PowerShell este, așa cum îl descrie Microsoft, un „cadru de gestionare a configurației și automatizării sarcinilor”, construit pe .NET Framework, care facilitează gestionarea simplistă a sistemelor. Toate acestea sunt bune și bune, dar puterea și ușurința de utilizare îl fac atât de versatil și de util pentru persoanele nefaste.
Videoclipuri recomandate
Această știre vine dintr-un nou raport United Threat Research de la Negru de fum. Citează cercetări care sugerează că 38% dintre incidentele raportate firmei de securitate au folosit PowerShell într-o formă sau alta. Răspândiți această rețea mai departe către partenerii Carbon Black, iar numărul crește la 68% dintre breșele de sistem care au o anumită implicare în PowerShell.
Totuși, poate cel mai îngrijorător aspect al acestui raport este că a descoperit că 31% din toate incidentele raportate care implică PowerShell nu au generat alerte de securitate înainte ca amenințarea să fie descoperită.
O parte din motiv este că PowerShell este cel mai des utilizat într-o formă de fraudă informatică, fie că este vorba de crearea de programe antivirus false sau de piese similare de încredere în mod tradițional software. De asemenea, este implicat în mod obișnuit în generarea de ecrane de conectare false pentru a încerca să capteze detaliile utilizatorului prin phishing și inginerie socială.
Din păcate, după cum a explicat strateg-șef de securitate al Carbon Black, Ben Johnson, este probabil că acest lucru nu se va schimba în curând. Deoarece PowerShell este atât de fundamental pentru cadrul multor PC-uri așa cum le cunoaștem și permite automatizarea simplistă a sarcinilor, nimeni nu vrea cu adevărat să-i restrângă utilizarea sau să îi afecteze abilitățile. Trebuie să „găsim un echilibru între automatizarea IT și securitate”, a spus Johnson într-un comunicat. Dar acest echilibru va fi greu de găsit.
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
