Ασφάλεια πληροφορικής: πώς να προστατευτείτε από επιθέσεις ιών μακροεντολών Excel

Το Excel Macro Security προστατεύει τον υπολογιστή σας από ιούς που ενδέχεται να μεταδοθούν στον υπολογιστή σας μέσω μακροεντολών Excel.

Η ασφάλεια μακροεντολών άλλαξε σημαντικά μεταξύ του Excel 2003 και του Excel 2007.

Σε αυτό το άρθρο, ας δούμε μαζί πώς να προστατευτείτε καλύτερα από πιθανές επιθέσεις μακροεντολών του Excel.

Τι είναι η μακροεπίθεση

Μια επίθεση μακροεντολών είναι μια περίπτωση εισαγωγής κακόβουλου κώδικα, επίθεση που βασίζεται σε σενάρια που έρχεται ως μακροεντολή μέσα σε ένα φαινομενικά ασφαλές αρχείο. Οι χάκερ εκτελούν αυτές τις επιθέσεις ενσωματώνοντας ένα σενάριο λήψης κακόβουλου λογισμικού (τις περισσότερες φορές) σε έγγραφα που υποστηρίζουν μακροεντολές. Η κακόβουλη εφαρμογή μακροεντολών βασίζεται στην ανθρώπινη ευαλωτότητα της άγνοιας και της ανεμελιάς . Υπάρχουν αρκετά χαρακτηριστικά των επιθέσεων μακροεντολών που τις καθιστούν ιδιαίτερα επικίνδυνες. Ωστόσο, υπάρχουν και αποτελεσματικές λύσεις για την πρόληψη τέτοιων επιθέσεων.

Τι είναι οι μακροεντολές;

Οι μακροεντολές είναι εντολές που χρησιμοποιούνται σε πολλές εφαρμογές για την αυτοματοποίηση των διαδικασιών ρουτίνας και να διευρύνουν σημαντικά το εύρος χρήσης του προγράμματος. 

Υπάρχουν πολλές λειτουργίες που μπορείτε να εκτελέσετε σε δεδομένα στο Excel. Δημιουργώντας και εκτελώντας μια μακροεντολή, μπορείτε απαριθμήστε μια σειρά από εντολές για να περιγράψετε μια συχνά επαναλαμβανόμενη διαδικασία και να τις εκτελέσετε αβίαστα, εξοικονομώντας πολύ χρόνο. Οι μακροεντολές σάς επιτρέπουν να κατευθύνετε εξωτερικούς πόρους για την ανάλυση δεδομένων από άλλα αρχεία στον υπολογιστή σας ή ακόμα και πρόσβαση στο δίκτυο για λήψη στοιχείων από απομακρυσμένους διακομιστές.

Πώς το κάνει Macro Virus ?

Ο απλούστερος τρόπος για να πραγματοποιήσετε μια επίθεση μακροεντολών είναι να ενσωματώσετε ένα σενάριο λήψης σε ένα αρχείο με ακίνδυνη εμφάνιση. Προτιμά το σύγχρονο hacking κλέψουν πληροφορίες από εσάς για να τα πουλήσετε, κρυπτογραφήστε τα δεδομένα σας για εκβίασε λύτρα o αξιοποιήστε το τελικό σημείο σας με άλλους τρόπους προς όφελός τους. Όλα αυτά τα σενάρια περιλαμβάνουν την έγχυση ξένου λογισμικού στο σύστημα. Και οι μακροεντολές είναι εξαιρετικές σε αυτό.

Τι κάνει τις επιθέσεις macro ιδιαίτερα επικίνδυνες;

Οι επιθέσεις μακροεντολών προκαλούν ενόχληση για τις ομάδες ασφαλείας, καθώς διαθέτουν ορισμένες ιδιότητες που καθιστούν δύσκολη την παρακολούθηση και την αποτροπή εξάπλωσής τους.

• Εύκολο να απλωθεί. Οι μακροεντολές λειτουργούν σε διαφορετικά λειτουργικά συστήματα. Όταν προσγειώνονται σε ένα αυτοκίνητο, μπορούν να εξαπλωθούν παρόμοια ιούς υπολογιστών και σκουλήκια του Διαδικτύου. Η μακροεντολή μπορεί να περιέχει εντολές για την τροποποίηση άλλων αρχείων, ακόμη και προτύπων αρχείων. Αυτό καθιστά απειλή οποιοδήποτε αρχείο που δημιουργείται στο μολυσμένο μηχάνημα. Για παράδειγμα, οι μακροεντολές μπορούν επίσης να δημιουργήσουν μια σύνδεση δικτύου για τη διάδοση κακόβουλων αρχείων μέσω email.
• Μπορεί να είναι χωρίς αρχείο. Οι κακόβουλοι μπορούν να γράφουν μακροεντολές έτσι ώστε να μην υπάρχει ίχνος της παρουσίας τους στον σκληρό δίσκο του υπολογιστή ή σε οποιαδήποτε άλλη συσκευή αποθήκευσης. Κάνει τις επιθέσεις μακροεντολών μια πραγματική παρουσία μιας επίθεσης χωρίς αρχεία, της οποίας ο κώδικας υπάρχει μόνο στη μνήμη RAM, όχι στη μονάδα δίσκου του υπολογιστή-θύματος (ως αρχείο ή σε οποιαδήποτε άλλη μορφή).
• Εύκολο να θολώσει. Υπάρχουν πολλοί αλγόριθμοι για τη συσκότιση του κώδικα μακροεντολών. Η συσκότιση δεν είναι κωδικοποίηση, είναι μια πολύ απλούστερη διαδικασία, αλλά είναι επίσης αρκετή για να κάνει το κείμενο μη αναγνώσιμο σε έναν άνθρωπο αναλυτή ή να το μετατρέψει σε παζλ προτού μπορέσει να καταλάβει εάν οι μακροεντολές που χρησιμοποιούνται είναι κακόβουλες.

Όταν ο χρήστης είναι μια ευπάθεια

Οι επιθέσεις μακροεντολών εκμεταλλεύονται ίσως την πιο επικίνδυνη ευπάθεια στην ασφάλεια στον κυβερνοχώρο: έναν άνθρωπο χρήστη. Η έλλειψη παιδείας υπολογιστών και η απροσεξία κάνουν τους χρήστες α εύκολος στόχος για τους χάκερ και επιτρέπουν στους εγκληματίες να αναμένουν την εκτέλεση του κακόβουλου πακέτου από τον χρήστη. Οι εγκληματίες πρέπει να ξεγελάσουν τους χρήστες δύο φορές : πρώτα για να τους κάνετε να κατεβάσουν ένα αρχείο με τις μακροεντολές και μετά για να τους πείσετε να επιτρέψουν την εκτέλεση των μακροεντολών. Υπάρχουν διάφορα κόλπα στα οποία μπορούν να καταφύγουν οι χάκερ, αλλά είναι ως επί το πλείστον τα ίδια με τις περισσότερες καμπάνιες ηλεκτρονικού ψαρέματος και εξάπλωσης κακόβουλου λογισμικού.

Ασφάλεια μακροεντολών στις τρέχουσες εκδόσεις του Excel (2007 και νεότερες):

Εάν θέλετε να εκτελέσετε μακροεντολές σε τρέχουσες εκδόσεις του Excel, πρέπει να αποθηκεύσετε το αρχείο Excel ως βιβλίο εργασίας με δυνατότητα μακροεντολής. Το Excel αναγνωρίζει βιβλία εργασίας με δυνατότητα μακροεντολής με την επέκταση αρχείου .xlsm (αντί για τη συνηθισμένη επέκταση .xlsx).

Επομένως, εάν προσθέσετε μια μακροεντολή σε ένα τυπικό βιβλίο εργασίας του Excel και θέλετε να μπορείτε να εκτελείτε αυτήν τη μακροεντολή κάθε φορά που αποκτάτε πρόσβαση στο βιβλίο εργασίας, θα πρέπει να την αποθηκεύσετε με την επέκταση .xlsm.

Για να το κάνετε αυτό, επιλέξτε Αποθήκευση ως από την καρτέλα "Αρχείο" της κορδέλας του Excel. Στη συνέχεια, το Excel θα εμφανίσει την οθόνη "Αποθήκευση ως" ή το πλαίσιο διαλόγου "Αποθήκευση ως".

Ορίστε τον τύπο αρχείου σε "Excel Macro-Enabled Workbook" και, στη συνέχεια, κάντε κλικ στο κουμπί Κανονιοβολισμός .

Οι διαφορετικές επεκτάσεις αρχείων του Excel καθιστούν σαφές πότε ένα βιβλίο εργασίας περιέχει μακροεντολές, επομένως αυτό από μόνο του είναι ένα χρήσιμο μέτρο ασφαλείας. Ωστόσο, το Excel παρέχει επίσης προαιρετικές ρυθμίσεις ασφαλείας μακροεντολών, οι οποίες μπορούν να ελεγχθούν μέσω του μενού επιλογών.

Ρυθμίσεις ασφαλείας μακροεντολών

Οι τέσσερις ρυθμίσεις ασφαλείας μακροεντολών:

• "Απενεργοποιήστε όλες τις μακροεντολές χωρίς ειδοποίηση“: Αυτή η ρύθμιση δεν επιτρέπει την εκτέλεση μακροεντολών. Όταν ανοίγετε ένα νέο βιβλίο εργασίας του Excel, δεν λαμβάνετε προειδοποίηση ότι περιέχει μακροεντολές, επομένως ενδέχεται να μην γνωρίζετε ότι αυτός είναι ο λόγος για τον οποίο ένα βιβλίο εργασίας δεν λειτουργεί όπως αναμένεται.
• "Απενεργοποιήστε όλες τις μακροεντολές με ειδοποίηση“: Αυτή η ρύθμιση αποτρέπει την εκτέλεση μακροεντολών. Ωστόσο, εάν υπάρχουν μακροεντολές σε ένα βιβλίο εργασίας, ένα αναδυόμενο παράθυρο θα σας προειδοποιήσει ότι οι μακροεντολές υπάρχουν και ότι έχουν απενεργοποιηθεί. Στη συνέχεια, μπορείτε να επιλέξετε να ενεργοποιήσετε τις μακροεντολές στο τρέχον βιβλίο εργασίας, εάν το επιθυμείτε.
• "Απενεργοποιήστε όλες τις μακροεντολές εκτός από τις ψηφιακά υπογεγραμμένες": Αυτή η ρύθμιση επιτρέπει την εκτέλεση μόνο μακροεντολών από αξιόπιστες πηγές. Όλες οι άλλες μακροεντολές δεν εκτελούνται. Όταν ανοίγετε ένα νέο βιβλίο εργασίας του Excel, δεν λαμβάνετε προειδοποίηση ότι περιέχει μακροεντολές, επομένως ενδέχεται να μην γνωρίζετε ότι αυτός είναι ο λόγος για τον οποίο ένα βιβλίο εργασίας δεν λειτουργεί όπως αναμένεται.
• "Ενεργοποίηση όλων των μακροεντολών": Αυτή η ρύθμιση επιτρέπει την εκτέλεση όλων των μακροεντολών. Όταν ανοίγετε ένα νέο βιβλίο εργασίας του Excel, δεν προειδοποιείτε ότι περιέχει μακροεντολές και ενδέχεται να μην γνωρίζετε ότι οι μακροεντολές εκτελούνται ενώ το αρχείο είναι ανοιχτό.

Εάν επιλέξετε τη δεύτερη ρύθμιση, "Απενεργοποιήστε όλες τις μακροεντολές με ειδοποίηση", όταν ανοίγετε ένα βιβλίο εργασίας που περιέχει μακροεντολές, σας δίνεται η επιλογή να επιτρέψετε την εκτέλεση των μακροεντολών. Αυτή η επιλογή σας παρουσιάζεται σε μια κίτρινη ζώνη στο επάνω μέρος του υπολογιστικού φύλλου, όπως φαίνεται παρακάτω:

Επομένως, χρειάζεται μόνο να κάνετε κλικ σε αυτό το κουμπί εάν θέλετε να επιτρέψετε την εκτέλεση μακροεντολών.

Πρόσβαση στις ρυθμίσεις ασφαλείας μακροεντολών του Excel

Εάν θέλετε να προβάλετε ή να αλλάξετε τη ρύθμιση ασφαλείας μακροεντολής Excel σε προηγούμενες εκδόσεις του Excel:

• Στο Excel 2007: Επιλέξτε το κύριο μενού του Excel (επιλέγοντας το λογότυπο του Excel στην επάνω αριστερή γωνία του υπολογιστικού φύλλου) και, κάτω δεξιά σε αυτό το μενού, επιλέξτε Επιλογές Excel για να εμφανίσετε το παράθυρο διαλόγου "Επιλογές Excel". Από το πλαίσιο διαλόγου "Επιλογές Excel", επιλέξτε την επιλογή Κέντρο Προστασίας και, από αυτό, κάντε κλικ στο κουμπί Ρυθμίσεις Trust Center… ; Από την επιλογή Ρυθμίσεις μακροεντολών , επιλέξτε μία από τις ρυθμίσεις και κάντε κλικ OK .
• Στο Excel 2010 ή μεταγενέστερο: Επιλέξτε την καρτέλα Αρχεία και επιλέξτε από αυτό επιλογές για να εμφανίσετε το παράθυρο διαλόγου "Επιλογές Excel". Από το πλαίσιο διαλόγου "Επιλογές Excel", επιλέξτε την επιλογή Κέντρο Προστασίας και, από αυτό, κάντε κλικ στο κουμπί Ρυθμίσεις Trust Center… ; Από την επιλογή Ρυθμίσεις μακροεντολών , επιλέξτε μία από τις ρυθμίσεις και κάντε κλικ OK .

Σημείωση: Όταν αλλάζετε τη ρύθμιση ασφαλείας μακροεντολής Excel, θα πρέπει να κλείσετε και να επανεκκινήσετε το Excel για να τεθεί σε ισχύ η νέα ρύθμιση.

Αξιόπιστες τοποθεσίες στις τρέχουσες εκδόσεις του Excel

Οι τρέχουσες εκδόσεις του Excel σας επιτρέπουν defiεντοπίστε αξιόπιστες τοποθεσίες, δηλαδή φακέλους στον υπολογιστή σας που «εμπιστεύεται» το Excel. Επομένως, το Excel παραλείπει τους συνήθεις ελέγχους μακροεντολών κατά το άνοιγμα αρχείων που είναι αποθηκευμένα σε αυτές τις θέσεις. Αυτό σημαίνει ότι εάν ένα αρχείο Excel τοποθετηθεί σε μια αξιόπιστη τοποθεσία, οι μακροεντολές σε αυτό το αρχείο θα ενεργοποιηθούν, ανεξάρτητα από τη ρύθμιση ασφαλείας της μακροεντολής.

Η Microsoft έχει defiχρειάστηκε κάποιες αξιόπιστες διαδρομές πρινdefinites, που αναφέρονται στη ρύθμιση επιλογών Αξιόπιστες διαδρομές στο βιβλίο εργασίας του Excel. Μπορείτε να αποκτήσετε πρόσβαση μέσω των παρακάτω βημάτων:

• Στο Excel 2007: Επιλέξτε το κύριο μενού του Excel (επιλέγοντας το λογότυπο του Excel στην επάνω αριστερή γωνία του υπολογιστικού φύλλου) και, κάτω δεξιά σε αυτό το μενού, επιλέξτε Επιλογές Excel. Από το παράθυρο διαλόγου "Επιλογές Excel" που εμφανίζεται, επιλέξτε την επιλογή Κέντρο Προστασίας και, από αυτό, κάντε κλικ στο κουμπί Ρυθμίσεις Trust Center… ; Επιλέξτε την επιλογή Αξιόπιστες τοποθεσίες από το μενού στα αριστερά.
• Στο Excel 2010 ή μεταγενέστερο: Επιλέξτε την καρτέλα Αρχείο και από αυτήν επιλέξτε Επιλογές.
  Από το παράθυρο διαλόγου «Επιλογές Excel» που ανοίγει, επιλέξτε την επιλογή Κέντρο εμπιστοσύνης και από αυτήν, κάντε κλικ στο κουμπί Ρυθμίσεις Κέντρου αξιοπιστίας….
  Επιλέξτε την επιλογή Trusted Locations από το αριστερό μενού.

Αν θέλετε defiεντοπίστε την αξιόπιστη τοποθεσία σας, μπορείτε να το κάνετε ως εξής:

• Από την επιλογή Αξιόπιστες τοποθεσίες , κάντε κλικ στο κουμπί Προσθήκη νέας τοποθεσίας… ;
• Βρείτε τον κατάλογο που θέλετε να εμπιστευτείτε και κάντε κλικ OK .

Προειδοποίηση: Δεν συνιστούμε την τοποθέτηση μεγάλων τμημάτων της μονάδας, όπως ολόκληρου του φακέλου "My Documents", σε αξιόπιστη τοποθεσία, καθώς αυτό σας θέτει σε κίνδυνο να επιτρέψετε κατά λάθος μακροεντολές από μη αξιόπιστες πηγές.

Ercole Palmeri