IT-turvalisus: kuidas kaitsta end Exceli makroviiruse rünnakute eest

Exceli makroturve kaitseb teie arvutit viiruste eest, mida võidakse Exceli makrode kaudu teie arvutisse edastada.

Makroturve muutus oluliselt Excel 2003 ja Excel 2007 vahel.

Selles artiklis vaatame koos, kuidas end kõige paremini kaitsta võimalike Exceli makrorünnakute eest.

Mis on makrorünnak

Makrorünnak on pahatahtliku koodi sisestamise juhtum, skriptipõhine rünnak mis tuleb makrojuhisena näiliselt turvalise faili sees. Häkkerid sooritavad neid rünnakuid, manustades pahavara allalaadimisskripti (enamasti) makrosid toetavatesse dokumentidesse. Makrode pahatahtlik rakendus selle aluseks on teadmatuse ja hoolimatuse inimlik haavatavus . Makrorünnakutel on mitmeid omadusi, mis muudavad need eriti ohtlikuks. Selliste rünnakute ärahoidmiseks on aga ka tõhusaid lahendusi.

Mis on makrod?

Makrod on paljudes rakendustes kasutatavad käsud rutiinsete protsesside automatiseerimiseks ja laiendada oluliselt programmi kasutusala. 

Excelis on andmetega palju funktsioone. Makro loomise ja käivitamisega saate seda teha loetlege rida käske sageli korduvate protseduuride kirjeldamiseks ja pingutusteta sooritamiseks, säästes palju aega. Makrod võimaldavad teil suunata väliseid ressursse, et analüüsida andmeid teistest arvutis või isegi failidest juurdepääs võrgule üksuste allalaadimiseks kaugserveritest.

Tule lõbutsema Macro Virus ?

Lihtsaim viis makrorünnaku läbiviimiseks on allalaadimisskripti manustamine kahjutu välimusega faili. Kaasaegne häkkimine eelistab varastada teilt teavet nende müümiseks krüptige oma andmed lunaraha välja pressima o võimendada oma lõpp-punkti muul viisil nende kasuks. Kõik need stsenaariumid hõlmavad välismaise tarkvara süstimist süsteemi. Ja makrod on selles suurepärased.

Mis teeb makrorünnakud eriti ohtlikuks?

Makrorünnakud on turvameeskondade jaoks häirivad, kuna neil on teatud omadused, mis muudavad nende jälgimise ja leviku takistamise raskeks.

• Lihtne hajutada. Makrod töötavad erinevatel operatsioonisüsteemidel. Kui nad maanduvad autole, võivad nad levida sarnaselt arvutiviirused ja Interneti-ussid. Makro võib sisaldada käske muude failide ja isegi failimallide muutmiseks. See muudab kõik nakatunud masinas loodud failid ohuks. Näiteks võivad makrod luua võrguühenduse ka pahatahtlike failide levitamiseks e-posti teel.
• See võib olla failita. Pahatahtlased saavad kirjutada makrosid nii, et nende olemasolust ei jääks jälgegi arvuti kõvakettale või muule salvestusseadmele. See muudab makrorünnakud failivaba rünnaku tõeliseks eksemplariks, mille kood eksisteerib ainult RAM-is, mitte ohvri masina draivis (failina või muul kujul).
• Lihtne hägustada. Makrokoodi hägustamiseks on palju algoritme. Hägustamine ei ole kodeerimine, see on palju lihtsam protseduur, kuid see on ka piisav, et muuta tekst inimanalüütiku jaoks loetamatuks või muuta see mõistatuseks, enne kui nad saavad aru, kas kasutatud makrod on pahatahtlikud.

Kui kasutaja on haavatav

Makrorünnakud kasutavad ära küberturvalisuse võib-olla kõige ohtlikumat haavatavust: inimkasutajat. Arvutioskuse puudumine ja tähelepanematus panevad kasutajad a lihtne sihtmärk häkkeritele ja võimaldavad kurjategijatel oodata, et kasutaja käivitab oma pahatahtliku paketi. Kurjategijad peavad kasutajaid petma kaks korda : esmalt, et panna nad makrodega faili alla laadima ja seejärel veenma neid lubama makrodel käitada. Häkkerid võivad kasutada erinevaid nippe, kuid need on enamasti samad, mis enamiku andmepüügi ja pahavara levitamise kampaaniad.

Makroturve Exceli praegustes versioonides (2007 ja uuemad):

Kui soovite Exceli praegustes versioonides makrosid käitada, peate Exceli faili salvestama makrotoega töövihikuna. Excel tunneb makrotoega töövihikud ära .xlsm-faililaiendi (tavalise xlsx-laiendi asemel).

Seetõttu, kui lisate makro standardsele Exceli töövihikule ja soovite seda makrot käivitada iga kord, kui töövihikule juurde pääsete, peate selle salvestama laiendiga .xlsm.

Selleks valige Exceli lindi vahekaardilt "Fail" käsk Salvesta nimega. Seejärel kuvab Excel ekraani „Salvesta nimega” või dialoogiboksi „Salvesta nimega”.

Määrake failitüübiks "Exceli makrotoega töövihik" ja seejärel klõpsake nuppu Kogupauk .

Erinevad Exceli faililaiendid teevad selgeks, millal töövihik sisaldab makrosid, seega on see iseenesest kasulik turvameede. Excel pakub aga ka valikulisi makroturbesätteid, mida saab juhtida suvandite menüü kaudu.

Makro turvaseaded

Neli makro turvaseadet:

• "Keela kõik makrod ilma teavituseta“: see säte ei luba makrodel töötada. Kui avate uue Exceli töövihiku, ei hoiatata teid, et see sisaldab makrosid, nii et te ei pruugi olla teadlik, et töövihik ei tööta seetõttu ootuspäraselt.
• "Keela kõik makrod koos teavitusega“: see säte takistab makrode käitamist. Kui aga töövihikus on makrosid, hoiatab hüpikaken teid, et makrod on olemas ja need on keelatud. Seejärel saate soovi korral lubada praeguses töövihikus makrod.
• "Keela kõik makrod, välja arvatud digitaalselt allkirjastatud“: see säte lubab käitada ainult usaldusväärsetest allikatest pärit makrosid. Kõik teised makrod ei tööta. Kui avate uue Exceli töövihiku, ei hoiatata teid, et see sisaldab makrosid, nii et te ei pruugi olla teadlik, et töövihik ei tööta seetõttu ootuspäraselt.
• "Luba kõik makrod“: see säte võimaldab kõigil makrodel käitada. Kui avate uue Exceli töövihiku, ei hoiatata teid, et see sisaldab makrosid, ja te ei pruugi olla teadlik makrodest, mis faili avatud ajal töötavad.

Kui valite teise seadistuse,Keela kõik makrod koos teavitusega“, kui avate makrosid sisaldava töövihiku, antakse teile võimalus lubada makrodel käitada. See valik kuvatakse teile arvutustabeli ülaosas kollase ribana, nagu allpool näidatud.

Seetõttu peate seda nuppu klõpsama ainult siis, kui soovite lubada makrodel käitada.

Juurdepääs Exceli makro turvaseadetele

Kui soovite Exceli varasemates versioonides Exceli makro turvasätteid vaadata või muuta, tehke järgmist.

• Programmis Excel 2007: valige Exceli peamenüü (valides arvutustabeli vasakus ülanurgas Exceli logo) ja selle menüü paremas alanurgas Exceli valikud dialoogiboksi "Exceli suvandid" kuvamiseks; Valige dialoogiboksist „Exceli suvandid” suvand Kaitsekeskus ja seejärel klõpsake nuppu Usalduskeskuse seaded… ; Valikust Makro seaded , valige üks seadetest ja klõpsake OK .
• Excel 2010 või uuemas versioonis: valige vahekaart fail ja valige selle hulgast Valikud dialoogiboksi "Exceli suvandid" kuvamiseks; Valige dialoogiboksist „Exceli suvandid” suvand Kaitsekeskus ja seejärel klõpsake nuppu Usalduskeskuse seaded… ; Valikust Makro seaded , valige üks seadetest ja klõpsake OK .

Märkus. Kui muudate Exceli makro turvaseadet, peate Exceli sulgema ja taaskäivitama, et uus säte jõustuks.

Usaldusväärsed asukohad Exceli praegustes versioonides

Exceli praegused versioonid võimaldavad teil seda teha definish usaldusväärsed asukohad, st teie arvuti kaustad, mida Excel "usaldab". Seetõttu jätab Excel nendesse asukohtadesse salvestatud failide avamisel välja tavalised makrokontrollid. See tähendab, et kui Exceli fail paigutatakse usaldusväärsesse asukohta, lubatakse selles failis makrod olenemata makro turvaseadest.

Microsoftil on defivajasin enne mõnda usaldusväärset marsruutidefinites, mis on loetletud valikuseadetes Usaldusväärsed marsruudid oma Exceli töövihikus. Sellele pääsete juurde järgmiste sammude kaudu.

• Programmis Excel 2007: Valige Exceli peamenüü (valides tabeli vasakus ülanurgas Exceli logo) ja selle menüü paremas alanurgas valige Exceli valikud; Valige kuvatavas dialoogiboksis Exceli suvandid soovitud suvand Kaitsekeskus ja seejärel klõpsake nuppu Usalduskeskuse seaded… ; Valige suvand Usaldusväärsed asukohad vasakpoolsest menüüst.
• Excel 2010 või uuemas versioonis: valige vahekaart Fail ja sellelt Valikud;
  Avanevas dialoogiboksis “Exceli suvandid” valige suvand Usalduskeskus ja klõpsake sellel nuppu Usalduskeskuse sätted…;
  Valige vasakpoolsest menüüst suvand Usaldusväärsed asukohad.

Kui soovid defioma usaldusväärse asukoha tuvastamiseks saate seda teha järgmiselt.

• Valikust Usaldusväärsed asukohad , klõpsake nuppu Lisa uus asukoht… ;
• Leidke kataloog, mida soovite usaldada, ja klõpsake nuppu OK .

Tähelepanu: Me ei soovita paigutada draivi suuri osi, näiteks tervet kausta Minu dokumendid, usaldusväärsesse kohta, kuna see seab ohtu, et lubate kogemata makrosid ebausaldusväärsetest allikatest.

Ercole Palmeri