტერის ჩარჩოსთვის, როგორც ჩვენ ვიცით, და იძლევა ამოცანების გამარტივებულ ავტომატიზაციას, არავის ნამდვილად არ სურს მისი გამოყენების შეზღუდვა ან მისი შესაძლებლობების შელახვა. ჩვენ გვჭირდება "ბალანსის დაცვა IT ავტომატიზაციასა და უსაფრთხოებას შორის", - თქვა ჯონსონმა განცხადებაში. მაგრამ ამ ბალანსის პოვნა რთული იქნება.
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
