PowerShell je, kot ga opisuje Microsoft, »ogrodje za avtomatizacijo opravil in upravljanje konfiguracije«, zgrajeno na ogrodju .NET Framework, ki omogoča poenostavljeno upravljanje sistemov. To je vse lepo in prav, vendar je zaradi te moči in enostavne uporabe tako vsestranski in uporaben za zlobne posameznike.
Priporočeni videoposnetki
Ta novica izhaja iz novega poročila United Threat Research iz Ogljikova črna. Navaja raziskavo, ki kaže, da je 38 odstotkov incidentov, prijavljenih varnostnemu podjetju, v takšni ali drugačni obliki uporabljalo PowerShell. Razširite to mrežo še naprej na partnerje Carbon Black in število poskoči na 68 odstotkov sistemskih vdorov, ki so povezani s PowerShell.
Morda najbolj zaskrbljujoč vidik tega poročila pa je, da je odkril, da 31 odstotkov vseh prijavljenih incidentov, ki vključujejo PowerShell, ni sprožilo nobenega varnostnega opozorila, preden je bila grožnja odkrita.
Del razloga za to je, ker se PowerShell najpogosteje uporablja v neki obliki računalniške goljufije, ne glede na to, ali gre za ustvarjanje lažnih protivirusnih programov ali podobnih kosov tradicionalno zaupanja vrednih programsko opremo. Običajno je vključen tudi v ustvarjanje lažnih prijavnih zaslonov, da bi poskušali zajeti uporabniške podatke z lažnim predstavljanjem in družbenim inženiringom.
Na žalost, kot je pojasnil glavni varnostni strateg Carbon Black, Ben Johnson, se to verjetno ne bo kmalu spremenilo. Ker je lupina PowerShell tako temeljna za ogrodje številnih osebnih računalnikov, kot jih poznamo, in omogoča poenostavljeno avtomatizacijo opravil, nihče zares ne želi omejiti njegove uporabe ali oslabiti njegovih zmožnosti. "Vzpostaviti moramo ravnotežje med avtomatizacijo IT in varnostjo," je dejal Johnson v izjavi. Toda to ravnotežje bo težko najti.
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
