PowerShell, як це описує Microsoft, є «платформою автоматизації завдань і керування конфігурацією», побудованою на платформі .NET Framework, яка полегшує спрощене керування системами. Все це добре, але саме завдяки цій потужності та простоті використання він настільки універсальний і корисний для нечестивих людей.
Рекомендовані відео
Ця новина випливає з нового звіту United Threat Research від Чорний вуглець. Він цитує дослідження, яке свідчить про те, що 38 відсотків інцидентів, про які повідомили охоронній фірмі, використовували PowerShell у тій чи іншій формі. Поширте цю мережу на партнерів Carbon Black, і число підскочить до 68 відсотків системних зломів, пов’язаних з PowerShell.
Можливо, найбільш тривожним аспектом цього звіту є те, що в ньому виявлено, що 31 відсоток усіх зареєстрованих інцидентів із залученням PowerShell не викликали жодних попереджень системи безпеки до виявлення загрози.
Частково це пояснюється тим, що PowerShell найчастіше використовується в певній формі комп’ютерного шахрайства, чи то у створенні фальшивих антивірусних програм чи подібних традиційно надійних програм програмне забезпечення. Він також часто бере участь у створенні підроблених екранів входу, щоб спробувати захопити дані користувача за допомогою фішингу та соціальної інженерії.
На жаль, як пояснив головний стратег безпеки Carbon Black Бен Джонсон, це навряд чи зміниться найближчим часом. Оскільки PowerShell є фундаментальною частиною багатьох ПК, якими ми їх знаємо, і дозволяє спрощено автоматизувати завдання, ніхто насправді не хоче обмежувати його використання чи погіршувати його можливості. Нам потрібно «встановити баланс між ІТ-автоматизацією та безпекою», — сказав Джонсон у заяві. Але цей баланс буде важко знайти.
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
