Makrorünnak on pahatahtliku koodi sisestamise juhtum, skriptipõhine rünnak mis tuleb makrojuhisena näiliselt turvalise faili sees. Häkkerid sooritavad neid rünnakuid, manustades pahavara allalaadimisskripti (enamasti) makrosid toetavatesse dokumentidesse. Makrode pahatahtlik rakendus selle aluseks on teadmatuse ja hoolimatuse inimlik haavatavus . Makrorünnakutel on mitmeid omadusi, mis muudavad need eriti ohtlikuks. Selliste rünnakute ärahoidmiseks on aga ka tõhusaid lahendusi.
Makrod on paljudes rakendustes kasutatavad käsud rutiinsete protsesside automatiseerimiseks ja laiendada oluliselt programmi kasutusala.
Excelis on andmetega palju funktsioone. Makro loomise ja käivitamisega saate seda teha loetlege rida käske sageli korduvate protseduuride kirjeldamiseks ja pingutusteta sooritamiseks, säästes palju aega. Makrod võimaldavad teil suunata väliseid ressursse, et analüüsida andmeid teistest arvutis või isegi failidest juurdepääs võrgule üksuste allalaadimiseks kaugserveritest.
Macro Virus
?Lihtsaim viis makrorünnaku läbiviimiseks on allalaadimisskripti manustamine kahjutu välimusega faili. Kaasaegne häkkimine eelistab varastada teilt teavet nende müümiseks krüptige oma andmed lunaraha välja pressima o võimendada oma lõpp-punkti muul viisil nende kasuks. Kõik need stsenaariumid hõlmavad välismaise tarkvara süstimist süsteemi. Ja makrod on selles suurepärased.
Makrorünnakud on turvameeskondade jaoks häirivad, kuna neil on teatud omadused, mis muudavad nende jälgimise ja leviku takistamise raskeks.
Makrorünnakud kasutavad ära küberturvalisuse võib-olla kõige ohtlikumat haavatavust: inimkasutajat. Arvutioskuse puudumine ja tähelepanematus panevad kasutajad a lihtne sihtmärk häkkeritele ja võimaldavad kurjategijatel oodata, et kasutaja käivitab oma pahatahtliku paketi. Kurjategijad peavad kasutajaid petma kaks korda : esmalt, et panna nad makrodega faili alla laadima ja seejärel veenma neid lubama makrodel käitada. Häkkerid võivad kasutada erinevaid nippe, kuid need on enamasti samad, mis enamiku andmepüügi ja pahavara levitamise kampaaniad.
Kui soovite Exceli praegustes versioonides makrosid käitada, peate Exceli faili salvestama makrotoega töövihikuna. Excel tunneb makrotoega töövihikud ära .xlsm-faililaiendi (tavalise xlsx-laiendi asemel).
Seetõttu, kui lisate makro standardsele Exceli töövihikule ja soovite seda makrot käivitada iga kord, kui töövihikule juurde pääsete, peate selle salvestama laiendiga .xlsm.
Selleks valige Exceli lindi vahekaardilt "Fail" käsk Salvesta nimega. Seejärel kuvab Excel ekraani „Salvesta nimega” või dialoogiboksi „Salvesta nimega”.
Määrake failitüübiks "Exceli makrotoega töövihik" ja seejärel klõpsake nuppu Kogupauk .
Erinevad Exceli faililaiendid teevad selgeks, millal töövihik sisaldab makrosid, seega on see iseenesest kasulik turvameede. Excel pakub aga ka valikulisi makroturbesätteid, mida saab juhtida suvandite menüü kaudu.
Neli makro turvaseadet:
Kui valite teise seadistuse,Keela kõik makrod koos teavitusega“, kui avate makrosid sisaldava töövihiku, antakse teile võimalus lubada makrodel käitada. See valik kuvatakse teile arvutustabeli ülaosas kollase ribana, nagu allpool näidatud.
Seetõttu peate seda nuppu klõpsama ainult siis, kui soovite lubada makrodel käitada.
Kui soovite Exceli varasemates versioonides Exceli makro turvasätteid vaadata või muuta, tehke järgmist.
Märkus. Kui muudate Exceli makro turvaseadet, peate Exceli sulgema ja taaskäivitama, et uus säte jõustuks.
Exceli praegused versioonid võimaldavad teil seda teha definish usaldusväärsed asukohad, st teie arvuti kaustad, mida Excel "usaldab". Seetõttu jätab Excel nendesse asukohtadesse salvestatud failide avamisel välja tavalised makrokontrollid. See tähendab, et kui Exceli fail paigutatakse usaldusväärsesse asukohta, lubatakse selles failis makrod olenemata makro turvaseadest.
Microsoftil on defivajasin enne mõnda usaldusväärset marsruutidefinites, mis on loetletud valikuseadetes Usaldusväärsed marsruudid oma Exceli töövihikus. Sellele pääsete juurde järgmiste sammude kaudu.
Kui soovid defioma usaldusväärse asukoha tuvastamiseks saate seda teha järgmiselt.
Tähelepanu: Me ei soovita paigutada draivi suuri osi, näiteks tervet kausta Minu dokumendid, usaldusväärsesse kohta, kuna see seab ohtu, et lubate kogemata makrosid ebausaldusväärsetest allikatest.
Ercole Palmeri
Veeami Coveware jätkab küberväljapressimise juhtumitele reageerimise teenuste pakkumist. Coveware pakub kohtuekspertiisi ja heastamisvõimalusi…
Ennustav hooldus muudab nafta- ja gaasisektori pöördeliseks uuendusliku ja ennetava lähenemisega tehaste juhtimisele.…
Ühendkuningriigi CMA on väljastanud hoiatuse Big Techi käitumise kohta tehisintellekti turul. Seal…
Euroopa Liidu poolt hoonete energiatõhususe suurendamiseks koostatud roheliste majade dekreet on lõpetanud oma seadusandliku protsessi…