Artikler

IT-sikkerhed: Sådan beskytter du dig selv mod Excel-makrovirusangreb

cybersikkerhed

Excel Macro Security beskytter din computer mod virus, der kan overføres til din computer via Excel-makroer.

Makrosikkerhed ændrede sig markant mellem Excel 2003 og Excel 2007.

Lad os i denne artikel sammen se, hvordan du bedst beskytter dig mod mulige Excel-makroangreb.

Hvad er makroangreb

Et makroangreb er et tilfælde af ondsindet kodeinjektion, script-baseret angreb som kommer som en makroinstruktion inde i en tilsyneladende sikker fil. Hackere udfører disse angreb ved at indlejre et malware-downloadscript (oftest) i dokumenter, der understøtter makroer. Den ondsindede anvendelse af makroer den er baseret på den menneskelige sårbarhed uvidenhed og skødesløshed . Der er flere karakteristika ved makroangreb, der gør dem særligt farlige. Der er dog også effektive løsninger til at forhindre sådanne angreb.

Hvad er makroer?

Makroer er kommandoer, der bruges i mange programmer at automatisere rutineprocesser og udvide anvendelsesområdet for programmet markant. 

Der er mange funktioner, du kan udføre på data i Excel. Ved at oprette og køre en makro kan du liste en række kommandoer at beskrive en ofte gentaget procedure og udføre dem ubesværet, hvilket sparer en masse tid. Makroer giver dig mulighed for at dirigere eksterne ressourcer til at analysere data fra andre filer på din computer eller endda netværksadgang at downloade elementer fra fjernservere.

Kom funziona il Macro Virus ?

Den enkleste måde at udføre et makroangreb på er at indlejre et download-script i en fil, der ser harmløst ud. Moderne hacking foretrækker stjæle oplysninger fra dig for at sælge dem, krypter dine data for afpresse en løsesum o udnytte dit endepunkt på andre måder til deres fordel. Alle disse scenarier involverer injektion af fremmed software i systemet. Og makroer er gode til dette.

Hvad gør makroangreb særligt farlige?

Makroangreb er til gene for sikkerhedshold, da de besidder visse egenskaber, som gør dem svære at spore og svære at forhindre i at sprede sig.

  • Let at sprede. Makroer fungerer på forskellige operativsystemer. Når de lander på en bil, kan de spredes på samme måde computervirus og internetorme. Makroen kan indeholde kommandoer til at ændre andre filer og endda filskabeloner. Dette gør enhver fil oprettet på den inficerede maskine til en trussel. For eksempel kan makroer også etablere en netværksforbindelse for at sprede ondsindede filer via e-mail.
  • Det kan være filløst. Forbrydere kan skrive makroer, så der ikke er spor af deres tilstedeværelse på computerens harddisk eller nogen anden lagerenhed. Det gør makroangreb til et reelt eksempel på et filløst angreb, hvis kode kun findes i RAM, ikke på offermaskinens drev (som en fil eller i nogen anden form).
  • Let at sløre. Der er mange algoritmer til at sløre makrokode. Tilsløring er ikke kodning, det er en meget enklere procedure, men det er også nok til at gøre teksten ulæselig for en menneskelig analytiker eller gøre den til et puslespil, før de kan se, om de anvendte makroer er ondsindede.

Når brugeren er en sårbarhed

Makroangreb udnytter måske den farligste sårbarhed inden for cybersikkerhed: en menneskelig bruger. Mangel på computerfærdighed og uopmærksomhed gør brugerne til en let mål for hackere og tillade kriminelle at forvente brugerudførelse af deres ondsindede pakke. Kriminelle skal snyde brugere to gange : først for at få dem til at downloade en fil med makroerne og derefter for at overbevise dem om at tillade makroerne at køre. Der er forskellige tricks, som hackere kan ty til, men de er for det meste de samme som de fleste phishing- og malware-spredningskampagner.

Makrosikkerhed i nuværende versioner af Excel (2007 og nyere):

Hvis du vil køre makroer i aktuelle versioner af Excel, skal du gemme Excel-filen som en makroaktiveret projektmappe. Excel genkender makroaktiverede projektmapper ved filtypenavnet .xlsm (i stedet for den sædvanlige .xlsx-udvidelse).

Derfor, hvis du tilføjer en makro til en standard Excel-projektmappe og ønsker at kunne køre denne makro, hver gang du åbner projektmappen, skal du gemme den med .xlsm-udvidelsen.

For at gøre dette skal du vælge Gem som fra fanen "Filer" på Excel-båndet. Excel vil derefter vise "Gem som"-skærmen eller "Gem som"-dialogboksen.

Indstil filtypen til "Excel Macro-Enabled Workbook", og klik derefter på knappen Salvo .

De forskellige Excel-filtypenavne gør det klart, hvornår en projektmappe indeholder makroer, så dette er i sig selv en nyttig sikkerhedsforanstaltning. Excel giver dog også valgfri makrosikkerhedsindstillinger, som kan styres via indstillingsmenuen.

Nyhedsbrev om innovation
Gå ikke glip af de vigtigste nyheder om innovation. Tilmeld dig for at modtage dem via e-mail.

Makrosikkerhedsindstillinger

De fire makrosikkerhedsindstillinger:

  • "Deaktiver alle makroer uden meddelelse“: Denne indstilling tillader ingen makroer at køre. Når du åbner en ny Excel-projektmappe, bliver du ikke advaret om, at den indeholder makroer, så du er muligvis ikke klar over, at det er grunden til, at en projektmappe ikke fungerer som forventet.
  • "Deaktiver alle makroer med besked“: Denne indstilling forhindrer makroer i at køre. Men hvis der er makroer i en projektmappe, vil et pop op-vindue advare dig om, at makroerne eksisterer og er blevet deaktiveret. Du kan derefter vælge at aktivere makroer i den aktuelle projektmappe, hvis du ønsker det.
  • "Deaktiver alle makroer undtagen digitalt signerede“: Denne indstilling tillader kun at køre makroer fra pålidelige kilder. Alle andre makroer kører ikke. Når du åbner en ny Excel-projektmappe, bliver du ikke advaret om, at den indeholder makroer, så du er muligvis ikke klar over, at det er grunden til, at en projektmappe ikke fungerer som forventet.
  • "Aktiver alle makroer“: Denne indstilling tillader alle makroer at køre. Når du åbner en ny Excel-projektmappe, bliver du ikke advaret om, at den indeholder makroer, og du er muligvis ikke opmærksom på, at makroerne kører, mens filen er åben.

Hvis du vælger den anden indstilling, "Deaktiver alle makroer med besked", når du åbner en projektmappe, der indeholder makroer, får du mulighed for at tillade makroerne at køre. Denne mulighed præsenteres for dig i et gult bånd øverst i regnearket, som vist nedenfor:

Derfor skal du kun klikke på denne knap, hvis du vil tillade makroer at køre.

Få adgang til Excel-makrosikkerhedsindstillinger

Hvis du vil se eller ændre Excel-makrosikkerhedsindstillingen i tidligere versioner af Excel:

  • I Excel 2007: Vælg Excel-hovedmenuen (ved at vælge Excel-logoet øverst til venstre i regnearket), og vælg nederst til højre i denne menu Excel-indstillinger for at vise "Excel-indstillinger"-dialogboksen; Vælg indstillingen i dialogboksen "Excel-indstillinger". Beskyttelsescenter og herfra skal du klikke på knappen Indstillinger for tillidscenter... ; Fra muligheden Makroindstillinger , vælg en af ​​indstillingerne og klik OK .
  • I Excel 2010 eller nyere: Vælg fanen File (Felt) og vælg fra denne Indstillinger for at vise "Excel-indstillinger"-dialogboksen; Vælg indstillingen i dialogboksen "Excel-indstillinger". Beskyttelsescenter og herfra skal du klikke på knappen Indstillinger for tillidscenter... ; Fra muligheden Makroindstillinger , vælg en af ​​indstillingerne og klik OK .

Bemærk: Når du ændrer Excel-makrosikkerhedsindstillingen, skal du lukke og genstarte Excel for at den nye indstilling træder i kraft.

Pålidelige placeringer i aktuelle versioner af Excel

Nuværende versioner af Excel giver dig mulighed for definish betroede placeringer, dvs. mapper på din computer, som Excel "har tillid til". Derfor udelader Excel de sædvanlige makrokontrol, når du åbner filer, der er gemt på disse steder. Det betyder, at hvis en Excel-fil placeres på en pålidelig placering, vil makroer i denne fil blive aktiveret, uanset makrosikkerhedsindstillingen.

Microsoft har defined nogle pålidelige ruter førdefinites, der er angivet i indstillingsindstillingen Pålidelige ruter i din Excel-projektmappe. Du kan få adgang til det via følgende trin:

  • I Excel 2007: Vælg Excel-hovedmenuen (ved at vælge Excel-logoet øverst til venstre i regnearket) og, nederst til højre i denne menu, vælg Excel-indstillinger; Vælg indstillingen i dialogboksen "Excel-indstillinger", der vises Beskyttelsescenter og herfra skal du klikke på knappen Indstillinger for tillidscenter... ; Vælg indstillingen Pålidelige steder fra menuen til venstre.
  • I Excel 2010 eller nyere: Vælg fanen Filer, og vælg herfra Indstillinger;
    Fra "Excel-indstillinger"-dialogboksen, der åbnes, skal du vælge Trust Center-indstillingen, og fra denne skal du klikke på knappen Trust Center-indstillinger...;
    Vælg indstillingen Trusted Locations i menuen til venstre.

Hvis du ønsker defiNår du når din betroede placering, kan du gøre det på følgende måde:

  • Fra muligheden Pålidelige steder , klik på knappen Tilføj ny placering... ;
  • Find den mappe, du vil have tillid til, og klik OK .

Advarsel: Vi anbefaler ikke at placere store dele af drevet, såsom hele mappen "Mine dokumenter", på en pålidelig placering, da dette risikerer at tillade makroer fra upålidelige kilder.

Ercole Palmeri

Nyhedsbrev om innovation
Gå ikke glip af de vigtigste nyheder om innovation. Tilmeld dig for at modtage dem via e-mail.
tags: cybersikkerhedcybersikkerhed tutorialexcelexcel tutorial
3. december 2023 kl. 12

Seneste artikler

Veeam har den mest omfattende support til ransomware, fra beskyttelse til respons og gendannelse

Coveware by Veeam vil fortsætte med at levere responstjenester til cyberafpresning. Coveware vil tilbyde kriminaltekniske og afhjælpende funktioner...

23 April 2024

Grøn og digital revolution: Hvordan prædiktiv vedligeholdelse transformerer olie- og gasindustrien

Forudsigende vedligeholdelse revolutionerer olie- og gassektoren med en innovativ og proaktiv tilgang til anlægsstyring...

22 April 2024

Britisk antitrust-tilsynsmyndighed rejser BigTech-alarm over GenAI

Det britiske CMA har udsendt en advarsel om Big Techs adfærd på markedet for kunstig intelligens. Der…

18 April 2024

Casa Green: energirevolution for en bæredygtig fremtid i Italien

Dekretet om "grønne huse", der er formuleret af Den Europæiske Union for at øge bygningers energieffektivitet, har afsluttet sin lovgivningsproces med...

18 April 2024

Læs Innovation på dit sprog

Nyhedsbrev om innovation
Gå ikke glip af de vigtigste nyheder om innovation. Tilmeld dig for at modtage dem via e-mail.

Følg os

Seneste artikler

tag

alimenti cyberangreb blockchain chatbot chat gpt cloud cloud computing Content Marketing cyberangreb cybersikkerhed forbrugerens ret ecommerce Aeneas innovationsarrangement gianfranco fedele Google at påvirke innovation finansiering af innovation trinvis innovation medicinsk innovation innovation bæredygtighed Teknologisk innovation kunstig intelligens IOT Maskinelæring metaverse microsoft NFT Intet menneske i løkken php svar Robotica SEO SERP software software design softwareudvikling Software Engineering bæredygtighed opstart Thales tutorial vpn web3