Et makroangreb er et tilfælde af ondsindet kodeinjektion, script-baseret angreb som kommer som en makroinstruktion inde i en tilsyneladende sikker fil. Hackere udfører disse angreb ved at indlejre et malware-downloadscript (oftest) i dokumenter, der understøtter makroer. Den ondsindede anvendelse af makroer den er baseret på den menneskelige sårbarhed uvidenhed og skødesløshed . Der er flere karakteristika ved makroangreb, der gør dem særligt farlige. Der er dog også effektive løsninger til at forhindre sådanne angreb.
Makroer er kommandoer, der bruges i mange programmer at automatisere rutineprocesser og udvide anvendelsesområdet for programmet markant.
Der er mange funktioner, du kan udføre på data i Excel. Ved at oprette og køre en makro kan du liste en række kommandoer at beskrive en ofte gentaget procedure og udføre dem ubesværet, hvilket sparer en masse tid. Makroer giver dig mulighed for at dirigere eksterne ressourcer til at analysere data fra andre filer på din computer eller endda netværksadgang at downloade elementer fra fjernservere.
Macro Virus
?Den enkleste måde at udføre et makroangreb på er at indlejre et download-script i en fil, der ser harmløst ud. Moderne hacking foretrækker stjæle oplysninger fra dig for at sælge dem, krypter dine data for afpresse en løsesum o udnytte dit endepunkt på andre måder til deres fordel. Alle disse scenarier involverer injektion af fremmed software i systemet. Og makroer er gode til dette.
Makroangreb er til gene for sikkerhedshold, da de besidder visse egenskaber, som gør dem svære at spore og svære at forhindre i at sprede sig.
Makroangreb udnytter måske den farligste sårbarhed inden for cybersikkerhed: en menneskelig bruger. Mangel på computerfærdighed og uopmærksomhed gør brugerne til en let mål for hackere og tillade kriminelle at forvente brugerudførelse af deres ondsindede pakke. Kriminelle skal snyde brugere to gange : først for at få dem til at downloade en fil med makroerne og derefter for at overbevise dem om at tillade makroerne at køre. Der er forskellige tricks, som hackere kan ty til, men de er for det meste de samme som de fleste phishing- og malware-spredningskampagner.
Hvis du vil køre makroer i aktuelle versioner af Excel, skal du gemme Excel-filen som en makroaktiveret projektmappe. Excel genkender makroaktiverede projektmapper ved filtypenavnet .xlsm (i stedet for den sædvanlige .xlsx-udvidelse).
Derfor, hvis du tilføjer en makro til en standard Excel-projektmappe og ønsker at kunne køre denne makro, hver gang du åbner projektmappen, skal du gemme den med .xlsm-udvidelsen.
For at gøre dette skal du vælge Gem som fra fanen "Filer" på Excel-båndet. Excel vil derefter vise "Gem som"-skærmen eller "Gem som"-dialogboksen.
Indstil filtypen til "Excel Macro-Enabled Workbook", og klik derefter på knappen Salvo .
De forskellige Excel-filtypenavne gør det klart, hvornår en projektmappe indeholder makroer, så dette er i sig selv en nyttig sikkerhedsforanstaltning. Excel giver dog også valgfri makrosikkerhedsindstillinger, som kan styres via indstillingsmenuen.
De fire makrosikkerhedsindstillinger:
Hvis du vælger den anden indstilling, "Deaktiver alle makroer med besked", når du åbner en projektmappe, der indeholder makroer, får du mulighed for at tillade makroerne at køre. Denne mulighed præsenteres for dig i et gult bånd øverst i regnearket, som vist nedenfor:
Derfor skal du kun klikke på denne knap, hvis du vil tillade makroer at køre.
Hvis du vil se eller ændre Excel-makrosikkerhedsindstillingen i tidligere versioner af Excel:
Bemærk: Når du ændrer Excel-makrosikkerhedsindstillingen, skal du lukke og genstarte Excel for at den nye indstilling træder i kraft.
Nuværende versioner af Excel giver dig mulighed for definish betroede placeringer, dvs. mapper på din computer, som Excel "har tillid til". Derfor udelader Excel de sædvanlige makrokontrol, når du åbner filer, der er gemt på disse steder. Det betyder, at hvis en Excel-fil placeres på en pålidelig placering, vil makroer i denne fil blive aktiveret, uanset makrosikkerhedsindstillingen.
Microsoft har defined nogle pålidelige ruter førdefinites, der er angivet i indstillingsindstillingen Pålidelige ruter i din Excel-projektmappe. Du kan få adgang til det via følgende trin:
Hvis du ønsker defiNår du når din betroede placering, kan du gøre det på følgende måde:
Advarsel: Vi anbefaler ikke at placere store dele af drevet, såsom hele mappen "Mine dokumenter", på en pålidelig placering, da dette risikerer at tillade makroer fra upålidelige kilder.
Ercole Palmeri
Coveware by Veeam vil fortsætte med at levere responstjenester til cyberafpresning. Coveware vil tilbyde kriminaltekniske og afhjælpende funktioner...
Forudsigende vedligeholdelse revolutionerer olie- og gassektoren med en innovativ og proaktiv tilgang til anlægsstyring...
Det britiske CMA har udsendt en advarsel om Big Techs adfærd på markedet for kunstig intelligens. Der…
Dekretet om "grønne huse", der er formuleret af Den Europæiske Union for at øge bygningers energieffektivitet, har afsluttet sin lovgivningsproces med...