PowerShell, Microsoft'un tanımladığı gibi, sistemlerin basit yönetimini kolaylaştıran, .NET Framework üzerine kurulu bir "görev otomasyonu ve konfigürasyon yönetimi çerçevesidir". Bunların hepsi iyi ve güzel, ancak onu bu kadar çok yönlü ve kötü niyetli kişiler için kullanışlı kılan da bu güç ve kullanım kolaylığıdır.
Önerilen Videolar
Bu haber, Birleşik Tehdit Araştırması'nın yeni raporundan geliyor. Karbon siyahı. Güvenlik firmasına bildirilen olayların yüzde 38'inin şu veya bu şekilde PowerShell kullandığını öne süren araştırmalardan bahsediyor. Bu ağı Carbon Black'in ortaklarına daha da yaydığınızda bu sayı, PowerShell'in katılımıyla sistem ihlallerinin yüzde 68'ine çıkıyor.
Belki de bu raporun en endişe verici yönü, PowerShell'in dahil olduğu rapor edilen tüm olayların yüzde 31'inin, tehdit keşfedilmeden önce hiçbir güvenlik uyarısı vermediğini ortaya çıkarmasıdır.
Bunun bir nedeni PowerShell'in çoğunlukla bir tür bilgisayar dolandırıcılığı amacıyla kullanılmasıdır. İster sahte anti-virüs programlarının oluşturulmasında, ister geleneksel olarak güvenilir benzer programların oluşturulmasında olsun yazılım. Ayrıca, kimlik avı ve sosyal mühendislik yoluyla kullanıcı ayrıntılarını yakalamaya çalışan sahte oturum açma ekranlarının oluşturulmasında da sıklıkla kullanılıyor.
Ne yazık ki Carbon Black'in baş güvenlik stratejisti Ben Johnson'ın açıkladığı gibi, bu durumun yakın zamanda değişmesi pek mümkün görünmüyor. PowerShell, bildiğimiz çoğu bilgisayarın çerçevesi için çok temel olduğundan ve görevlerin basit otomasyonuna izin verdiğinden, hiç kimse onun kullanımını kısıtlamak veya yeteneklerini zayıflatmak istemez. Johnson yaptığı açıklamada "BT otomasyonu ile güvenlik arasında bir denge kurmamız gerekiyor" dedi. Ancak bu dengeyi bulmak zor olacak.
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
