Μια επίθεση μακροεντολών είναι μια περίπτωση εισαγωγής κακόβουλου κώδικα, επίθεση που βασίζεται σε σενάρια που έρχεται ως μακροεντολή μέσα σε ένα φαινομενικά ασφαλές αρχείο. Οι χάκερ εκτελούν αυτές τις επιθέσεις ενσωματώνοντας ένα σενάριο λήψης κακόβουλου λογισμικού (τις περισσότερες φορές) σε έγγραφα που υποστηρίζουν μακροεντολές. Η κακόβουλη εφαρμογή μακροεντολών βασίζεται στην ανθρώπινη ευαλωτότητα της άγνοιας και της ανεμελιάς . Υπάρχουν αρκετά χαρακτηριστικά των επιθέσεων μακροεντολών που τις καθιστούν ιδιαίτερα επικίνδυνες. Ωστόσο, υπάρχουν και αποτελεσματικές λύσεις για την πρόληψη τέτοιων επιθέσεων.
Οι μακροεντολές είναι εντολές που χρησιμοποιούνται σε πολλές εφαρμογές για την αυτοματοποίηση των διαδικασιών ρουτίνας και να διευρύνουν σημαντικά το εύρος χρήσης του προγράμματος.
Υπάρχουν πολλές λειτουργίες που μπορείτε να εκτελέσετε σε δεδομένα στο Excel. Δημιουργώντας και εκτελώντας μια μακροεντολή, μπορείτε απαριθμήστε μια σειρά από εντολές για να περιγράψετε μια συχνά επαναλαμβανόμενη διαδικασία και να τις εκτελέσετε αβίαστα, εξοικονομώντας πολύ χρόνο. Οι μακροεντολές σάς επιτρέπουν να κατευθύνετε εξωτερικούς πόρους για την ανάλυση δεδομένων από άλλα αρχεία στον υπολογιστή σας ή ακόμα και πρόσβαση στο δίκτυο για λήψη στοιχείων από απομακρυσμένους διακομιστές.
Macro Virus
?Ο απλούστερος τρόπος για να πραγματοποιήσετε μια επίθεση μακροεντολών είναι να ενσωματώσετε ένα σενάριο λήψης σε ένα αρχείο με ακίνδυνη εμφάνιση. Προτιμά το σύγχρονο hacking κλέψουν πληροφορίες από εσάς για να τα πουλήσετε, κρυπτογραφήστε τα δεδομένα σας για εκβίασε λύτρα o αξιοποιήστε το τελικό σημείο σας με άλλους τρόπους προς όφελός τους. Όλα αυτά τα σενάρια περιλαμβάνουν την έγχυση ξένου λογισμικού στο σύστημα. Και οι μακροεντολές είναι εξαιρετικές σε αυτό.
Οι επιθέσεις μακροεντολών προκαλούν ενόχληση για τις ομάδες ασφαλείας, καθώς διαθέτουν ορισμένες ιδιότητες που καθιστούν δύσκολη την παρακολούθηση και την αποτροπή εξάπλωσής τους.
Οι επιθέσεις μακροεντολών εκμεταλλεύονται ίσως την πιο επικίνδυνη ευπάθεια στην ασφάλεια στον κυβερνοχώρο: έναν άνθρωπο χρήστη. Η έλλειψη παιδείας υπολογιστών και η απροσεξία κάνουν τους χρήστες α εύκολος στόχος για τους χάκερ και επιτρέπουν στους εγκληματίες να αναμένουν την εκτέλεση του κακόβουλου πακέτου από τον χρήστη. Οι εγκληματίες πρέπει να ξεγελάσουν τους χρήστες δύο φορές : πρώτα για να τους κάνετε να κατεβάσουν ένα αρχείο με τις μακροεντολές και μετά για να τους πείσετε να επιτρέψουν την εκτέλεση των μακροεντολών. Υπάρχουν διάφορα κόλπα στα οποία μπορούν να καταφύγουν οι χάκερ, αλλά είναι ως επί το πλείστον τα ίδια με τις περισσότερες καμπάνιες ηλεκτρονικού ψαρέματος και εξάπλωσης κακόβουλου λογισμικού.
Εάν θέλετε να εκτελέσετε μακροεντολές σε τρέχουσες εκδόσεις του Excel, πρέπει να αποθηκεύσετε το αρχείο Excel ως βιβλίο εργασίας με δυνατότητα μακροεντολής. Το Excel αναγνωρίζει βιβλία εργασίας με δυνατότητα μακροεντολής με την επέκταση αρχείου .xlsm (αντί για τη συνηθισμένη επέκταση .xlsx).
Επομένως, εάν προσθέσετε μια μακροεντολή σε ένα τυπικό βιβλίο εργασίας του Excel και θέλετε να μπορείτε να εκτελείτε αυτήν τη μακροεντολή κάθε φορά που αποκτάτε πρόσβαση στο βιβλίο εργασίας, θα πρέπει να την αποθηκεύσετε με την επέκταση .xlsm.
Για να το κάνετε αυτό, επιλέξτε Αποθήκευση ως από την καρτέλα "Αρχείο" της κορδέλας του Excel. Στη συνέχεια, το Excel θα εμφανίσει την οθόνη "Αποθήκευση ως" ή το πλαίσιο διαλόγου "Αποθήκευση ως".
Ορίστε τον τύπο αρχείου σε "Excel Macro-Enabled Workbook" και, στη συνέχεια, κάντε κλικ στο κουμπί Κανονιοβολισμός .
Οι διαφορετικές επεκτάσεις αρχείων του Excel καθιστούν σαφές πότε ένα βιβλίο εργασίας περιέχει μακροεντολές, επομένως αυτό από μόνο του είναι ένα χρήσιμο μέτρο ασφαλείας. Ωστόσο, το Excel παρέχει επίσης προαιρετικές ρυθμίσεις ασφαλείας μακροεντολών, οι οποίες μπορούν να ελεγχθούν μέσω του μενού επιλογών.
Οι τέσσερις ρυθμίσεις ασφαλείας μακροεντολών:
Εάν επιλέξετε τη δεύτερη ρύθμιση, "Απενεργοποιήστε όλες τις μακροεντολές με ειδοποίηση", όταν ανοίγετε ένα βιβλίο εργασίας που περιέχει μακροεντολές, σας δίνεται η επιλογή να επιτρέψετε την εκτέλεση των μακροεντολών. Αυτή η επιλογή σας παρουσιάζεται σε μια κίτρινη ζώνη στο επάνω μέρος του υπολογιστικού φύλλου, όπως φαίνεται παρακάτω:
Επομένως, χρειάζεται μόνο να κάνετε κλικ σε αυτό το κουμπί εάν θέλετε να επιτρέψετε την εκτέλεση μακροεντολών.
Εάν θέλετε να προβάλετε ή να αλλάξετε τη ρύθμιση ασφαλείας μακροεντολής Excel σε προηγούμενες εκδόσεις του Excel:
Σημείωση: Όταν αλλάζετε τη ρύθμιση ασφαλείας μακροεντολής Excel, θα πρέπει να κλείσετε και να επανεκκινήσετε το Excel για να τεθεί σε ισχύ η νέα ρύθμιση.
Οι τρέχουσες εκδόσεις του Excel σας επιτρέπουν defiεντοπίστε αξιόπιστες τοποθεσίες, δηλαδή φακέλους στον υπολογιστή σας που «εμπιστεύεται» το Excel. Επομένως, το Excel παραλείπει τους συνήθεις ελέγχους μακροεντολών κατά το άνοιγμα αρχείων που είναι αποθηκευμένα σε αυτές τις θέσεις. Αυτό σημαίνει ότι εάν ένα αρχείο Excel τοποθετηθεί σε μια αξιόπιστη τοποθεσία, οι μακροεντολές σε αυτό το αρχείο θα ενεργοποιηθούν, ανεξάρτητα από τη ρύθμιση ασφαλείας της μακροεντολής.
Η Microsoft έχει defiχρειάστηκε κάποιες αξιόπιστες διαδρομές πρινdefinites, που αναφέρονται στη ρύθμιση επιλογών Αξιόπιστες διαδρομές στο βιβλίο εργασίας του Excel. Μπορείτε να αποκτήσετε πρόσβαση μέσω των παρακάτω βημάτων:
Αν θέλετε defiεντοπίστε την αξιόπιστη τοποθεσία σας, μπορείτε να το κάνετε ως εξής:
Προειδοποίηση: Δεν συνιστούμε την τοποθέτηση μεγάλων τμημάτων της μονάδας, όπως ολόκληρου του φακέλου "My Documents", σε αξιόπιστη τοποθεσία, καθώς αυτό σας θέτει σε κίνδυνο να επιτρέψετε κατά λάθος μακροεντολές από μη αξιόπιστες πηγές.
Ercole Palmeri
Την περασμένη Δευτέρα, οι Financial Times ανακοίνωσαν συμφωνία με το OpenAI. Η FT αδειοδοτεί την παγκόσμιας κλάσης δημοσιογραφία της…
Εκατομμύρια άνθρωποι πληρώνουν για υπηρεσίες ροής, πληρώνοντας μηνιαίες συνδρομές. Είναι κοινή γνώμη ότι…
Η Coveware από την Veeam θα συνεχίσει να παρέχει υπηρεσίες αντιμετώπισης περιστατικών εκβιασμών στον κυβερνοχώρο. Το Coveware θα προσφέρει ιατροδικαστικές και δυνατότητες αποκατάστασης…
Η προγνωστική συντήρηση φέρνει επανάσταση στον τομέα του πετρελαίου και του φυσικού αερίου, με μια καινοτόμο και προορατική προσέγγιση στη διαχείριση των εγκαταστάσεων.…