매크로 공격은 악성코드 삽입의 경우이며, 스크립트 기반 공격 이는 겉으로는 안전해 보이는 파일 내부의 매크로 명령으로 제공됩니다. 해커는 매크로를 지원하는 문서에 맬웨어 다운로드 스크립트(가장 자주)를 삽입하여 이러한 공격을 수행합니다. 매크로의 악의적인 응용 프로그램 그것은 무지와 부주의라는 인간의 취약성에 기초를 두고 있다. . 매크로 공격을 특히 위험하게 만드는 몇 가지 특성이 있습니다. 그러나 이러한 공격을 방지하는 효과적인 솔루션도 있습니다.
매크로는 많은 응용 프로그램에서 사용되는 명령입니다. 일상적인 프로세스를 자동화하기 위해 프로그램의 활용범위가 대폭 확대됩니다.
Excel에서는 데이터에 대해 수행할 수 있는 기능이 많이 있습니다. 매크로를 만들고 실행하면 다음을 수행할 수 있습니다. 일련의 명령 나열 자주 반복되는 절차를 설명하고 쉽게 수행하여 많은 시간을 절약합니다. 매크로를 사용하면 외부 리소스에 지시하여 컴퓨터에 있는 다른 파일의 데이터를 분석하거나 심지어 네트워크 접속 원격 서버에서 항목을 다운로드합니다.
Macro Virus
?매크로 공격을 수행하는 가장 간단한 방법은 무해해 보이는 파일에 다운로드 스크립트를 삽입하는 것입니다. 현대 해킹이 선호 당신에게서 정보를 훔치다 판매하려면 데이터를 암호화하세요. 몸값을 갈취하다 o 엔드포인트 활용 다른 방법으로 자신에게 유리하게 작용합니다. 이러한 모든 시나리오에는 시스템에 외부 소프트웨어를 주입하는 것이 포함됩니다. 그리고 매크로는 이것에 아주 좋습니다.
매크로 공격은 추적하기 어렵고 확산을 방지하기 어렵게 만드는 특정 속성을 갖고 있기 때문에 보안 팀에게 귀찮은 일입니다.
매크로 공격은 아마도 사이버 보안에서 가장 위험한 취약점인 인간 사용자를 악용할 것입니다. 컴퓨터 사용 능력 부족과 부주의로 인해 사용자는 해커의 쉬운 표적 범죄자는 사용자가 악성 패키지를 실행할 것으로 예상할 수 있습니다. 범죄자는 사용자를 두 번 속여야 합니다 : 먼저 매크로가 포함된 파일을 다운로드하도록 한 다음 매크로 실행을 허용하도록 설득합니다. 해커가 사용할 수 있는 다양한 트릭이 있지만 대부분의 피싱 및 맬웨어 확산 캠페인과 동일합니다.
현재 버전의 Excel에서 매크로를 실행하려면 Excel 파일을 매크로 사용 통합 문서로 저장해야 합니다. Excel에서는 일반적인 .xlsx 확장자가 아닌 .xlsm 파일 확장자로 매크로 사용 통합 문서를 인식합니다.
따라서 표준 Excel 통합 문서에 매크로를 추가하고 통합 문서에 액세스할 때마다 이 매크로를 실행할 수 있게 하려면 해당 매크로를 .xlsm 확장명으로 저장해야 합니다.
이렇게 하려면 Excel 리본의 "파일" 탭에서 다른 이름으로 저장을 선택하세요. 그러면 Excel에 "다른 이름으로 저장" 화면이나 "다른 이름으로 저장" 대화 상자가 표시됩니다.
파일 형식을 "Excel 매크로 사용 통합 문서"로 설정한 후 버튼을 클릭하세요. 일제 사격 .
다양한 Excel 파일 확장자를 사용하면 통합 문서에 매크로가 포함되어 있음을 명확하게 알 수 있으므로 이는 그 자체로 유용한 보안 조치입니다. 그러나 Excel에서는 옵션 메뉴를 통해 제어할 수 있는 선택적 매크로 보안 설정도 제공합니다.
네 가지 매크로 보안 설정:
두 번째 설정을 선택하면 “알림이 포함된 모든 매크로를 비활성화합니다.", 매크로가 포함된 통합 문서를 열면 매크로 실행을 허용하는 옵션이 제공됩니다. 이 옵션은 아래와 같이 스프레드시트 상단에 노란색 띠로 표시됩니다.
따라서 매크로 실행을 허용하려는 경우에만 이 버튼을 클릭하면 됩니다.
이전 버전의 Excel에서 Excel 매크로 보안 설정을 보거나 변경하려면 다음을 수행하세요.
참고: Excel 매크로 보안 설정을 변경할 때 새 설정을 적용하려면 Excel을 닫았다가 다시 시작해야 합니다.
현재 버전의 Excel에서는 다음을 수행할 수 있습니다. defi신뢰할 수 있는 위치, 즉 Excel이 "신뢰하는" 컴퓨터의 폴더를 완성합니다. 따라서 Excel에서는 이러한 위치에 저장된 파일을 열 때 일반적인 매크로 검사를 생략합니다. 즉, Excel 파일이 신뢰할 수 있는 위치에 있으면 매크로 보안 설정에 관계없이 이 파일의 매크로가 활성화됩니다.
Microsoft는 defi이전에 신뢰할 수 있는 경로를 몇 개 찾았습니다.defi옵션 설정에 나열된 나이트 신뢰할 수 있는 경로 Excel 통합 문서에서. 다음 단계를 통해 액세스할 수 있습니다.
당신이 원하는 경우 defi신뢰할 수 있는 위치를 완료하려면 다음과 같이 할 수 있습니다.
경고 : 전체 "내 문서" 폴더와 같은 드라이브의 큰 부분을 신뢰할 수 있는 위치에 두지 않는 것이 좋습니다. 이렇게 하면 신뢰할 수 없는 소스의 매크로를 실수로 허용할 위험이 있기 때문입니다.
Ercole Palmeri
지난 월요일, Financial Times는 OpenAI와의 계약을 발표했습니다. FT는 세계적 수준의 저널리즘에 라이선스를 부여합니다…
수백만 명의 사람들이 스트리밍 서비스 비용을 지불하고 월간 구독료를 지불합니다. 당신은…
Coveware by Veeam은 계속해서 사이버 강탈 사건 대응 서비스를 제공할 것입니다. Coveware는 법의학 및 교정 기능을 제공할 것입니다…