Atik

Sekirite IT: ki jan yo pwoteje tèt ou kont atak viris Excel macro

cybersecurity

Excel Macro Security pwoteje òdinatè w lan kont viris ki ka transmèt nan òdinatè w lan atravè makro Excel.

Sekirite makro chanje anpil ant Excel 2003 ak Excel 2007.

Nan atik sa a, ann wè ansanm ki jan yo pi byen pwoteje tèt ou kont posib atak macro Excel.

Ki sa ki se yon atak macro

Yon atak macro se yon ka piki kòd move, atak ki baze sou script ki vini kòm yon enstriksyon macro andedan yon dosye w pèdi an sekirite. Hackers fè atak sa yo lè yo entegre yon script download malveyan (pi souvan) nan dokiman ki sipòte makro. Aplikasyon an move nan makro li baze sou vilnerabilite imen an nan inyorans ak neglijans . Gen plizyè karakteristik nan atak macro ki fè yo patikilyèman danjere. Sepandan, genyen tou solisyon efikas pou anpeche atak sa yo.

Ki sa ki Macro?

Macro yo se kòmandman yo itilize nan anpil aplikasyon pou otomatize pwosesis woutin yo ak elaji siyifikativman ranje itilizasyon pwogram nan. 

Gen anpil fonksyon ou ka fè sou done nan Excel. Lè w kreye ak kouri yon makro, ou kapab lis yon seri kòmandman dekri yon pwosedi ki repete souvan epi fè yo san efò, ekonomize anpil tan. Macro pèmèt ou dirije resous ekstèn yo analize done ki soti nan lòt dosye sou òdinatè w lan oswa menm aksè nan rezo a pou telechaje atik ki soti nan sèvè aleka.

Vini fonksyone Macro Virus ?

Fason ki pi senp pou fè yon atak macro se entegre yon script download nan yon fichye ki inofansif. Hacking modèn prefere vòlè enfòmasyon nan men ou pou vann yo, chiffrer done ou pou ekstòde yon ranson o ogmante pwen final ou nan lòt fason nan avantaj yo. Tout senaryo sa yo enplike piki lojisyèl etranje nan sistèm lan. Ak makro yo se gwo nan sa a.

Ki sa ki fè atak macro yo patikilyèman danjere?

Atak makro yo se yon nwuizans pou ekip sekirite yo, paske yo posede sèten pwopriyete ki fè yo difisil pou swiv ak difisil pou anpeche yo gaye.

  • Fasil pou gaye. Macro travay sou diferan sistèm operasyon. Lè yo ateri sou yon machin, yo ka gaye menm jan an viris òdinatè ak vè entènèt. Makro a ka gen kòmandman pou modifye lòt dosye e menm modèl dosye. Sa fè nenpòt ki dosye ki te kreye sou machin ki enfekte a yon menas. Pou egzanp, makro kapab tou etabli yon koneksyon rezo pou gaye fichye move pa imel.
  • Li kapab fileless. Malfektè yo ka ekri makro pou ke pa gen okenn tras nan prezans yo sou kondwi difisil òdinatè a oswa nenpòt lòt aparèy depo. Li fè atak makwo yon egzanp reyèl nan yon atak san dosye ki gen kòd ki egziste sèlman nan RAM, pa sou kondwi machin viktim nan (tankou yon dosye oswa nan nenpòt lòt fòm).
  • Fasil pou flou. Gen anpil algorithm pou obfuscating macro kòd. Obfuscation se pa kodaj, li se yon pwosedi ki pi senp, men li ase tou pou fè tèks la lizib pou yon analis imen oswa vire l 'nan yon devinèt anvan yo ka di si makro yo itilize yo se move.

Lè itilizatè a se yon vilnerabilite

Atak Macro eksplwate petèt vilnerabilite ki pi danjere nan cybersecurity: yon itilizatè imen. Mank alfabetizasyon òdinatè ak inatansyon fè itilizatè yo a sib fasil pou entru epi pèmèt kriminèl yo atann ekzekisyon itilizatè yo nan pake move yo. Kriminèl yo oblije twonpe itilizatè yo de fwa : premye pou fè yo telechaje yon fichye ak makro yo epi answit pou konvenk yo pou pèmèt makro yo kouri. Gen divès kalite ke entru yo ka itilize, men yo sitou menm jan ak pifò èskrokri ak kanpay gaye malveyan.

Makro sekirite nan vèsyon aktyèl Excel (2007 ak pita):

Si ou vle kouri makro nan vèsyon aktyèl Excel, ou bezwen sove fichye Excel la kòm yon liv travay macro-pèmèt. Excel rekonèt liv travay macro-pèmèt pa ekstansyon fichye .xlsm (olye ke ekstansyon abityèl .xlsx).

Se poutèt sa, si ou ajoute yon makro nan yon liv travay estanda Excel epi ou vle pou kapab kouri macro sa a chak fwa ou jwenn aksè nan liv travay la, w ap bezwen sove li ak ekstansyon .xlsm la.

Pou fè sa, chwazi Sove kòm nan tab la "Fichiye" nan riban an Excel. Apre sa, Excel pral montre ekran "Save As" oswa bwat dyalòg "Save As".

Mete kalite fichye a nan "Excel Macro-Enabled Workbook" epi klike sou bouton an rezerv .

Diferan ekstansyon fichye Excel yo fè li klè lè yon liv travay gen makro, kidonk sa a nan tèt li se yon mezi sekirite itil. Sepandan, Excel bay tou si ou vle makro anviwònman sekirite, ki ka kontwole atravè meni an opsyon.

Bilten inovasyon
Pa rate nouvèl ki pi enpòtan sou inovasyon. Enskri pou resevwa yo pa imel.

Anviwònman Sekirite Macro

Kat macro paramètres sekirite yo:

  • "Enfim tout makro san notifikasyon": Anviwònman sa a pa pèmèt okenn makro kouri. Lè ou louvri yon nouvo liv travay Excel, ou pa avèti ke li gen makro, kidonk ou ka pa konnen ke se poutèt sa yon liv travay pa ap travay jan yo espere.
  • "Enfim tout makro ak notifikasyon": Anviwònman sa a anpeche makro yo kouri. Sepandan, si gen makro nan yon liv travay, yon fenèt pop-up pral avèti ou ke makro yo egziste epi yo te enfim. Lè sa a, ou ka chwazi pou pèmèt makro nan liv travay aktyèl la si ou vle.
  • "Enfim tout makro eksepte sa ki siyen nimerik": Anviwònman sa a sèlman pèmèt makro ki soti nan sous ou fè konfyans yo kouri. Tout lòt makro pa kouri. Lè ou louvri yon nouvo liv travay Excel, ou pa avèti ke li gen makro, kidonk ou ka pa konnen ke se poutèt sa yon liv travay pa ap travay jan yo espere.
  • "Pèmèt tout makro": Anviwònman sa a pèmèt tout makro yo kouri. Lè ou louvri yon nouvo liv travay Excel, ou pa avèti ke li gen makro, epi ou ka pa okouran de makro yo ap kouri pandan dosye a louvri.

Si w chwazi dezyèm anviwònman an, "Enfim tout makro ak notifikasyon", lè ou louvri yon liv travay ki gen makro, yo ba w yon opsyon pou pèmèt makro yo kouri. Opsyon sa a prezante w nan yon bann jòn nan tèt fèy calcul la, jan yo montre anba a:

Se poutèt sa, ou sèlman bezwen klike sou bouton sa a si ou vle pèmèt makro yo kouri.

Aksè nan anviwònman sekirite macro Excel yo

Si ou vle wè oswa chanje anviwònman sekirite macro Excel nan vèsyon pi bonè nan Excel:

  • Nan Excel 2007: Chwazi meni prensipal Excel (pa chwazi logo Excel ki anlè a goch fèy kalkil la) epi, nan pati anba adwat meni sa a, chwazi Opsyon Excel pou montre bwat dyalòg "Opsyon Excel" la; Soti nan bwat dyalòg "Opsyon Excel", chwazi opsyon an Sant Pwoteksyon epi, apati sa a, klike sou bouton an Anviwònman Sant konfyans... ; Soti nan opsyon an Macro paramètres , chwazi youn nan paramèt yo epi klike sou OK .
  • Nan Excel 2010 oswa pita: Chwazi tab la File epi chwazi nan sa a Opsyon pou montre bwat dyalòg "Opsyon Excel" la; Soti nan bwat dyalòg "Opsyon Excel", chwazi opsyon an Sant Pwoteksyon epi, apati sa a, klike sou bouton an Anviwònman Sant konfyans... ; Soti nan opsyon an Macro paramètres , chwazi youn nan paramèt yo epi klike sou OK .

Remak: Lè ou chanje anviwònman an sekirite macro Excel, w ap bezwen fèmen epi rekòmanse Excel pou nouvo anviwònman an pran efè.

Kote ki fè konfyans nan vèsyon aktyèl Excel

Vèsyon aktyèl nan Excel pèmèt ou defifini kote ou fè konfyans, sa vle di dosye sou òdinatè w lan ke Excel "fè konfyans". Se poutèt sa, Excel omite chèk macro abityèl yo lè w ap louvri dosye ki estoke nan kote sa yo. Sa vle di ke si yo mete yon dosye Excel nan yon kote ou fè konfyans, makro nan dosye sa a pral pèmèt, kèlkeswa anviwònman sekirite makro a.

Microsoft gen defite gen kèk wout serye anvandefinits, ki nan lis nan anviwònman an opsyon Wout fè konfyans nan liv travay Excel ou a. Ou ka jwenn aksè nan li atravè etap sa yo:

  • Nan Excel 2007: Chwazi meni prensipal Excel (pa chwazi logo Excel ki anlè a goch fèy kalkil la) epi, nan pati anba dwat meni sa a, chwazi Opsyon Excel; Soti nan bwat dyalòg "Opsyon Excel" ki parèt, chwazi opsyon an Sant Pwoteksyon epi, apati sa a, klike sou bouton an Anviwònman Sant konfyans... ; Chwazi opsyon a Kote ou fè konfyans soti nan meni ki sou bò gòch la.
  • Nan Excel 2010 oswa pita: Chwazi tab la File ak nan sa a chwazi Opsyon;
    Soti nan bwat dyalòg "Opsyon Excel" ki ouvè, chwazi opsyon Trust Center a epi nan sa a, klike sou Anviwònman Trust Center... bouton;
    Chwazi opsyon ki fè konfyans nan meni gòch la.

Si ou vle defifini kote ou fè konfyans, ou ka fè li jan sa a:

  • Soti nan opsyon an Kote ou fè konfyans , klike sou bouton an Ajoute nouvo kote... ;
  • Jwenn anyè ou vle fè konfyans epi klike sou OK .

Avètisman: Nou pa rekòmande pou mete gwo pati nan kondwi a, tankou tout katab "Dokiman mwen yo", nan yon kote ou fè konfyans, paske sa mete ou nan risk pou aksidantèlman pèmèt makro ki soti nan sous ki pa fè konfyans.

Ercole Palmeri

Bilten inovasyon
Pa rate nouvèl ki pi enpòtan sou inovasyon. Enskri pou resevwa yo pa imel.
Tags: cyber sekiriteleson patikilye sekirite cyberbriyeexcel leson patikilye
3 desanm 2023 12:08 pm

Recent Articles

Benefis ki genyen nan paj koloran pou timoun - yon mond majik pou tout laj

Devlope ladrès motè amann atravè koloran prepare timoun yo pou ladrès ki pi konplèks tankou ekri. Pou koulè...

2 Me 2024

Lavni an se isit la: Ki jan endistri transpò a ap revolusyone ekonomi global la

Sektè naval la se yon vrè pouvwa ekonomik mondyal, ki te navige nan direksyon pou yon mache 150 milya dola ...

1 Me 2024

Piblikatè ak OpenAI siyen akò pou kontwole koule enfòmasyon ki trete pa entèlijans atifisyèl

Lendi pase a, Financial Times te anonse yon kontra ak OpenAI. FT bay lisans jounalis mondyal li...

30 Avril 2024

Peman sou Entènèt: Men Kijan Sèvis Difizyon Fè Ou Peye Pou Toutan

Dè milyon de moun peye pou sèvis difizyon, peye frè abònman chak mwa. Li se opinyon komen ke ou ...

29 Avril 2024

Li Innovation nan lang ou

Bilten inovasyon
Pa rate nouvèl ki pi enpòtan sou inovasyon. Enskri pou resevwa yo pa imel.

swiv nou

Recent Articles

tag

pansyon alimantè cyber atak blockchain chatbot chat gpt nwaj nwaj informatique Maketing Kontni cyber atak cyber sekirite dwa konsomatè èkomèrs Eneas evènman inovasyon gianfranco fedele Google enfliyanur inovasyon finansman inovasyon inovasyon incrémentielle inovasyon medikal inovasyon dirab Inovasyon teknolojik entèlijans atifisyèl Iot machin Aprantisaj metaverse Microsoft nft Pa gen moun nan bouk la php reponn Robotics SEO SERP lojisyèl konsepsyon lojisyèl devlopman lojisyèl Software Jeni dirab demaraj thales Tutorial vpn web3