ПоверСхелл је, како га Мицрософт описује, „оквир за аутоматизацију задатака и управљање конфигурацијом“, изграђен на .НЕТ Фрамеворк-у, који олакшава поједностављено управљање системима. Све је то добро и добро, али та моћ и лакоћа употребе га чине тако свестраним и корисним за злобне појединце.
Препоручени видео снимци
Ова вест произилази из новог извештаја Унитед Тхреат Ресеарцх из Црни угљеник. Позива се на истраживање које сугерише да је 38 одсто инцидената пријављених безбедносној фирми користило ПоверСхелл у неком или оном облику. Ширите ту мрежу даље на партнере Царбон Блацк-а и број ће скочити на 68 процената пробоја система у које је укључен ПоверСхелл.
Можда је највећи забрињавајући аспект овог извештаја то што је откривено да 31 одсто свих пријављених инцидената који укључују ПоверСхелл није покренуло безбедносна упозорења пре него што је претња откривена.
Део разлога за то је тај што се ПоверСхелл најчешће користи у неком облику компјутерске преваре, било да се ради о стварању лажних антивирусних програма или сличних делова традиционално веродостојних софтвер. Такође је често укључен у генерисање лажних екрана за пријављивање како би покушао да ухвати корисничке детаље кроз пхисхинг и друштвени инжењеринг.
Нажалост, како је објаснио главни безбедносни стратег компаније Царбон Блацк, Бен Џонсон, ово се вероватно неће променити у скорије време. Пошто је ПоверСхелл толико фундаменталан за оквир многих рачунара какве познајемо и омогућава поједностављену аутоматизацију задатака, нико заиста не жели да смањи његову употребу или умањи његове способности. Морамо да „направимо равнотежу између ИТ аутоматизације и безбедности“, рекао је Џонсон у изјави. Али тај баланс ће бити тешко наћи.
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
