PowerShell je, ako ho popisuje spoločnosť Microsoft, „rámec pre automatizáciu úloh a správu konfigurácie“, postavený na rozhraní .NET Framework, ktorý uľahčuje zjednodušenú správu systémov. To je všetko v poriadku, ale je to práve tá sila a jednoduchosť použitia, vďaka ktorým je tak všestranný a užitočný pre hanebných jednotlivcov.
Odporúčané videá
Táto správa vychádza z novej správy United Threat Research z Karbónová čierna. Cituje výskum, ktorý naznačuje, že 38 percent incidentov nahlásených bezpečnostnej firme využívalo PowerShell v tej či onej forme. Rozšírte túto sieť ďalej k partnerom spoločnosti Carbon Black a číslo vyskočí na 68 percent systémových porušení s určitým zapojením PowerShell.
Snáď najznepokojujúcejším aspektom tejto správy však je, že zistila, že 31 percent všetkých nahlásených incidentov zahŕňajúcich PowerShell nevyvolalo žiadne bezpečnostné výstrahy pred objavením hrozby.
Čiastočným dôvodom je to, že PowerShell sa najčastejšie využíva pri nejakej forme počítačových podvodov, či už ide o vytváranie falošných antivírusových programov alebo podobných kúskov tradične dôveryhodných softvér. Bežne sa podieľa aj na vytváraní falošných prihlasovacích obrazoviek, aby sa pokúsili zachytiť podrobnosti o používateľovi prostredníctvom phishingu a sociálneho inžinierstva.
Bohužiaľ, ako vysvetlil hlavný bezpečnostný stratég spoločnosti Carbon Black, Ben Johnson, pravdepodobne sa to tak skoro nezmení. Pretože PowerShell je tak zásadný pre rámec mnohých počítačov, ako ich poznáme, a umožňuje zjednodušujúcu automatizáciu úloh, nikto v skutočnosti nechce obmedziť jeho používanie alebo zhoršiť jeho schopnosti. Musíme „dosiahnuť rovnováhu medzi automatizáciou IT a bezpečnosťou,“ uviedol Johnson vo vyhlásení. Ale tá rovnováha sa bude hľadať ťažko.
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
