„PowerShell“, kaip apibūdina „Microsoft“, yra „užduočių automatizavimo ir konfigūracijos valdymo sistema“, sukurta remiantis .NET Framework, kuri palengvina supaprastintą sistemų valdymą. Viskas gerai ir gerai, tačiau dėl galios ir naudojimo paprastumo jis yra toks universalus ir naudingas nedoriems asmenims.
Rekomenduojami vaizdo įrašai
Šios naujienos skelbiamos naujoje Jungtinių grėsmių tyrimo ataskaitoje Anglies juoda. Jame cituojami tyrimai, kurie rodo, kad 38 procentai incidentų, apie kuriuos pranešta saugos įmonei, vienaip ar kitaip naudojo „PowerShell“. Paskleiskite šį tinklą „Carbon Black“ partneriams, o sistemos pažeidimų, susijusių su „PowerShell“, skaičius išaugs iki 68 proc.
Tačiau bene labiausiai nerimą keliantis šios ataskaitos aspektas yra tai, kad 31 procentas visų praneštų incidentų, susijusių su „PowerShell“, nepateikė jokių saugumo įspėjimų, kol buvo aptikta grėsmė.
Dalis to priežasčių yra ta, kad „PowerShell“ dažniausiai naudojama tam tikram kompiuteriniam sukčiavimui, ar tai būtų suklastotų antivirusinių programų kūrimas, ar panašios tradiciškai patikimos dalys programinė įranga. Jis taip pat dažnai įtraukiamas į netikrų prisijungimo ekranų generavimą, kad būtų bandoma užfiksuoti vartotojo informaciją naudojant sukčiavimą ir socialinę inžineriją.
Deja, kaip paaiškino „Carbon Black“ vyriausiasis saugumo strategas Benas Johnsonas, greičiausiai tai artimiausiu metu nepasikeis. Kadangi „PowerShell“ yra labai svarbi daugelio mums žinomų kompiuterių sistema ir leidžia supaprastintai automatizuoti užduotis, niekas iš tikrųjų nenori apriboti jos naudojimo ar susilpninti jos gebėjimus. Turime „rasti pusiausvyrą tarp IT automatizavimo ir saugumo“, – sakoma Johnsono pranešime. Tačiau tą pusiausvyrą bus sunku rasti.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
