IT-feiligens: hoe jo josels te beskermjen tsjin Excel-makrofirusoanfallen

Excel Macro Security beskermet jo kompjûter tsjin firussen dy't fia Excel-makro's nei jo kompjûter kinne wurde oerbrocht.

Makrofeiligens feroare signifikant tusken Excel 2003 en Excel 2007.

Litte wy yn dit artikel tegearre sjen hoe't jo josels it bêste kinne beskermje tsjin mooglike Excel-makro-oanfallen.

Wat is makro oanfal

In makro-oanfal is in gefal fan kweade koade-ynjeksje, skript-basearre oanfal dy't komt as in makro-ynstruksje yn in skynber feilich bestân. Hackers fiere dizze oanfallen út troch it ynbêdzjen fan in malware-downloadskript (meastentiids) yn dokuminten dy't makro's stypje. De kweade tapassing fan makro's it is basearre op de minsklike kwetsberens fan ûnwittendheid en achtleazens . D'r binne ferskate skaaimerken fan makro-oanfallen dy't har benammen gefaarlik meitsje. D'r binne lykwols ek effektive oplossingen om sokke oanfallen te foarkommen.

Wat binne makro's?

Makro's binne kommando's dy't brûkt wurde yn in protte applikaasjes om routine prosessen te automatisearjen en gâns útwreidzje it berik fan gebrûk fan it programma. 

D'r binne in protte funksjes dy't jo kinne útfiere op gegevens yn Excel. Troch it meitsjen en útfieren fan in makro, kinne jo list in rige fan kommando's om in faak werhelle proseduere te beskriuwen en se sûnder muoite út te fieren, in protte tiid te besparjen. Makro's kinne jo eksterne boarnen rjochtsje om gegevens te analysearjen fan oare bestannen op jo kompjûter of sels netwurk tagong om items te downloaden fan servers op ôfstân.

Hoe docht de Macro Virus ?

De ienfâldichste manier om in makro-oanfal út te fieren is in ynlaadskript yn te foegjen yn in harmless-útsjen bestân. Moderne hacking foarkar stelle ynformaasje fan dy te ferkeapjen se, fersiferje jo gegevens foar ôfpersing in losjild o brûk jo einpunt op oare manieren yn harren foardiel. Al dizze senario's befetsje de ynjeksje fan bûtenlânske software yn it systeem. En makro's binne geweldich yn dit.

Wat makket makro-oanfallen benammen gefaarlik?

Makro-oanfallen binne in oerlêst foar befeiligingsteams, om't se bepaalde eigenskippen hawwe dy't it dreech meitsje om te folgjen en lestich te foarkommen fan fersprieding.

• Maklik te fersprieden. Makro's wurkje op ferskate bestjoeringssystemen. As se op in auto telâne komme, kinne se lykwols ferspriede kompjûterfirussen en ynternetwjirms. De makro kin kommando's befetsje om oare bestannen en sels bestânsjabloanen te feroarjen. Dit makket elk bestân dat makke is op 'e ynfekteare masine in bedriging. Makro's kinne bygelyks ek in netwurkferbining meitsje om kweade bestannen fia e-post te fersprieden.
• It kin wêze fileless. Malefactors kinne makro's skriuwe, sadat d'r gjin spoar is fan har oanwêzigens op 'e hurde skiif fan' e kompjûter of in oar opslachapparaat. It makket makro oanfallen in echte eksimplaar fan in fileless oanfal waans koade bestiet allinnich yn RAM, net op it slachtoffer masine syn stasjon (as in triem of yn hokker oare foarm).
• Maklik te blurjen. D'r binne in protte algoritmen foar obfuscating makrokoade. Obfuscation is gjin kodearring, it is in folle ienfâldiger proseduere, mar it is ek genôch om de tekst ûnlêsber te meitsjen foar in minsklike analist of om it yn in puzel te meitsjen foardat se kinne fertelle oft de brûkte makro's kwea-aardich binne.

As de brûker in kwetsberens is

Makro-oanfallen eksploitearje faaks de gefaarlikste kwetsberens yn cyberfeiligens: in minsklike brûker. Gebrek oan kompjûterwittenskip en ûnopsicht meitsje brûkers in maklik doel foar hackers en tastean kriminelen te ferwachtsje brûker útfiering fan harren kwea-aardich pakket. Kriminelen moatte brûkers twa kear ferrifelje : earst om se in bestân te downloaden mei de makro's en dan om se te oertsjûgjen dat de makro's rinne kinne. D'r binne ferskate trúkjes wêr't hackers nei kinne taflecht, mar se binne meast itselde as de measte phishing- en malware-ferspriedingskampanjes.

Makrofeiligens yn aktuele ferzjes fan Excel (2007 en letter):

As jo ​​makro's yn aktuele ferzjes fan Excel útfiere wolle, moatte jo it Excel-bestân bewarje as in makro-ynskeakele wurkboek. Excel herkent makro-ynskeakele wurkboeken troch de .xlsm-bestânsútwreiding (ynstee fan de gewoane .xlsx-útwreiding).

Dêrom, as jo in makro tafoegje oan in standert Excel-wurkboek en dizze makro elke kear as jo tagong krije ta it wurkboek útfiere wolle, moatte jo it bewarje mei de .xlsm-útwreiding.

Om dit te dwaan, selektearje Bewarje as út it ljepblêd "Triem" fan it lint fan Excel. Excel sil dan it skerm "Bewarje as" of it dialoochfinster "Bewarje as" werjaan.

Stel it bestânstype yn op "Excel Macro-Enabled Workbook" en klikje dan op de knop Salva .

De ferskate Excel-bestânsútwreidings meitsje it dúdlik wannear't in wurkboek makro's befettet, dus dit is op himsels in nuttige feiligensmaatregel. Excel leveret lykwols ek opsjonele makrofeiligensynstellingen, dy't kinne wurde kontroleare fia it opsjemenu.

Makro Feiligens ynstellings

De fjouwer makro-feiligensynstellingen:

• "Skeakelje alle makro's sûnder notifikaasje út": Dizze ynstelling lit gjin makro's útfiere. As jo ​​​​in nij Excel-wurkboek iepenje, wurde jo net warskôge dat it makro's befettet, dus jo binne miskien net bewust dat dit is wêrom in wurkboek net wurket lykas ferwachte.
• "Skeakelje alle makro's mei notifikaasje": Dizze ynstelling foarkomt dat makro's rinne. As der lykwols makro's binne yn in wurkboek, sil in pop-upfinster jo warskôgje dat de makro's bestean en binne útskeakele. Jo kinne dan kieze om makro's yn te skeakeljen yn it aktive wurkboek as jo wolle.
• "Skeakelje alle makro's útsein digitaal ûndertekene": Dizze ynstelling lit allinich makro's fan fertroude boarnen útfiere. Alle oare makro's rinne net. As jo ​​​​in nij Excel-wurkboek iepenje, wurde jo net warskôge dat it makro's befettet, dus jo binne miskien net bewust dat dit is wêrom in wurkboek net wurket lykas ferwachte.
• "Alle makro's ynskeakelje": Dizze ynstelling lit alle makro's útfiere. As jo ​​iepenje in nij Excel wurkboek, Jo wurde net warskôge dat it befettet makros, en jo meie net bewust fan de makro's dy't rinne wylst de triem is iepen.

As jo ​​​​de twadde ynstelling kieze, "Skeakelje alle makro's mei notifikaasje", as jo in wurkboek iepenje dat makro's befettet, krije jo in opsje om de makro's út te fieren. Dizze opsje wurdt jo presintearre yn in giele bân oan 'e boppekant fan it spreadsheet, lykas hjirûnder werjûn:

Dêrom hoege jo allinich op dizze knop te klikken as jo makro's útfiere wolle.

Tagong ta Excel makro feiligens ynstellings

As jo ​​​​de Excel-makrofeiligensynstelling yn eardere ferzjes fan Excel besjen of feroarje wolle:

• Yn Excel 2007: Selektearje it Excel-haadmenu (troch it Excel-logo te selektearjen linksboppe fan it spreadsheet) en, rjochtsûnder fan dit menu, selektearje Excel Opsjes om it dialoochfinster "Excel-opsjes" wer te jaan; Selektearje de opsje út it dialoochfinster "Excel-opsjes". Beskerming Sintrum en, fan dit, klik op de knop Ynstellings fan Trust Center... ; Ut de opsje Makro ynstellings , selektearje ien fan 'e ynstellings en klikje OK .
• Yn Excel 2010 of letter: Selektearje de ljepper file en selektearje út dit opsjes om it dialoochfinster "Excel-opsjes" wer te jaan; Selektearje de opsje út it dialoochfinster "Excel-opsjes". Beskerming Sintrum en, fan dit, klik op de knop Ynstellings fan Trust Center... ; Ut de opsje Makro ynstellings , selektearje ien fan 'e ynstellings en klikje OK .

Opmerking: As jo ​​​​de Excel-makrofeiligensynstelling feroarje, moatte jo Excel slute en opnij starte foar de nije ynstelling om effekt te nimmen.

Fertroude lokaasjes yn aktuele ferzjes fan Excel

Aktuele ferzjes fan Excel kinne jo definish fertroude lokaasjes, dus mappen op jo kompjûter dy't Excel "fertrout". Dêrom ferlit Excel de gewoane makrokontrôles by it iepenjen fan bestannen op dizze lokaasjes. Dit betsjut dat as in Excel-bestân op in fertroude lokaasje pleatst wurdt, makro's yn dit bestân ynskeakele wurde, nettsjinsteande de makrofeiligensynstelling.

Microsoft hat defined guon betroubere rûtes foardefinites, neamd yn de opsje ynstelling Fertroude rûtes yn jo Excel-wurkboek. Jo kinne tagong krije ta it fia de folgjende stappen:

• Yn Excel 2007: Selektearje it Excel-haadmenu (troch it Excel-logo linksboppe fan it rekkenblêd te selektearjen) en, rjochtsûnder fan dit menu, selektearje Excel-opsjes; Selektearje de opsje út it dialoochfinster "Excel-opsjes" dat ferskynt Beskerming Sintrum en, fan dit, klik op de knop Ynstellings fan Trust Center... ; Selektearje de opsje Fertroude lokaasjes út it menu oan de linkerkant.
• Yn Excel 2010 of letter: Selektearje it ljepblêd Triem en selektearje dan Opsjes;
  Selektearje yn it dialoochfinster "Excel-opsjes" dat iepent de Trust Center-opsje en klikje hjirút op de Trust Center Settings… knop;
  Selektearje de opsje Fertroude lokaasjes út it linkermenu.

As jo ​​wolle definish jo fertroude lokaasje, kinne jo it dwaan as folget:

• Ut de opsje Fertroude lokaasjes , klikje op de knop Nije lokaasje tafoegje... ;
• Fyn de map dy't jo wolle fertrouwe en klikje OK .

Oandacht: Wy riede net oan om grutte dielen fan it stasjon te pleatsen, lykas de hiele map "Myn dokuminten", op in fertroude lokaasje, om't dit jo it risiko bringt om per ongeluk makro's fan net-fertroude boarnen ta te stean.

Ercole Palmeri