PowerShell, kā to apraksta Microsoft, ir "uzdevumu automatizācijas un konfigurācijas pārvaldības ietvars", kas izveidots uz .NET Framework, kas atvieglo vienkāršotu sistēmu pārvaldību. Tas viss ir labi, taču tieši šī jauda un lietošanas vienkāršība padara to tik daudzpusīgu un noderīgu nelietīgām personām.
Ieteiktie videoklipi
Šīs ziņas nāk no jauna United Threat Research ziņojuma no Ogļu melns. Tajā citēti pētījumi, kas liecina, ka 38 procenti incidentu, par kuriem ziņots drošības firmai, kādā vai citā veidā izmantoja PowerShell. Izplatiet šo tīklu Carbon Black partneriem, un to sistēmas pārkāpumu skaits pieaugs līdz 68 procentiem, kas saistīti ar PowerShell iesaistīšanos.
Tomēr, iespējams, satraucošākais šī ziņojuma aspekts ir tas, ka tika atklāts, ka 31 procents no visiem ziņotajiem incidentiem, kas saistīti ar PowerShell, nesaņēma drošības brīdinājumus pirms draudu atklāšanas.
Daļēji iemesls tam ir tas, ka PowerShell visbiežāk tiek izmantots kāda veida datoru krāpšanai, neatkarīgi no tā, vai runa ir par viltotu pretvīrusu programmu vai līdzīgu tradicionāli uzticamu elementu izveidi programmatūra. Tas bieži tiek iesaistīts arī viltotu pieteikšanās ekrānu ģenerēšanā, lai mēģinātu tvert lietotāja informāciju, izmantojot pikšķerēšanu un sociālo inženieriju.
Diemžēl, kā paskaidroja Carbon Black galvenais drošības stratēģis Bens Džonsons, tas, visticamāk, tuvākajā laikā nemainīsies. Tā kā PowerShell ir tik būtiska daudzu datoru sistēmai, kādu mēs tos pazīstam, un ļauj vienkāršoti automatizēt uzdevumus, neviens īsti nevēlas ierobežot tā lietošanu vai pasliktināt tā spējas. Mums ir "jāpanāk līdzsvars starp IT automatizāciju un drošību," teikts Džonsona paziņojumā. Bet šo līdzsvaru būs grūti atrast.
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
