आईटी सुरक्षा: एक्सेल मैक्रो वायरस हमलों से खुद को कैसे बचाएं

एक्सेल मैक्रो सिक्योरिटी आपके कंप्यूटर को उन वायरस से बचाती है जो एक्सेल मैक्रोज़ के माध्यम से आपके कंप्यूटर में संचारित हो सकते हैं।

एक्सेल 2003 और एक्सेल 2007 के बीच मैक्रो सुरक्षा में महत्वपूर्ण बदलाव आया।

इस लेख में आइए एक साथ देखें कि संभावित एक्सेल मैक्रो हमलों से खुद को सर्वोत्तम तरीके से कैसे बचाया जाए।

मैक्रो अटैक क्या है

मैक्रो हमला दुर्भावनापूर्ण कोड इंजेक्शन का मामला है, स्क्रिप्ट-आधारित हमला जो एक प्रतीत होता है सुरक्षित फ़ाइल के अंदर एक मैक्रो निर्देश के रूप में आता है। हैकर मैक्रोज़ का समर्थन करने वाले दस्तावेज़ों में मैलवेयर डाउनलोड स्क्रिप्ट (अक्सर) एम्बेड करके ये हमले करते हैं। मैक्रोज़ का दुर्भावनापूर्ण अनुप्रयोग यह अज्ञानता और लापरवाही की मानवीय संवेदनशीलता पर आधारित है . मैक्रो हमलों की कई विशेषताएं हैं जो उन्हें विशेष रूप से खतरनाक बनाती हैं। हालाँकि, ऐसे हमलों को रोकने के लिए प्रभावी समाधान भी मौजूद हैं।

मैक्रोज़ क्या हैं?

मैक्रोज़ कई अनुप्रयोगों में उपयोग किए जाने वाले कमांड हैं नियमित प्रक्रियाओं को स्वचालित करने के लिए और कार्यक्रम के उपयोग की सीमा का महत्वपूर्ण रूप से विस्तार करें। 

एक्सेल में आप डेटा पर कई कार्य कर सकते हैं। मैक्रो बनाकर और चलाकर, आप ऐसा कर सकते हैं आदेशों की एक श्रृंखला सूचीबद्ध करें बार-बार दोहराई जाने वाली प्रक्रिया का वर्णन करना और उन्हें सहजता से निष्पादित करना, जिससे बहुत समय की बचत होती है। मैक्रोज़ आपको अपने कंप्यूटर या यहां तक ​​कि अन्य फ़ाइलों से डेटा का विश्लेषण करने के लिए बाहरी संसाधनों को निर्देशित करने की अनुमति देते हैं नेटवर्क का उपयोग दूरस्थ सर्वर से आइटम डाउनलोड करने के लिए।

आइए मज़ा लें Macro Virus ?

मैक्रो हमले का संचालन करने का सबसे सरल तरीका एक डाउनलोड स्क्रिप्ट को हानिरहित दिखने वाली फ़ाइल में एम्बेड करना है। आधुनिक हैकिंग पसंद करते हैं आपसे जानकारी चुराएं उन्हें बेचने के लिए, अपना डेटा एन्क्रिप्ट करें फिरौती वसूलना o अपने समापन बिंदु का लाभ उठाएं अपने लाभ के लिए अन्य तरीकों से। इन सभी परिदृश्यों में सिस्टम में विदेशी सॉफ़्टवेयर का इंजेक्शन शामिल है। और मैक्रोज़ इसमें महान हैं।

मैक्रो हमलों को विशेष रूप से खतरनाक क्या बनाता है?

मैक्रो हमले सुरक्षा टीमों के लिए एक उपद्रव हैं, क्योंकि उनके पास कुछ ऐसे गुण होते हैं जो उन्हें ट्रैक करना मुश्किल बनाते हैं और फैलने से रोकना मुश्किल बनाते हैं।

• फैलाना आसान. मैक्रोज़ विभिन्न ऑपरेटिंग सिस्टम पर काम करते हैं। जब वे किसी कार पर उतरते हैं, तो वे उसी तरह फैल सकते हैं कंप्यूटर वायरस और इंटरनेट वर्म्स. मैक्रो में अन्य फ़ाइलों और यहां तक ​​कि फ़ाइल टेम्पलेट्स को संशोधित करने के लिए कमांड हो सकते हैं। इससे संक्रमित मशीन पर बनाई गई कोई भी फ़ाइल ख़तरा बन जाती है। उदाहरण के लिए, मैक्रोज़ ईमेल के माध्यम से दुर्भावनापूर्ण फ़ाइलों को फैलाने के लिए एक नेटवर्क कनेक्शन भी स्थापित कर सकते हैं।
• यह फ़ाइल रहित हो सकता है. दुर्भावनापूर्ण मैक्रोज़ लिख सकते हैं ताकि कंप्यूटर की हार्ड ड्राइव या किसी अन्य स्टोरेज डिवाइस पर उनकी उपस्थिति का कोई निशान न रहे। यह मैक्रो हमलों को फ़ाइल रहित हमले का एक वास्तविक उदाहरण बनाता है जिसका कोड केवल रैम में मौजूद होता है, पीड़ित मशीन की ड्राइव पर नहीं (फ़ाइल के रूप में या किसी अन्य रूप में)।
• धुंधला करना आसान है. मैक्रो कोड को अस्पष्ट करने के लिए कई एल्गोरिदम हैं। अस्पष्टता कोडिंग नहीं है, यह एक बहुत ही सरल प्रक्रिया है, लेकिन यह पाठ को मानव विश्लेषक के लिए अपठनीय बनाने या इसे एक पहेली में बदलने के लिए भी पर्याप्त है, इससे पहले कि वे बता सकें कि उपयोग किए गए मैक्रोज़ दुर्भावनापूर्ण हैं या नहीं।

जब उपयोगकर्ता एक भेद्यता है

मैक्रो हमले शायद साइबर सुरक्षा में सबसे खतरनाक भेद्यता का शोषण करते हैं: एक मानव उपयोगकर्ता। कंप्यूटर साक्षरता की कमी और असावधानी उपयोगकर्ताओं को... हैकर्स के लिए आसान निशाना और अपराधियों को उपयोगकर्ता द्वारा उनके दुर्भावनापूर्ण पैकेज के निष्पादन की उम्मीद करने की अनुमति देता है। अपराधियों को उपयोगकर्ताओं को दो बार धोखा देना पड़ता है : पहले उन्हें मैक्रोज़ के साथ एक फ़ाइल डाउनलोड कराना और फिर उन्हें मैक्रोज़ को चलने देने के लिए मनाना। ऐसी कई तरकीबें हैं जिनका सहारा हैकर्स ले सकते हैं, लेकिन वे अधिकतर फ़िशिंग और मैलवेयर फैलाने वाले अभियानों के समान ही हैं।

एक्सेल के मौजूदा संस्करणों (2007 और बाद के संस्करण) में मैक्रो सुरक्षा:

यदि आप Excel के वर्तमान संस्करणों में मैक्रोज़ चलाना चाहते हैं, तो आपको Excel फ़ाइल को मैक्रो-सक्षम कार्यपुस्तिका के रूप में सहेजना होगा। एक्सेल मैक्रो-सक्षम कार्यपुस्तिकाओं को .xlsm फ़ाइल एक्सटेंशन (सामान्य .xlsx एक्सटेंशन के बजाय) द्वारा पहचानता है।

इसलिए, यदि आप एक मानक एक्सेल कार्यपुस्तिका में एक मैक्रो जोड़ते हैं और हर बार कार्यपुस्तिका तक पहुंचने पर इस मैक्रो को चलाने में सक्षम होना चाहते हैं, तो आपको इसे .xlsm एक्सटेंशन के साथ सहेजना होगा।

ऐसा करने के लिए, एक्सेल रिबन के "फ़ाइल" टैब से इस रूप में सहेजें का चयन करें। एक्सेल फिर "इस रूप में सहेजें" स्क्रीन या "इस रूप में सहेजें" संवाद बॉक्स प्रदर्शित करेगा।

फ़ाइल प्रकार को "एक्सेल मैक्रो-सक्षम वर्कबुक" पर सेट करें और फिर बटन पर क्लिक करें उपलक्ष्य .

जब किसी कार्यपुस्तिका में मैक्रोज़ होते हैं तो विभिन्न एक्सेल फ़ाइल एक्सटेंशन इसे स्पष्ट करते हैं, इसलिए यह अपने आप में एक उपयोगी सुरक्षा उपाय है। हालाँकि, एक्सेल वैकल्पिक मैक्रो सुरक्षा सेटिंग्स भी प्रदान करता है, जिसे विकल्प मेनू के माध्यम से नियंत्रित किया जा सकता है।

मैक्रो सुरक्षा सेटिंग्स

चार मैक्रो सुरक्षा सेटिंग्स:

• "बिना सूचना के सभी मैक्रोज़ अक्षम करें": यह सेटिंग किसी भी मैक्रोज़ को चलने की अनुमति नहीं देती है। जब आप एक नई एक्सेल वर्कबुक खोलते हैं, तो आपको चेतावनी नहीं दी जाती है कि इसमें मैक्रोज़ हैं, इसलिए आपको पता नहीं चल सकता है कि यही कारण है कि वर्कबुक अपेक्षा के अनुरूप काम नहीं कर रही है।
• "अधिसूचना के साथ सभी मैक्रोज़ अक्षम करें": यह सेटिंग मैक्रोज़ को चलने से रोकती है। हालाँकि, यदि किसी कार्यपुस्तिका में मैक्रोज़ हैं, तो एक पॉप-अप विंडो आपको चेतावनी देगी कि मैक्रोज़ मौजूद हैं और अक्षम कर दिए गए हैं। यदि आप चाहें तो आप वर्तमान कार्यपुस्तिका में मैक्रोज़ को सक्षम करना चुन सकते हैं।
• "डिजिटल रूप से हस्ताक्षरित मैक्रोज़ को छोड़कर सभी मैक्रोज़ अक्षम करें": यह सेटिंग केवल विश्वसनीय स्रोतों से मैक्रोज़ को चलाने की अनुमति देती है। अन्य सभी मैक्रोज़ नहीं चलते. जब आप एक नई एक्सेल वर्कबुक खोलते हैं, तो आपको चेतावनी नहीं दी जाती है कि इसमें मैक्रोज़ हैं, इसलिए आपको पता नहीं चल सकता है कि यही कारण है कि वर्कबुक अपेक्षा के अनुरूप काम नहीं कर रही है।
• "सभी मैक्रोज़ सक्षम करें": यह सेटिंग सभी मैक्रोज़ को चलाने की अनुमति देती है। जब आप एक नई एक्सेल वर्कबुक खोलते हैं, तो आपको चेतावनी नहीं दी जाती है कि इसमें मैक्रोज़ हैं, और जब फ़ाइल खुली हो तो आपको मैक्रोज़ चलने के बारे में पता नहीं चल सकता है।

यदि आप दूसरी सेटिंग चुनते हैं, "अधिसूचना के साथ सभी मैक्रोज़ अक्षम करें", जब आप मैक्रोज़ वाली कार्यपुस्तिका खोलते हैं, तो आपको मैक्रोज़ को चलाने की अनुमति देने का विकल्प दिया जाता है। यह विकल्प आपको स्प्रेडशीट के शीर्ष पर एक पीले बैंड में प्रस्तुत किया गया है, जैसा कि नीचे दिखाया गया है:

इसलिए, यदि आप मैक्रोज़ को चलाने की अनुमति देना चाहते हैं तो आपको केवल इस बटन पर क्लिक करना होगा।

एक्सेल मैक्रो सुरक्षा सेटिंग्स तक पहुंचें

यदि आप Excel के पुराने संस्करणों में Excel मैक्रो सुरक्षा सेटिंग देखना या बदलना चाहते हैं:

• एक्सेल 2007 में: एक्सेल मुख्य मेनू का चयन करें (स्प्रेडशीट के ऊपर बाईं ओर एक्सेल लोगो का चयन करके) और, इस मेनू के नीचे दाईं ओर, चुनें एक्सेल विकल्प "एक्सेल विकल्प" संवाद बॉक्स प्रदर्शित करने के लिए; "एक्सेल विकल्प" संवाद बॉक्स से, विकल्प चुनें संरक्षण केंद्र और इसमें से बटन पर क्लिक करें विश्वास केंद्र सेटिंग्स… ; विकल्प से मैक्रो सेटिंग्स , सेटिंग्स में से एक का चयन करें और क्लिक करें OK .
• Excel 2010 या उसके बाद में: टैब चुनें पट्टिका और इसमें से चयन करें विकल्प "एक्सेल विकल्प" संवाद बॉक्स प्रदर्शित करने के लिए; "एक्सेल विकल्प" संवाद बॉक्स से, विकल्प चुनें संरक्षण केंद्र और इसमें से बटन पर क्लिक करें विश्वास केंद्र सेटिंग्स… ; विकल्प से मैक्रो सेटिंग्स , सेटिंग्स में से एक का चयन करें और क्लिक करें OK .

नोट: जब आप एक्सेल मैक्रो सुरक्षा सेटिंग बदलते हैं, तो नई सेटिंग को प्रभावी करने के लिए आपको एक्सेल को बंद करने और पुनः आरंभ करने की आवश्यकता होगी।

एक्सेल के वर्तमान संस्करणों में विश्वसनीय स्थान

एक्सेल के वर्तमान संस्करण आपको इसकी अनुमति देते हैं defiनिश विश्वसनीय स्थान, यानी आपके कंप्यूटर पर फ़ोल्डर्स जिन पर एक्सेल "भरोसा करता है"। इसलिए, एक्सेल इन स्थानों में संग्रहीत फ़ाइलों को खोलते समय सामान्य मैक्रो जांच को छोड़ देता है। इसका मतलब यह है कि यदि एक्सेल फ़ाइल को किसी विश्वसनीय स्थान पर रखा गया है, तो मैक्रो सुरक्षा सेटिंग की परवाह किए बिना, इस फ़ाइल में मैक्रो सक्षम हो जाएंगे।

माइक्रोसॉफ्ट है defiपहले कुछ विश्वसनीय मार्गों की आवश्यकता थीdefiनाइट्स, विकल्प सेटिंग में सूचीबद्ध विश्वसनीय मार्ग आपकी एक्सेल वर्कबुक में। आप इसे निम्न चरणों के माध्यम से एक्सेस कर सकते हैं:

• एक्सेल 2007 में: एक्सेल मुख्य मेनू का चयन करें (स्प्रेडशीट के ऊपर बाईं ओर एक्सेल लोगो का चयन करके) और, इस मेनू के नीचे दाईं ओर, एक्सेल विकल्प का चयन करें; दिखाई देने वाले "एक्सेल विकल्प" संवाद बॉक्स से, विकल्प का चयन करें संरक्षण केंद्र और इसमें से बटन पर क्लिक करें विश्वास केंद्र सेटिंग्स… ; विकल्प चुनें विश्वसनीय स्थान बाईं ओर के मेनू से।
• Excel 2010 या उसके बाद में: फ़ाइल टैब चुनें और इसमें से विकल्प चुनें;
  खुलने वाले "एक्सेल विकल्प" संवाद बॉक्स से, ट्रस्ट सेंटर विकल्प का चयन करें और इसमें से, ट्रस्ट सेंटर सेटिंग्स… बटन पर क्लिक करें;
  बाएं मेनू से विश्वसनीय स्थान विकल्प चुनें।

यदि आप चाहते हैं defiअपने विश्वसनीय स्थान को साफ़ करें, आप इसे इस प्रकार कर सकते हैं:

• विकल्प से विश्वसनीय स्थान , बटन को क्लिक करे नया स्थान जोड़ें... ;
• वह निर्देशिका ढूंढें जिस पर आप भरोसा करना चाहते हैं और क्लिक करें OK .

Attenzione: हम ड्राइव के बड़े हिस्से, जैसे संपूर्ण "मेरे दस्तावेज़" फ़ोल्डर को किसी विश्वसनीय स्थान पर रखने की अनुशंसा नहीं करते हैं, क्योंकि इससे आपको गलती से अविश्वसनीय स्रोतों से मैक्रोज़ की अनुमति मिलने का जोखिम रहता है।

Ercole Palmeri