Makro útok je případ vložení škodlivého kódu, útok založený na skriptech který přichází jako makro instrukce uvnitř zdánlivě bezpečného souboru. Hackeři provádějí tyto útoky vložením skriptu pro stahování malwaru (nejčastěji) do dokumentů, které podporují makra. Škodlivá aplikace maker je založena na lidské zranitelnosti nevědomosti a nedbalosti . Existuje několik charakteristik makro útoků, které je činí zvláště nebezpečnými. Existují však i účinná řešení, jak takovým útokům předejít.
Makra jsou příkazy používané v mnoha aplikacích k automatizaci rutinních procesů a výrazně rozšířit rozsah použití programu.
Existuje mnoho funkcí, které můžete provádět s daty v Excelu. Vytvořením a spuštěním makra můžete vypsat řadu příkazů popsat často opakovaný postup a provést je bez námahy, což ušetří spoustu času. Makra umožňují nasměrovat externí zdroje k analýze dat z jiných souborů v počítači nebo dokonce přístup k síti ke stažení položek ze vzdálených serverů.
Macro Virus
?Nejjednodušší způsob, jak provést makro útok, je vložit skript ke stažení do neškodně vypadajícího souboru. Moderní hacking preferuje ukrást vám informace Chcete-li je prodat, zašifrujte svá data vymáhat výkupné o využít svůj koncový bod jinými způsoby ve svůj prospěch. Všechny tyto scénáře zahrnují vložení cizího softwaru do systému. A makra jsou v tomhle skvělá.
Makro útoky jsou pro bezpečnostní týmy na obtíž, protože mají určité vlastnosti, které znesnadňují jejich sledování a je obtížné zabránit jejich šíření.
Makro útoky využívají možná nejnebezpečnější zranitelnost v kybernetické bezpečnosti: lidského uživatele. Nedostatek počítačové gramotnosti a nepozornost nutí uživatele a snadný cíl pro hackery a umožnit zločincům očekávat, že uživatel spustí jejich škodlivý balíček. Zločinci musí uživatele oklamat dvakrát : nejprve je přimět stáhnout si soubor s makry a pak je přesvědčit, aby povolili makra spustit. Existují různé triky, ke kterým se hackeři mohou uchýlit, ale většinou jsou stejné jako většina kampaní šířících phishing a malware.
Pokud chcete spouštět makra v aktuálních verzích aplikace Excel, musíte soubor aplikace Excel uložit jako sešit s podporou maker. Excel rozpoznává sešity s podporou maker podle přípony souboru .xlsm (spíše než obvyklé přípony .xlsx).
Pokud tedy přidáte makro do standardního sešitu aplikace Excel a chcete mít možnost toto makro spustit při každém přístupu k sešitu, budete jej muset uložit s příponou .xlsm.
Chcete-li to provést, vyberte Uložit jako na kartě „Soubor“ na pásu karet Excel. Excel poté zobrazí obrazovku „Uložit jako“ nebo dialogové okno „Uložit jako“.
Nastavte typ souboru na „Excel Macro-Enabled Workbook“ a klikněte na tlačítko Salva .
Různé přípony souborů Excel jasně ukazují, kdy sešit obsahuje makra, takže to je samo o sobě užitečné bezpečnostní opatření. Excel však také poskytuje volitelná nastavení zabezpečení maker, která lze ovládat prostřednictvím nabídky možností.
Čtyři nastavení zabezpečení maker:
Pokud zvolíte druhé nastavení, „Zakázat všechna makra s upozorněním“, když otevřete sešit, který obsahuje makra, dostanete možnost povolit spuštění maker. Tato možnost se vám zobrazí ve žlutém pruhu v horní části tabulky, jak je znázorněno níže:
Proto na toto tlačítko stačí kliknout pouze v případě, že chcete povolit spouštění maker.
Pokud chcete zobrazit nebo změnit nastavení zabezpečení maker aplikace Excel v dřívějších verzích aplikace Excel:
Poznámka: Když změníte nastavení zabezpečení maker Excel, budete muset zavřít a restartovat Excel, aby se nové nastavení projevilo.
Aktuální verze Excelu vám to umožňují definish důvěryhodná umístění, tj. složky v počítači, kterým Excel „důvěřuje“. Excel proto při otevírání souborů uložených v těchto umístěních vynechává obvyklé kontroly maker. To znamená, že pokud je soubor aplikace Excel umístěn do důvěryhodného umístění, makra v tomto souboru budou povolena bez ohledu na nastavení zabezpečení maker.
Microsoft má defidříve ned nějaké spolehlivé trasydefinitů, uvedených v nastavení možnosti Důvěryhodné trasy ve svém excelovém sešitu. Můžete se k němu dostat pomocí následujících kroků:
Pokud si budete přát definish vaše důvěryhodné místo, můžete to udělat následovně:
Pozor: Nedoporučujeme umisťovat velké části disku, jako je celá složka „My Documents“, na důvěryhodné místo, protože se vystavujete riziku náhodného povolení maker z nedůvěryhodných zdrojů.
Ercole Palmeri
Námořní sektor je skutečnou globální ekonomickou velmocí, která se dostala na 150miliardový trh...
Minulé pondělí Financial Times oznámily dohodu s OpenAI. FT licencuje svou prvotřídní žurnalistiku…
Miliony lidí platí za streamovací služby a platí měsíční předplatné. Je obecný názor, že jste…
Společnost Coveware od společnosti Veeam bude i nadále poskytovat služby reakce na incidenty v oblasti kybernetického vydírání. Coveware nabídne forenzní a sanační schopnosti…