Plataforma de automação de tarefas PowerShell, que costuma ser abusada por agentes de ameaças que distribuem malware (abre em uma nova guia), também pode ser usado para detecção e prevenção de ataques. Este é o conselho que a Agência de Segurança Nacional dos EUA (NSA) deu recentemente aos administradores de sistema em todos os lugares.
Juntamente com os centros de segurança cibernética no Reino Unido e na Nova Zelândia, a NSA publicou um comunicado de segurança no qual argumenta que bloquear o PowerShell, uma prática de segurança comum, na verdade reduz as capacidades defensivas das organizações contra ransomware (abre em uma nova guia) e outras formas de ataques cibernéticos.