IT-sekuriteit: hoe om jouself te beskerm teen Excel-makrovirusaanvalle

Excel Makro Security beskerm jou rekenaar teen virusse wat deur Excel-makro's na jou rekenaar oorgedra kan word.

Makro sekuriteit het aansienlik verander tussen Excel 2003 en Excel 2007.

Kom ons kyk in hierdie artikel saam hoe u uself die beste kan beskerm teen moontlike Excel-makro-aanvalle.

Wat is makro-aanval

'n Makro-aanval is 'n geval van kwaadwillige kode-inspuiting, skrif-gebaseerde aanval wat as 'n makro-instruksie in 'n skynbaar veilige lêer kom. Kuberkrakers voer hierdie aanvalle uit deur 'n wanware-aflaaiskrif (meestal) in dokumente in te sluit wat makro's ondersteun. Die kwaadwillige toepassing van makro's dit is gebaseer op die menslike kwesbaarheid van onkunde en agterlosigheid . Daar is verskeie kenmerke van makro-aanvalle wat hulle besonder gevaarlik maak. Daar is egter ook doeltreffende oplossings om sulke aanvalle te voorkom.

Wat is makro's?

Makro's is opdragte wat in baie toepassings gebruik word om roetineprosesse te outomatiseer en die gebruiksreeks van die program aansienlik uit te brei. 

Daar is baie funksies wat jy op data in Excel kan uitvoer. Deur 'n makro te skep en te laat loop, kan jy lys 'n reeks opdragte om 'n gereeld herhaalde prosedure te beskryf en dit moeiteloos uit te voer, wat baie tyd bespaar. Makro's laat jou toe om eksterne hulpbronne te rig om data van ander lêers op jou rekenaar of selfs te ontleed netwerk toegang om items van afgeleë bedieners af te laai.

Kom funziona il Macro Virus ?

Die eenvoudigste manier om 'n makro-aanval uit te voer, is om 'n aflaaiskrif in 'n onskadelike lêer in te sluit. Moderne inbraak verkies inligting van jou steel om hulle te verkoop, enkripteer jou data vir 'n losprys afpers o gebruik jou eindpunt op ander maniere tot hul voordeel. Al hierdie scenario's behels die inspuiting van buitelandse sagteware in die stelsel. En makro's is wonderlik hiermee.

Wat maak makro-aanvalle besonder gevaarlik?

Makro-aanvalle is 'n oorlas vir sekuriteitspanne, aangesien hulle sekere eienskappe besit wat dit moeilik maak om op te spoor en moeilik om te voorkom dat hulle versprei.

• Maklik om te versprei. Makro's werk op verskillende bedryfstelsels. Wanneer hulle op 'n motor land, kan hulle soortgelyk versprei rekenaarvirusse en internetwurms. Die makro kan opdragte bevat om ander lêers en selfs lêersjablone te verander. Dit maak enige lêer wat op die besmette masjien geskep is 'n bedreiging. Makro's kan byvoorbeeld ook 'n netwerkverbinding vestig om kwaadwillige lêers via e-pos te versprei.
• Dit kan lêerloos wees. Misdadigers kan makro's skryf sodat daar geen spoor van hul teenwoordigheid op die rekenaar se hardeskyf of enige ander stoortoestel is nie. Dit maak makro-aanvalle 'n werklike voorbeeld van 'n lêerlose aanval waarvan die kode slegs in RAM bestaan, nie op die slagoffermasjien se aandrywer nie (as 'n lêer of in enige ander vorm).
• Maklik om te vervaag. Daar is baie algoritmes om makro-kode te verduister. Verduistering is nie kodering nie, dit is 'n baie eenvoudiger prosedure, maar dit is ook genoeg om die teks onleesbaar te maak vir 'n menslike analis of dit in 'n legkaart te omskep voordat hulle kan sien of die makro's wat gebruik word, kwaadwillig is.

Wanneer die gebruiker 'n kwesbaarheid is

Makro-aanvalle ontgin miskien die gevaarlikste kwesbaarheid in kuberveiligheid: 'n menslike gebruiker. Gebrek aan rekenaargeletterdheid en onoplettendheid maak gebruikers a maklike teiken vir hackers en laat misdadigers toe om die gebruiker se uitvoering van hul kwaadwillige pakket te verwag. Misdadigers moet gebruikers twee keer mislei : eers om hulle 'n lêer met die makro's te laat aflaai en dan om hulle te oortuig om die makro's te laat loop. Daar is verskeie truuks waarna kuberkrakers kan toevlug, maar dit is meestal dieselfde as die meeste uitvissings- en wanware-verspreidingsveldtogte.

Makrosekuriteit in huidige weergawes van Excel (2007 en later):

As jy makro's in huidige weergawes van Excel wil laat loop, moet jy die Excel-lêer as 'n makro-geaktiveerde werkboek stoor. Excel herken makro-geaktiveerde werkboeke deur die .xlsm-lêeruitbreiding (eerder as die gewone .xlsx-uitbreiding).

As jy dus 'n makro by 'n standaard Excel-werkboek voeg en hierdie makro wil kan laat loop elke keer as jy toegang tot die werkboek kry, sal jy dit met die .xlsm-uitbreiding moet stoor.

Om dit te doen, kies Stoor as op die "Lêer"-oortjie van die Excel-lint. Excel sal dan die "Stoor as"-skerm of die "Stoor as"-dialoogkassie vertoon.

Stel die lêertipe op "Excel Macro-Enabled Workbook" en klik dan op die knoppie Salvo .

Die verskillende Excel-lêeruitbreidings maak dit duidelik wanneer 'n werkboek makro's bevat, so dit is op sigself 'n nuttige sekuriteitsmaatreël. Excel bied egter ook opsionele makrosekuriteitinstellings, wat via die opsiekieslys beheer kan word.

Makro sekuriteit instellings

Die vier makro sekuriteit instellings:

• "Deaktiveer alle makro's sonder kennisgewing": Hierdie instelling laat nie toe dat enige makro's loop nie. Wanneer jy 'n nuwe Excel-werkboek oopmaak, word jy nie gewaarsku dat dit makro's bevat nie, so jy is dalk nie bewus daarvan dat dit is hoekom 'n werkboek nie werk soos verwag nie.
• "Deaktiveer alle makro's met kennisgewing": Hierdie instelling verhoed dat makro's loop. As daar egter makro's in 'n werkboek is, sal 'n opspringvenster jou waarsku dat die makro's bestaan ​​en gedeaktiveer is. Jy kan dan kies om makro's binne die huidige werkboek te aktiveer as jy wil.
• "Deaktiveer alle makro's behalwe digitaal ondertekende“: Hierdie instelling laat slegs makro's van betroubare bronne toe om te loop. Alle ander makro's loop nie. Wanneer jy 'n nuwe Excel-werkboek oopmaak, word jy nie gewaarsku dat dit makro's bevat nie, so jy is dalk nie bewus daarvan dat dit is hoekom 'n werkboek nie werk soos verwag nie.
• "Aktiveer alle makro's“: Hierdie instelling laat alle makros toe om te loop. Wanneer jy 'n nuwe Excel-werkboek oopmaak, word jy nie gewaarsku dat dit makro's bevat nie, en jy sal dalk nie bewus wees van die makro's wat loop terwyl die lêer oop is nie.

As jy die tweede instelling kies, "Deaktiveer alle makro's met kennisgewing", wanneer jy 'n werkboek oopmaak wat makro's bevat, kry jy 'n opsie om die makro's te laat loop. Hierdie opsie word aan jou aangebied in 'n geel band bo-aan die sigblad, soos hieronder getoon:

Daarom hoef u slegs op hierdie knoppie te klik as u makro's wil laat loop.

Toegang tot Excel makro sekuriteit instellings

As jy die Excel-makrosekuriteitinstelling in vroeëre weergawes van Excel wil bekyk of verander:

• In Excel 2007: Kies die Excel-hoofkieslys (deur die Excel-logo links bo op die sigblad te kies) en, regs onder in hierdie kieslys, kies Excel-opsies om die "Excel-opsies" dialoogkassie te vertoon; Kies die opsie in die dialoogkassie "Excel-opsies". Beskermingsentrum en, van hierdie, klik op die knoppie Trustsentrum-instellings … ; Van die opsie Makro instellings , kies een van die instellings en klik OK .
• In Excel 2010 of later: Kies die oortjie File en kies hieruit opsies om die "Excel-opsies" dialoogkassie te vertoon; Kies die opsie in die dialoogkassie "Excel-opsies". Beskermingsentrum en, van hierdie, klik op die knoppie Trustsentrum-instellings … ; Van die opsie Makro instellings , kies een van die instellings en klik OK .

Let wel: Wanneer jy die Excel-makrosekuriteitinstelling verander, sal jy Excel moet toemaak en herbegin vir die nuwe instelling om in werking te tree.

Betroubare liggings in huidige weergawes van Excel

Huidige weergawes van Excel laat jou toe om definish vertroude liggings, dit wil sê vouers op jou rekenaar wat Excel “vertrou”. Daarom laat Excel die gewone makrokontroles weg wanneer lêers oopgemaak word wat op hierdie plekke gestoor is. Dit beteken dat as 'n Excel-lêer op 'n vertroude plek geplaas word, makro's in hierdie lêer geaktiveer sal word, ongeag die makrosekuriteitinstelling.

Microsoft het defihet 'n paar betroubare roetes voordefinites, gelys in die opsie-instelling Betroubare roetes in jou Excel-werkboek. U kan toegang daartoe verkry deur die volgende stappe:

• In Excel 2007: Kies die Excel-hoofkieslys (deur die Excel-logo links bo op die sigblad te kies) en, regs onder in hierdie kieslys, kies Excel-opsies; Kies die opsie in die dialoogkassie "Excel-opsies" wat verskyn Beskermingsentrum en, van hierdie, klik op die knoppie Trustsentrum-instellings … ; Kies die opsie Betroubare liggings vanaf die spyskaart aan die linkerkant.
• In Excel 2010 of later: Kies die Lêer-oortjie en kies hieruit Opsies;
  Van die “Excel-opsies”-dialoogkassie wat oopmaak, kies die Trustsentrum-opsie en klik hieruit op die Trustsentrum-instellings…-knoppie;
  Kies die opsie Trusted Locations in die linkerkieslys.

As jy wens defiAs u u vertroude ligging voltooi, kan u dit soos volg doen:

• Van die opsie Betroubare liggings , klik op die knoppie Voeg nuwe ligging by... ;
• Vind die gids wat jy wil vertrou en klik OK .

Aandag: Ons beveel nie aan om groot dele van die skyf, soos die hele "My Dokumente"-lêergids, op 'n vertroude plek te plaas nie, aangesien dit jou die risiko loop om per ongeluk makro's van onbetroubare bronne toe te laat.

Ercole Palmeri