Keamanan IT: carane nglindhungi dhewe saka serangan virus makro Excel

Excel Macro Security nglindhungi komputer saka virus sing bisa ditularake menyang komputer liwat macro Excel.

Keamanan makro diganti sacara signifikan antarane Excel 2003 lan Excel 2007.

Ing artikel iki, ayo padha ndeleng bebarengan carane paling apik kanggo nglindhungi dhewe saka kemungkinan serangan makro Excel.

Apa serangan makro

Serangan makro yaiku kasus injeksi kode ala, serangan adhedhasar script kang rawuh minangka instruksi macro nang file ketoke aman. Peretas nindakake serangan kasebut kanthi masang skrip download malware (paling asring) menyang dokumen sing ndhukung makro. Aplikasi angkoro saka macro iku adhedhasar kerentanan manungsa saka nggatekke lan carelessness . Ana sawetara karakteristik serangan makro sing ndadekake dheweke mbebayani. Nanging, ana uga solusi sing efektif kanggo nyegah serangan kasebut.

Apa Macros?

Macro minangka perintah sing digunakake ing pirang-pirang aplikasi kanggo ngotomatisasi proses rutin lan Ngartekno nggedhekake sawetara nggunakake program. 

Ana akeh fungsi sing bisa ditindakake ing data ing Excel. Kanthi nggawe lan mbukak makro, sampeyan bisa dhaptar seri printah kanggo njlèntrèhaké prosedur sing kerep diulang lan nindakake kanthi gampang, ngirit wektu. Macros ngidini sampeyan ngarahake sumber daya eksternal kanggo nganalisa data saka file liyane ing komputer utawa malah akses jaringan kanggo ngundhuh item saka server remot.

Ayo funziona il Macro Virus ?

Cara paling gampang kanggo nindakake serangan makro yaiku masang skrip undhuhan ing file sing katon ora mbebayani. Hacking modern luwih milih nyolong informasi saka sampeyan kanggo ngedol wong, encrypt data kanggo njaluk tebusan o pengaruhe titik pungkasan sampeyan ing cara liyane kanggo kauntungan. Kabeh skenario iki kalebu injeksi piranti lunak manca menyang sistem. Lan makro apik banget babagan iki.

Apa sing ndadekake serangan makro utamane mbebayani?

Serangan makro minangka gangguan kanggo tim keamanan, amarga nduweni sifat tartamtu sing nggawe dheweke angel dilacak lan angel dicegah supaya ora nyebar.

• Gampang nyebar. Macro bisa digunakake ing macem-macem sistem operasi. Nalika ndharat ing mobil, bisa nyebar kanthi cara sing padha virus komputer lan Internet worm. Makro bisa ngemot printah kanggo ngowahi file liyane lan uga template file. Iki nggawe file sing digawe ing mesin sing kena infeksi dadi ancaman. Contone, makro uga bisa nggawe sambungan jaringan kanggo nyebar file ala liwat email.
• Bisa tanpa file. Malefactors bisa nulis makro supaya ora ana jejak ing hard drive komputer utawa piranti panyimpenan liyane. Iku ndadekake serangan makro minangka nyata saka serangan tanpa file sing kode mung ana ing RAM, ora ing drive mesin korban (minangka file utawa ing wangun liya).
• Gampang blur. Ana akeh algoritma kanggo mbingungake kode makro. Obfuscation dudu coding, iku prosedur sing luwih gampang, nanging uga cukup kanggo nggawe teks ora bisa diwaca dening analis manungsa utawa ngowahi dadi teka-teki sadurunge bisa ngerti yen makro sing digunakake angkoro.

Nalika pangguna minangka kerentanan

Serangan makro eksploitasi mbok menawa kerentanan paling mbebayani ing keamanan siber: pangguna manungsa. Kurang literasi komputer lan ora nggatekake nggawe pangguna a target gampang kanggo hacker lan ngidini para kriminal nyana eksekusi pangguna saka paket angkoro. Penjahat kudu ngapusi pangguna kaping pindho : pisanan kanggo nggawe wong-wong mau ngundhuh file karo macro lan banjur kanggo gawe uwong yakin kanggo ngidini macro kanggo mbukak. Ana macem-macem trik sing bisa ditindakake peretas, nanging biasane padha karo kampanye panyebaran phishing lan malware.

Keamanan makro ing versi Excel saiki (2007 lan luwih anyar):

Yen sampeyan pengin mbukak makro ing versi Excel saiki, sampeyan kudu nyimpen file Excel minangka buku kerja sing aktif makro. Excel ngenali buku kerja sing aktif makro kanthi ekstensi file .xlsm (tinimbang ekstensi .xlsx biasanipun).

Mulane, yen sampeyan nambahake makro menyang buku kerja Excel standar lan pengin bisa mbukak makro iki saben sampeyan ngakses buku kerja, sampeyan kudu nyimpen nganggo ekstensi .xlsm.

Kanggo nindakake iki, pilih Simpen Minangka saka tab "File" ing pita Excel. Excel banjur bakal nampilake layar "Simpen Minangka" utawa kothak dialog "Simpen Minangka".

Setel jinis file menyang "Buku Kerja Macro-Aktif Excel" banjur klik tombol kasebut Salva .

Ekstensi file Excel sing beda-beda nerangake yen buku kerja ngemot makro, mula iki minangka ukuran keamanan sing migunani. Nanging, Excel uga nyedhiyakake setelan keamanan makro opsional, sing bisa dikontrol liwat menu opsi.

Setelan Keamanan Makro

Papat setelan keamanan makro:

• "Pateni kabeh makro tanpa kabar": Setelan iki ora ngidini macro kanggo mbukak. Nalika mbukak buku kerja Excel anyar, sampeyan ora bakal dielingake manawa buku kasebut ngemot makro, mula sampeyan ora ngerti manawa buku kerja ora bisa digunakake kaya sing dikarepake.
• "Pateni kabeh makro kanthi kabar": Setelan iki ngalangi macro saka mlaku. Nanging, yen ana makro ing buku kerja, jendhela pop-up bakal menehi tandha manawa makro kasebut ana lan wis dipateni. Sampeyan banjur bisa milih kanggo ngaktifake makro ing buku kerja saiki yen pengin.
• "Pateni kabeh makro kajaba sing ditandatangani kanthi digital": Setelan iki mung ngidini makro saka sumber dipercaya kanggo mbukak. Kabeh macro liyane ora mbukak. Nalika mbukak buku kerja Excel anyar, sampeyan ora bakal dielingake manawa buku kasebut ngemot makro, mula sampeyan ora ngerti manawa buku kerja ora bisa digunakake kaya sing dikarepake.
• "Aktifake kabeh makro": Setelan iki ngidini kabeh makro bisa mlaku. Nalika mbukak buku kerja Excel anyar, sampeyan ora dielingake yen ngemot makro, lan sampeyan bisa uga ora ngerti makro sing mlaku nalika file mbukak.

Yen sampeyan milih setelan kapindho, "Pateni kabeh makro kanthi kabar", nalika mbukak buku kerja sing ngemot makro, sampeyan bakal diwenehi pilihan supaya makro bisa mlaku. Opsi iki diwenehi kanggo sampeyan ing pita kuning ing sisih ndhuwur spreadsheet, kaya sing kapacak ing ngisor iki:

Mulane, sampeyan mung kudu ngeklik tombol iki yen sampeyan pengin ngidini makro kanggo mbukak.

Ngakses setelan keamanan makro Excel

Yen sampeyan pengin ndeleng utawa ngganti setelan keamanan makro Excel ing versi Excel sadurunge:

• Ing Excel 2007: Pilih menu utama Excel (kanthi milih logo Excel ing sisih kiwa ndhuwur spreadsheet) lan, ing sisih tengen ngisor menu iki, pilih Pilihan Excel kanggo nampilake kothak dialog "Pilihan Excel"; Saka kothak dialog "Pilihan Excel", pilih pilihan Pusat pangayoman lan, saka iki, klik ing tombol Setelan Trust Center… ; Saka pilihan Setelan makro , pilih salah siji setelan banjur klik OK .
• Ing Excel 2010 utawa mengko: Pilih tab file lan pilih saka iki Pilihan kanggo nampilake kothak dialog "Pilihan Excel"; Saka kothak dialog "Pilihan Excel", pilih pilihan Pusat pangayoman lan, saka iki, klik ing tombol Setelan Trust Center… ; Saka pilihan Setelan makro , pilih salah siji setelan banjur klik OK .

Cathetan: Yen sampeyan ngganti setelan keamanan makro Excel, sampeyan kudu nutup lan miwiti maneh Excel supaya setelan anyar bisa ditrapake.

Lokasi sing dipercaya ing versi Excel saiki

Versi Excel saiki ngidini sampeyan defilokasi sing dipercaya, yaiku folder ing komputer sing "dipercaya" ing Excel. Mula, Excel ngilangi pamriksan makro biasa nalika mbukak file sing disimpen ing lokasi kasebut. Iki tegese yen file Excel diselehake ing lokasi sing dipercaya, makro ing file iki bakal diaktifake, preduli saka setelan keamanan makro.

Microsoft duwe defined sawetara rute dipercaya sadurungedefinites, kadhaptar ing setelan pilihan Rute sing dipercaya ing buku kerja Excel sampeyan. Sampeyan bisa ngakses liwat langkah-langkah ing ngisor iki:

• Ing Excel 2007: Pilih menu utama Excel (kanthi milih logo Excel ing sisih kiwa ndhuwur spreadsheet) lan, ing sisih tengen ngisor menu iki, pilih Pilihan Excel; Saka kothak dialog "Pilihan Excel" sing katon, pilih pilihan Pusat pangayoman lan, saka iki, klik ing tombol Setelan Trust Center… ; Pilih pilihan Lokasi sing dipercaya saka menu ing sisih kiwa.
• Ing Excel 2010 utawa mengko: Pilih tab File lan saka iki pilih Pilihan;
  Saka "Pilihan Excel" kothak dialog sing mbukak, pilih pilihan Trust Center lan saka iki, klik ing Trust Center Settings… tombol;
  Pilih opsi Lokasi Dipercaya saka menu kiwa.

Yen sampeyan pengin defiRampungake lokasi sing dipercaya, sampeyan bisa nindakake kaya ing ngisor iki:

• Saka pilihan Lokasi sing dipercaya , klik tombol Tambah lokasi anyar… ;
• Temokake direktori sing pengin dipercaya banjur klik OK .

Manungsa waé: Kita ora nyaranake nempatake bagean gedhe saka drive, kayata kabeh folder "Dokumenku", ing lokasi sing dipercaya, amarga iki nggawe risiko ora sengaja ngidini makro saka sumber sing ora dipercaya.

Ercole Palmeri