IT sigurnost: kako se zaštititi od Excel makro virusnih napada

Excel Macro Security štiti vaš računar od virusa koji se mogu preneti na vaš računar putem Excel makroa.

Makro sigurnost se značajno promijenila između Excel 2003 i Excel 2007.

U ovom članku pogledajmo zajedno kako se najbolje zaštititi od mogućih Excel makro napada.

Šta je makro napad

Makro napad je slučaj ubacivanja zlonamjernog koda, napad baziran na skripti koja dolazi kao makro instrukcija unutar naizgled sigurnog fajla. Hakeri izvode ove napade tako što ugrađuju skriptu za preuzimanje zlonamjernog softvera (najčešće) u dokumente koji podržavaju makroe. Zlonamjerna primjena makroa zasniva se na ljudskoj ranjivosti neznanja i nemara . Postoji nekoliko karakteristika makro napada koje ih čine posebno opasnim. Međutim, postoje i efikasna rješenja za sprječavanje takvih napada.

Šta su makroi?

Makroi su komande koje se koriste u mnogim aplikacijama za automatizaciju rutinskih procesa i značajno proširiti opseg upotrebe programa. 

Postoji mnogo funkcija koje možete izvršiti na podacima u Excelu. Kreiranjem i pokretanjem makroa možete navesti niz naredbi opisati postupak koji se često ponavlja i izvesti ih bez napora, štedeći mnogo vremena. Makroi vam omogućavaju da usmjerite vanjske resurse na analizu podataka iz drugih datoteka na vašem računalu ili čak pristup mreži za preuzimanje stavki sa udaljenih servera.

Kako radi the Macro Virus ?

Najjednostavniji način za izvođenje makro napada je ugradnja skripte za preuzimanje u datoteku bezopasnog izgleda. Moderno hakiranje preferira kradu informacije od vas da biste ih prodali, šifrirajte svoje podatke za iznuditi otkupninu o iskoristite svoju krajnju tačku na druge načine u njihovu korist. Svi ovi scenariji uključuju ubacivanje stranog softvera u sistem. A makroi su odlični u tome.

Šta makro napade čini posebno opasnim?

Makro napadi su smetnja za sigurnosne timove, jer posjeduju određena svojstva zbog kojih ih je teško pratiti i spriječiti da se šire.

• Lako se širi. Makroi rade na različitim operativnim sistemima. Kada slete na auto, mogu se proširiti slično kompjuterski virusi i internet crvi. Makro može sadržavati naredbe za izmjenu drugih datoteka, pa čak i predložaka datoteka. Ovo čini bilo koju datoteku kreiranu na zaraženom stroju prijetnjom. Na primjer, makroi također mogu uspostaviti mrežnu vezu za širenje zlonamjernih datoteka putem e-pošte.
• Može biti bez fajlova. Zlonamjernici mogu pisati makroe tako da nema traga o njihovoj prisutnosti na hard disku računara ili bilo kom drugom uređaju za skladištenje. To čini makro napade pravim primerom napada bez fajla čiji kod postoji samo u RAM-u, a ne na disku mašine žrtve (kao datoteka ili u bilo kom drugom obliku).
• Lako zamutiti. Postoji mnogo algoritama za zamagljivanje makro koda. Zamagljivanje nije kodiranje, to je mnogo jednostavnija procedura, ali je takođe dovoljno da učini tekst nečitljivim ljudskom analitičaru ili ga pretvori u zagonetku prije nego što može utvrditi jesu li korišteni makroi zlonamjerni.

Kada je korisnik ranjivost

Makro napadi iskorištavaju možda najopasniju ranjivost u sajber sigurnosti: korisnika. Nedostatak kompjuterske pismenosti i nepažnja čine korisnike a laka meta za hakere i omogućiti kriminalcima da očekuju izvršenje od korisnika za njihov zlonamjerni paket. Kriminalci moraju dvaput prevariti korisnike : prvo da ih natjeram da preuzmu datoteku s makroima, a zatim da ih uvjerim da dopuste pokretanje makroa. Postoje razni trikovi kojima hakeri mogu pribjeći, ali oni su uglavnom isti kao i većina kampanja širenja phishinga i zlonamjernog softvera.

Makro sigurnost u trenutnim verzijama Excel-a (2007 i novije):

Ako želite da pokrenete makroe u trenutnim verzijama programa Excel, morate sačuvati Excel datoteku kao radnu svesku sa omogućenim makroima. Excel prepoznaje radne knjige sa omogućenim makroima po ekstenziji datoteke .xlsm (umjesto uobičajene ekstenzije .xlsx).

Stoga, ako dodate makro u standardnu ​​Excel radnu svesku i želite da budete u mogućnosti da pokrenete ovaj makro svaki put kada pristupite radnoj svesci, moraćete da ga sačuvate sa ekstenzijom .xlsm.

Da biste to učinili, odaberite Spremi kao na kartici "Datoteka" na traci programa Excel. Excel će tada prikazati ekran “Sačuvaj kao” ili dijaloški okvir “Sačuvaj kao”.

Postavite tip datoteke na "Excel Macro-Enabled Workbook", a zatim kliknite na dugme Salva .

Različite ekstenzije Excel datoteka jasno pokazuju kada radna knjiga sadrži makroe, tako da je ovo samo po sebi korisna mjera sigurnosti. Međutim, Excel takođe nudi opcione makro bezbednosne postavke, koje se mogu kontrolisati preko menija opcija.

Macro Security Settings

Četiri sigurnosne postavke makroa:

• "Onemogućite sve makroe bez obavještenja“: Ova postavka ne dozvoljava pokretanje bilo kojeg makroa. Kada otvorite novu Excel radnu svesku, niste upozoreni da sadrži makroe, tako da možda niste svjesni da zbog toga radna knjiga ne radi kako se očekivalo.
• "Onemogućite sve makroe sa obavještenjem“: Ova postavka sprječava pokretanje makroa. Međutim, ako u radnoj svesci postoje makroi, iskačući prozor će vas upozoriti da makroi postoje i da su onemogućeni. Zatim možete odabrati da omogućite makroe unutar trenutne radne knjige ako želite.
• "Onemogućite sve makroe osim digitalno potpisanih“: Ova postavka dozvoljava pokretanje samo makronaredbi iz pouzdanih izvora. Svi ostali makroi se ne pokreću. Kada otvorite novu Excel radnu svesku, niste upozoreni da sadrži makroe, tako da možda niste svjesni da zbog toga radna knjiga ne radi kako se očekivalo.
• "Omogući sve makroe“: Ova postavka omogućava pokretanje svih makroa. Kada otvorite novu Excel radnu svesku, nećete biti upozoreni da sadrži makroe i možda nećete biti svesni makroa koji se pokreću dok je datoteka otvorena.

Ako odaberete drugu postavku, “Onemogućite sve makroe sa obavještenjem“, kada otvorite radnu knjigu koja sadrži makroe, daje vam se opcija da dozvolite pokretanje makroa. Ova opcija vam je predstavljena u žutoj traci na vrhu tabele, kao što je prikazano u nastavku:

Stoga, trebate kliknuti na ovo dugme samo ako želite da dozvolite pokretanje makronaredbi.

Pristupite sigurnosnim postavkama Excel makroa

Ako želite pogledati ili promijeniti sigurnosnu postavku Excel makroa u starijim verzijama Excela:

• U programu Excel 2007: Odaberite glavni meni programa Excel (odabirom Excel logotipa u gornjem lijevom kutu proračunske tablice) i u donjem desnom kutu ovog izbornika odaberite Excel opcije za prikaz dijaloškog okvira “Opcije Excel”; U dijaloškom okviru "Opcije Excela" odaberite opciju Zaštitni centar a zatim kliknite na dugme Postavke centra za povjerenje… ; Od opcije Makro postavke , odaberite jednu od postavki i kliknite OK .
• U programu Excel 2010 ili noviji: Odaberite karticu fajl i izaberite iz ovoga opcije za prikaz dijaloškog okvira “Opcije Excel”; U dijaloškom okviru "Opcije Excela" odaberite opciju Zaštitni centar a zatim kliknite na dugme Postavke centra za povjerenje… ; Od opcije Makro postavke , odaberite jednu od postavki i kliknite OK .

Napomena: Kada promijenite sigurnosnu postavku Excel makroa, morat ćete zatvoriti i ponovo pokrenuti Excel da bi nova postavka stupila na snagu.

Pouzdane lokacije u trenutnim verzijama Excela

Trenutne verzije Excela vam to omogućavaju definiže pouzdane lokacije, odnosno fascikle na vašem računaru kojima Excel „veruje“. Stoga Excel izostavlja uobičajene provjere makroa kada otvara datoteke pohranjene na ovim lokacijama. To znači da ako je Excel datoteka postavljena na pouzdanu lokaciju, makroi u ovoj datoteci će biti omogućeni, bez obzira na sigurnosne postavke makroa.

Microsoft je defiranije su mi trebale neke pouzdane rutedefinites, navedene u postavkama opcija Pouzdane rute u vašoj Excel radnoj svesci. Možete mu pristupiti putem sljedećih koraka:

• U programu Excel 2007: Odaberite glavni izbornik programa Excel (odabirom logotipa programa Excel u gornjem lijevom kutu proračunske tablice) i u donjem desnom dijelu ovog izbornika odaberite Excel opcije; U dijaloškom okviru "Opcije Excel" koji se pojavi odaberite opciju Zaštitni centar a zatim kliknite na dugme Postavke centra za povjerenje… ; Odaberite opciju Pouzdane lokacije iz menija sa leve strane.
• U programu Excel 2010 ili noviji: Odaberite karticu Datoteka i iz nje odaberite Opcije;
  U dijaloškom okviru „Opcije Excela“ koji se otvori, odaberite opciju Centar za pouzdanost i kliknite na dugme Postavke centra za pouzdanost…;
  Odaberite opciju Pouzdane lokacije sa lijevog izbornika.

Ako želite defizavršite svoju pouzdanu lokaciju, to možete učiniti na sljedeći način:

• Od opcije Pouzdane lokacije , kliknite na dugme Dodaj novu lokaciju… ;
• Pronađite direktorij kojem želite vjerovati i kliknite OK .

Pažnja: Ne preporučujemo postavljanje velikih dijelova disk jedinice, kao što je cijela mapa „Moji dokumenti“, na pouzdanu lokaciju, jer vas to dovodi u opasnost da slučajno dozvolite makroe iz nepouzdanih izvora.

Ercole Palmeri