PowerShell er, som Microsoft beskriver det, et rammeverk for oppgaveautomatisering og konfigurasjonsadministrasjon, bygget på .NET Framework, som letter forenklet administrasjon av systemer. Det er vel og bra, men det er kraften og brukervennligheten som gjør den så allsidig og nyttig for ondsinnede individer.
Anbefalte videoer
Denne nyheten kommer ut av en ny rapport fra United Threat Research fra Carbon Black. Den siterer forskning som antyder at 38 prosent av hendelsene rapportert til sikkerhetsfirmaet brukte PowerShell i en eller annen form. Spre det nettet videre til Carbon Blacks partnere, og antallet hopper til 68 prosent av systembruddene med en viss PowerShell-involvering.
Det kanskje mest bekymringsfulle aspektet ved denne rapporten er imidlertid at den oppdaget at 31 prosent av alle rapporterte hendelser som involverte PowerShell, ikke trommet opp sikkerhetsvarsler før trusselen ble oppdaget.
Noe av grunnen til det er fordi PowerShell oftest brukes i en eller annen form for datasvindel, enten det er i opprettelsen av falske antivirusprogrammer, eller lignende deler av tradisjonelt pålitelige programvare. Det er også ofte involvert i genereringen av falske påloggingsskjermer for å prøve å fange brukerdetaljer gjennom phishing og sosial manipulering.
Dessverre, som Carbon Blacks sjefssikkerhetsstrateg, Ben Johnson, forklarte, er det ikke sannsynlig at dette endres med det første. Fordi PowerShell er så grunnleggende for rammeverket til mange PC-er slik vi kjenner dem, og muliggjør forenklet automatisering av oppgaver, er det ingen som virkelig ønsker å begrense bruken eller svekke dens evner. Vi må "finne en balanse mellom IT-automatisering og sikkerhet," sa Johnson i en uttalelse. Men den balansen vil være vanskelig å finne.
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
