ตามที่ Microsoft อธิบายไว้ PowerShell คือ “งานอัตโนมัติและเฟรมเวิร์กการจัดการการกำหนดค่า” ที่สร้างขึ้นบน .NET Framework ซึ่งอำนวยความสะดวกในการจัดการระบบที่เรียบง่าย ทั้งหมดนี้เป็นสิ่งที่ดีและดี แต่พลังและความสะดวกในการใช้งานซึ่งทำให้มีประโยชน์หลากหลายและมีประโยชน์สำหรับบุคคลที่ชั่วร้าย
วิดีโอแนะนำ
ข่าวนี้มาจากรายงาน United Threat Research ฉบับใหม่จาก คาร์บอนสีดำ. โดยอ้างอิงงานวิจัยที่ระบุว่า 38 เปอร์เซ็นต์ของเหตุการณ์ที่รายงานไปยังบริษัทรักษาความปลอดภัยนั้นใช้ PowerShell ในรูปแบบใดรูปแบบหนึ่ง กระจายเครือข่ายดังกล่าวไปยังพันธมิตรของ Carbon Black และจำนวนดังกล่าวเพิ่มขึ้นเป็น 68 เปอร์เซ็นต์ของการละเมิดระบบโดยมีส่วนเกี่ยวข้องกับ PowerShell
บางทีประเด็นที่น่ากังวลที่สุดของรายงานนี้คือพบว่า 31 เปอร์เซ็นต์ของเหตุการณ์ที่รายงานทั้งหมดที่เกี่ยวข้องกับ PowerShell ไม่มีการแจ้งเตือนด้านความปลอดภัยก่อนที่จะค้นพบภัยคุกคาม
สาเหตุส่วนหนึ่งเป็นเพราะ PowerShell มักใช้ในการฉ้อโกงคอมพิวเตอร์บางรูปแบบ ไม่ว่าจะเป็นการสร้างโปรแกรมป้องกันไวรัสปลอมหรือชิ้นส่วนที่คล้ายกันซึ่งน่าเชื่อถือตามธรรมเนียม ซอฟต์แวร์. โดยทั่วไปยังเกี่ยวข้องกับการสร้างหน้าจอเข้าสู่ระบบปลอมเพื่อพยายามบันทึกรายละเอียดผู้ใช้ผ่านฟิชชิ่งและวิศวกรรมสังคม
น่าเสียดายที่ Ben Johnson หัวหน้านักยุทธศาสตร์ด้านความปลอดภัยของ Carbon Black อธิบายว่าสิ่งนี้ไม่น่าจะเปลี่ยนแปลงได้ในเร็วๆ นี้ เนื่องจาก PowerShell เป็นพื้นฐานของเฟรมเวิร์กพีซีหลายเครื่องอย่างที่เรารู้จัก และช่วยให้งานต่างๆ เป็นอัตโนมัติได้อย่างง่ายดาย จึงไม่มีใครต้องการจำกัดการใช้งานหรือทำให้ความสามารถของเครื่องลดลง เราจำเป็นต้อง “สร้างสมดุลระหว่างระบบไอทีอัตโนมัติและความปลอดภัย” จอห์นสันกล่าวในแถลงการณ์ แต่ความสมดุลนั้นจะหายาก
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
