PowerShell — это, как описывает его Microsoft, «среда автоматизации задач и управления конфигурациями», построенная на .NET Framework и облегчающая упрощенное управление системами. Это все хорошо, но именно мощность и простота использования делают его таким универсальным и полезным для гнусных людей.
Рекомендуемые видео
Эта новость появилась в новом отчете United Threat Research от Угольно черный. В нем цитируются исследования, согласно которым в 38 процентах инцидентов, о которых сообщалось охранной фирме, в той или иной форме использовалась PowerShell. Распространите эту сеть на партнеров Carbon Black, и число вырастет до 68 процентов системных взломов, связанных с каким-либо участием PowerShell.
Однако, пожалуй, самый тревожный аспект этого отчета заключается в том, что в нем обнаружено, что 31 процент всех зарегистрированных инцидентов, связанных с PowerShell, не вызывал никаких предупреждений безопасности до того, как угроза была обнаружена.
Частично это связано с тем, что PowerShell чаще всего используется в той или иной форме компьютерного мошенничества. будь то создание фальшивых антивирусных программ или подобных вещей, традиционно заслуживающих доверия. программное обеспечение. Он также часто используется для создания поддельных экранов входа в систему, чтобы попытаться получить данные пользователя с помощью фишинга и социальной инженерии.
К сожалению, как объяснил главный стратег безопасности Carbon Black Бен Джонсон, ситуация вряд ли изменится в ближайшее время. Поскольку PowerShell настолько важен для структуры многих компьютеров, какими мы их знаем, и позволяет упрощенно автоматизировать задачи, никто на самом деле не хочет ограничивать его использование или ухудшать его возможности. Нам необходимо «найти баланс между автоматизацией ИТ и безопасностью», — заявил Джонсон в своем заявлении. Но найти этот баланс будет сложно.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
