PowerShell to, jak to opisuje Microsoft, „struktura automatyzacji zadań i zarządzania konfiguracją” zbudowana na platformie .NET Framework, która ułatwia uproszczone zarządzanie systemami. Wszystko pięknie i dobrze, ale to właśnie moc i łatwość użycia czynią go tak wszechstronnym i użytecznym dla nikczemnych jednostek.
Polecane filmy
Taka wiadomość pochodzi z nowego raportu United Threat Research Sadza. Cytuje badania, które sugerują, że 38 procent incydentów zgłoszonych firmie zajmującej się bezpieczeństwem wykorzystywało PowerShell w takiej czy innej formie. Rozwiń tę sieć dalej wśród partnerów Carbon Black, a liczba włamań do systemu wzrośnie do 68 procent z udziałem programu PowerShell.
Być może jednak najbardziej niepokojącym aspektem tego raportu jest to, że odkrył, że 31 procent wszystkich zgłoszonych incydentów z udziałem programu PowerShell nie powodowało żadnych alertów bezpieczeństwa przed wykryciem zagrożenia.
Jednym z powodów jest to, że PowerShell jest najczęściej wykorzystywany w jakiejś formie oszustwa komputerowego, niezależnie od tego, czy chodzi o tworzenie fałszywych programów antywirusowych, czy podobnych, tradycyjnie godnych zaufania elementów oprogramowanie. Jest również powszechnie zaangażowany w generowanie fałszywych ekranów logowania w celu przechwycenia danych użytkownika za pomocą phishingu i inżynierii społecznej.
Niestety, jak wyjaśnił główny strateg ds. bezpieczeństwa Carbon Black, Ben Johnson, prawdopodobnie w najbliższym czasie się to nie zmieni. Ponieważ program PowerShell jest tak fundamentalny dla struktury wielu komputerów, jakie znamy, i pozwala na uproszczoną automatyzację zadań, nikt tak naprawdę nie chce ograniczać jego użycia ani pogarszać jego możliwości. Musimy „znaleźć równowagę między automatyzacją IT a bezpieczeństwem” – stwierdził Johnson w oświadczeniu. Jednak znalezienie tej równowagi będzie trudne.
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
