ИТ безбедност: како да се заштитите од напади на макро вируси на Excel

Excel Macro Security го штити вашиот компјутер од вируси кои може да се пренесат на вашиот компјутер преку макроа на Excel.

Макро безбедноста значително се промени помеѓу Excel 2003 и Excel 2007.

Во оваа статија, ајде да видиме заедно како најдобро да се заштитите од можни макро напади на Excel.

Што е макро напад

Макро напад е случај на инјектирање на злонамерен код, напад базиран на скрипта која доаѓа како макро инструкција во навидум безбедна датотека. Хакерите ги извршуваат овие напади со вградување на скрипта за преземање малициозен софтвер (најчесто) во документи кои поддржуваат макроа. Злонамерната апликација на макроата се заснова на човечката ранливост на незнаење и невнимание . Постојат неколку карактеристики на макро нападите кои ги прават особено опасни. Сепак, постојат и ефективни решенија за спречување на такви напади.

Што се макроата?

Макроата се команди кои се користат во многу апликации за автоматизирање на рутинските процеси и значително го прошири опсегот на користење на програмата. 

Постојат многу функции што можете да ги извршите на податоци во Excel. Со креирање и извршување на макро, можете наведете серија наредби да опишете често повторувана процедура и да ги извршите без напор, заштедувајќи многу време. Макроата ви овозможуваат да насочувате надворешни ресурси за да ги анализирате податоците од други датотеки на вашиот компјутер или дури мрежен пристап за преземање ставки од оддалечени сервери.

Дојди funziona il Macro Virus ?

Наједноставниот начин да се спроведе макро напад е да се вгради скрипта за преземање во датотека со безопасен изглед. Модерното хакирање претпочита крадат информации од вас за да ги продадете, шифрирајте ги вашите податоци за изнуди откуп o искористете ја вашата крајна точка на други начини во нивна полза. Сите овие сценарија вклучуваат инјектирање на странски софтвер во системот. И макроата се одлични во ова.

Што ги прави макро нападите особено опасни?

Макро нападите се непријатност за безбедносните тимови, бидејќи поседуваат одредени својства што ги отежнуваат следењето и тешко спречуваат ширење.

• Лесно се шири. Макроата работат на различни оперативни системи. Кога ќе слетаат на автомобил, тие можат да се шират слично компјутерски вируси и интернет црви. Макрото може да содржи команди за менување други датотеки, па дури и шаблони на датотеки. Ова ја прави закана секоја датотека создадена на заразената машина. На пример, макроата може да воспостават и мрежна врска за ширење на малициозни датотеки преку е-пошта.
• Може да биде без датотеки. Злосторниците можат да пишуваат макроа за да нема трага од нивното присуство на хард дискот на компјутерот или на кој било друг уред за складирање. Тоа ги прави макро нападите вистински пример на напад без датотеки чиј код постои само во RAM меморијата, а не на уредот на жртвата (како датотека или во која било друга форма).
• Лесно за замаглување. Постојат многу алгоритми за замаглување на макро кодот. Замаглувањето не е кодирање, тоа е многу поедноставна процедура, но исто така е доволно да го направи текстот нечитлив за човечки аналитичар или да го претвори во загатка пред да може да каже дали употребените макроа се злонамерни.

Кога корисникот е ранливост

Макро нападите ја користат можеби најопасната ранливост во сајбер безбедноста: човечки корисник. Недостатокот на компјутерска писменост и невниманието ги тера корисниците а лесна цел за хакерите и им овозможи на криминалците да очекуваат извршување на корисникот на нивниот злонамерен пакет. Криминалците треба двапати да ги измамат корисниците : прво да ги натерате да преземат датотека со макроата, а потоа да ги убедите да дозволат макроата да работат. Постојат различни трикови на кои хакерите можат да прибегнат, но тие се главно исти како повеќето кампањи за фишинг и ширење малициозен софтвер.

Макро безбедност во тековните верзии на Excel (2007 и подоцна):

Ако сакате да извршувате макроа во тековните верзии на Excel, треба да ја зачувате датотеката Excel како работна книга со макро. Excel ги препознава работните книги овозможени со макро според наставката на датотеката .xlsm (наместо вообичаената екстензија .xlsx).

Затоа, ако додадете макро во стандардна работна книга на Excel и сакате да можете да ја извршувате оваа макро секогаш кога ќе пристапите до работната книга, ќе треба да ја зачувате со наставката .xlsm.

За да го направите ова, изберете Зачувај како од табулаторот „Датотека“ на лентата на Excel. Excel потоа ќе го прикаже екранот „Зачувај како“ или дијалогот „Зачувај како“.

Поставете го типот на датотека на „Работна книга со макро-овозможена Excel“ и потоа кликнете на копчето Salvo .

Различните екстензии на датотеки на Excel јасно покажуваат кога работната книга содржи макроа, така што ова само по себе е корисна безбедносна мерка. Меѓутоа, Excel обезбедува и опционални поставки за макро безбедност, кои може да се контролираат преку менито со опции.

Поставки за макро безбедност

Четирите макро безбедносни поставки:

• "Оневозможете ги сите макроа без известување“: оваа поставка не дозволува да се извршуваат никакви макроа. Кога отворате нова работна книга на Excel, не сте предупредени дека содржи макроа, па можеби не сте свесни дека поради тоа работната книга не работи како што се очекуваше.
• "Оневозможете ги сите макроа со известување“: оваа поставка спречува макроа да работат. Меѓутоа, ако има макроа во работната книга, скокачки прозорец ќе ве предупреди дека макроата постојат и се оневозможени. Потоа можете да изберете да овозможите макроа во тековната работна книга ако сакате.
• "Оневозможете ги сите макроа освен дигитално потпишаните“: оваа поставка дозволува да се извршуваат само макроа од доверливи извори. Сите други макроа не работат. Кога отворате нова работна книга на Excel, не сте предупредени дека содржи макроа, па можеби не сте свесни дека поради тоа работната книга не работи како што се очекуваше.
• "Овозможете ги сите макроа“: оваа поставка дозволува да се извршуваат сите макроа. Кога отворате нова работна книга на Excel, не сте предупредени дека содржи макроа и можеби не сте свесни за макроата што работат додека датотеката е отворена.

Ако ја изберете втората поставка, „Оневозможете ги сите макроа со известување“, кога отворате работна книга што содржи макроа, ви се дава опција да дозволите макроата да работат. Оваа опција ви е претставена во жолта лента на врвот на табелата, како што е прикажано подолу:

Затоа, само треба да кликнете на ова копче ако сакате да дозволите макроа да работат.

Пристапете до поставките за макро безбедност на Excel

Ако сакате да ја видите или промените поставката за макро безбедност на Excel во претходните верзии на Excel:

• Во Excel 2007 година: Изберете го главното мени на Excel (со избирање на логото на Excel во горниот лев агол на табелата) и, во долниот десен дел од ова мени, изберете Опции за Excel за да се прикаже дијалог прозорецот „Опции на Excel“; Од полето за дијалог „Опции на Excel“, изберете ја опцијата Центар за заштита и, од ова, кликнете на копчето Поставки на Центарот за доверба… ; Од опцијата Поставки за макро , изберете една од поставките и кликнете OK .
• Во Excel 2010 или подоцна: Изберете ја картичката датотека и изберете од ова Опции за да се прикаже дијалог прозорецот „Опции на Excel“; Од полето за дијалог „Опции на Excel“, изберете ја опцијата Центар за заштита и, од ова, кликнете на копчето Поставки на Центарот за доверба… ; Од опцијата Поставки за макро , изберете една од поставките и кликнете OK .

Забелешка: кога ќе ја промените поставката за безбедност на макрото на Excel, ќе треба да го затворите и рестартирате Excel за да стапи на сила новата поставка.

Доверливи локации во тековните верзии на Excel

Тековните верзии на Excel ви дозволуваат defiНиш доверливи локации, т.е. папки на вашиот компјутер на кои Excel „им верува“. Затоа, Excel ги испушта вообичаените макро проверки кога отвора датотеки складирани на овие локации. Ова значи дека ако датотеката Excel е поставена на доверлива локација, макроата во оваа датотека ќе бидат овозможени, без оглед на поставката за безбедност на макро.

Мајкрософт има defiнедов некои сигурни правци претходноdefinites, наведени во поставката за опции Доверливи правци во вашата работна книга на Excel. Можете да пристапите до него преку следните чекори:

• Во Excel 2007 година: Изберете го главното мени на Excel (со избирање на логото на Excel во горниот лев агол на табелата) и, во долниот десен дел од ова мени, изберете Excel Options; Од полето за дијалог „Опции на Excel“ што се појавува, изберете ја опцијата Центар за заштита и, од ова, кликнете на копчето Поставки на Центарот за доверба… ; Изберете ја опцијата Доверливи локации од менито лево.
• Во Excel 2010 или подоцна: Изберете го табот Датотека и од него изберете Опции;
  Од прозорецот за дијалог „Excel Options“ што се отвора, изберете ја опцијата Trust Center и од ова кликнете на копчето Trust Center Settings…;
  Изберете ја опцијата доверливи локации од левото мени.

Ако сакате defiдознајте ја вашата доверлива локација, можете да го направите на следниов начин:

• Од опцијата Доверливи локации , кликнете на копчето Додајте нова локација… ;
• Најдете го директориумот на кој сакате да му верувате и кликнете OK .

Атенционе: Не препорачуваме да ставате големи делови од погонот, како што е целата папка „Мои документи“, на доверлива локација, бидејќи тоа ве изложува на ризик случајно да дозволите макроа од недоверливи извори.

Ercole Palmeri