PowerShell is, zoals Microsoft het beschrijft, een ‘framework voor taakautomatisering en configuratiebeheer’, gebouwd op het .NET Framework, dat het simplistische beheer van systemen mogelijk maakt. Dat is allemaal goed en wel, maar het zijn de kracht en het gebruiksgemak die het zo veelzijdig en nuttig maken voor snode individuen.
Aanbevolen video's
Dit nieuws komt uit een nieuw United Threat Research-rapport van Carbon zwart. Het citeert onderzoek waaruit blijkt dat 38 procent van de aan het beveiligingsbedrijf gerapporteerde incidenten op de een of andere manier gebruik maakte van PowerShell. Verspreid dat net verder onder de partners van Carbon Black, en het aantal stijgt naar 68 procent van de systeeminbreuken waarbij PowerShell betrokken is.
Misschien wel het meest zorgwekkende aspect van dit rapport is dat het ontdekte dat 31 procent van alle gerapporteerde incidenten waarbij PowerShell betrokken was, geen beveiligingswaarschuwingen opleverde voordat de dreiging werd ontdekt.
Een deel van de reden hiervoor is dat PowerShell het vaakst wordt gebruikt bij een of andere vorm van computerfraude. of het nu gaat om het maken van nep-antivirusprogramma's, of soortgelijke, traditioneel betrouwbare programma's software. Het is ook vaak betrokken bij het genereren van valse inlogschermen om te proberen gebruikersgegevens vast te leggen via phishing en social engineering.
Helaas, zoals Ben Johnson, de belangrijkste veiligheidsstrateeg van Carbon Black, uitlegde, zal dit waarschijnlijk niet snel veranderen. Omdat PowerShell zo fundamenteel is voor het raamwerk van veel pc's zoals we die kennen, en de simplistische automatisering van taken mogelijk maakt, wil niemand het gebruik ervan beperken of de mogelijkheden ervan aantasten. We moeten “een evenwicht vinden tussen IT-automatisering en beveiliging”, aldus Johnson in een verklaring. Maar dat evenwicht zal moeilijk te vinden zijn.
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.