Makro ataka yra kenkėjiško kodo įpurškimo atvejis, scenarijumi pagrįstą ataką kuri pateikiama kaip makrokomandos instrukcija iš pažiūros saugiame faile. Piratai atlieka šias atakas, įterpdami kenkėjiškų programų atsisiuntimo scenarijų (dažniausiai) į dokumentus, palaikančius makrokomandas. Kenkėjiška makrokomandų programa ji remiasi žmogaus neišmanymo ir nerūpestingumo pažeidžiamumu . Yra keletas makro atakų savybių, dėl kurių jos yra ypač pavojingos. Tačiau yra ir veiksmingų tokių išpuolių prevencijos būdų.
Makrokomandos yra komandos, naudojamos daugelyje programų rutininiams procesams automatizuoti ir žymiai išplėsti programos naudojimo spektrą.
Yra daug funkcijų, kurias galite atlikti naudodami „Excel“ duomenis. Sukūrę ir paleisdami makrokomandą, galite išvardyti komandų seriją aprašyti dažnai kartojamas procedūras ir jas atlikti be pastangų, sutaupant daug laiko. Makrokomandos leidžia nukreipti išorinius išteklius analizuoti duomenis iš kitų failų kompiuteryje ar net prieiga prie tinklo Norėdami atsisiųsti elementus iš nuotolinių serverių.
Macro Virus
?Paprasčiausias būdas atlikti makrokomandos ataką yra įterpti atsisiuntimo scenarijų į nekenksmingą failą. Šiuolaikinis įsilaužimas teikia pirmenybę pavogti iš jūsų informaciją Norėdami juos parduoti, užšifruokite savo duomenis išpešti išpirką o panaudoti savo galutinį tašką kitais būdais savo naudai. Visi šie scenarijai apima svetimos programinės įrangos įvedimą į sistemą. Ir makrokomandos puikiai tinka šiam tikslui.
Makro atakos kelia nepatogumų saugumo komandoms, nes turi tam tikrų savybių, dėl kurių jas sunku sekti ir užkirsti kelią jų plitimui.
Makro atakos išnaudoja bene pavojingiausią kibernetinio saugumo pažeidžiamumą: žmogaus vartotoją. Kompiuterinio raštingumo trūkumas ir nedėmesingumas verčia vartotojus a lengvas taikinys įsilaužėliams ir leisti nusikaltėliams tikėtis, kad vartotojas vykdys jų kenkėjišką paketą. Nusikaltėliai turi du kartus apgauti vartotojus : pirmiausia priversti juos atsisiųsti failą su makrokomandomis ir tada įtikinti juos leisti makrokomandoms paleisti. Yra įvairių gudrybių, kurių įsilaužėliai gali griebtis, tačiau jie dažniausiai yra tokie patys kaip ir dauguma sukčiavimo ir kenkėjiškų programų platinimo kampanijų.
Jei norite paleisti makrokomandas dabartinėse „Excel“ versijose, turite išsaugoti „Excel“ failą kaip darbaknygę, kurioje įgalintos makrokomandos. „Excel“ atpažįsta darbaknyges su makrokomandomis pagal .xlsm failo plėtinį (o ne įprastą .xlsx plėtinį).
Todėl, jei pridėsite makrokomandą į standartinę „Excel“ darbaknygę ir norite, kad šią makrokomandą būtų galima paleisti kiekvieną kartą, kai pasiekiate darbaknygę, turėsite ją išsaugoti naudodami plėtinį .xlsm.
Norėdami tai padaryti, „Excel“ juostelės skirtuke „Failas“ pasirinkite Išsaugoti kaip. Tada „Excel“ parodys ekraną „Išsaugoti kaip“ arba dialogo langą „Išsaugoti kaip“.
Nustatykite failo tipą į „Excel Macro-Enabled Workbook“ ir spustelėkite mygtuką Pabūklų salvė .
Skirtingi „Excel“ failų plėtiniai aiškiai parodo, kada darbaknygėje yra makrokomandų, todėl tai savaime yra naudinga saugos priemonė. Tačiau „Excel“ taip pat pateikia pasirenkamus makrokomandos saugos nustatymus, kuriuos galima valdyti per parinkčių meniu.
Keturi makrokomandos saugos nustatymai:
Jei pasirinksite antrąjį nustatymą, „Išjungti visas makrokomandas su pranešimu“, kai atidarote darbaknygę, kurioje yra makrokomandų, jums suteikiama parinktis leisti makrokomandoms paleisti. Ši parinktis jums pateikiama geltona juosta skaičiuoklės viršuje, kaip parodyta toliau:
Todėl jums tereikia spustelėti šį mygtuką, jei norite leisti paleisti makrokomandas.
Jei norite peržiūrėti arba pakeisti „Excel“ makrokomandos saugos parametrą ankstesnėse „Excel“ versijose:
Pastaba: Kai pakeisite „Excel“ makrokomandos saugos parametrą, turėsite uždaryti ir iš naujo paleisti „Excel“, kad naujasis parametras įsigaliotų.
Dabartinės „Excel“ versijos leidžia definish patikimas vietas, t. y. kompiuterio aplankus, kuriais „Excel“ „pasitiki“. Todėl „Excel“ praleidžia įprastus makrokomandų patikrinimus, kai atidaro šiose vietose saugomus failus. Tai reiškia, kad jei „Excel“ failas įdėtas į patikimą vietą, šio failo makrokomandos bus įjungtos, neatsižvelgiant į makrokomandos saugos parametrą.
„Microsoft“ turi defianksčiau reikėjo kelių patikimų maršrutųdefinites, išvardyti parinkčių nustatyme Patikimi maršrutai „Excel“ darbaknygėje. Jį galite pasiekti atlikdami šiuos veiksmus:
Jei norite definustatyti savo patikimą vietą, galite tai padaryti taip:
Dėmesio: Nerekomenduojame didelių disko dalių, pvz., viso aplanko „Mano dokumentai“, dėti į patikimą vietą, nes taip rizikuojate netyčia leisti makrokomandas iš nepatikimų šaltinių.
Ercole Palmeri
Lavindami smulkiosios motorikos įgūdžius dažydami, vaikai paruošiami sudėtingesniems įgūdžiams, pavyzdžiui, rašymui. Norėdami nuspalvinti…
Karinio jūrų laivyno sektorius yra tikra pasaulinė ekonominė galia, kuri pasiekė 150 mlrd.
Praėjusį pirmadienį „Financial Times“ paskelbė apie susitarimą su „OpenAI“. FT licencijuoja savo pasaulinio lygio žurnalistiką…
Milijonai žmonių moka už srautinio perdavimo paslaugas, mokėdami mėnesinius abonentinius mokesčius. Paplitusi nuomonė, kad jūs…