Макро напад е случај на инјектирање на злонамерен код, напад базиран на скрипта која доаѓа како макро инструкција во навидум безбедна датотека. Хакерите ги извршуваат овие напади со вградување на скрипта за преземање малициозен софтвер (најчесто) во документи кои поддржуваат макроа. Злонамерната апликација на макроата се заснова на човечката ранливост на незнаење и невнимание . Постојат неколку карактеристики на макро нападите кои ги прават особено опасни. Сепак, постојат и ефективни решенија за спречување на такви напади.
Макроата се команди кои се користат во многу апликации за автоматизирање на рутинските процеси и значително го прошири опсегот на користење на програмата.
Постојат многу функции што можете да ги извршите на податоци во Excel. Со креирање и извршување на макро, можете наведете серија наредби да опишете често повторувана процедура и да ги извршите без напор, заштедувајќи многу време. Макроата ви овозможуваат да насочувате надворешни ресурси за да ги анализирате податоците од други датотеки на вашиот компјутер или дури мрежен пристап за преземање ставки од оддалечени сервери.
Macro Virus
?Наједноставниот начин да се спроведе макро напад е да се вгради скрипта за преземање во датотека со безопасен изглед. Модерното хакирање претпочита крадат информации од вас за да ги продадете, шифрирајте ги вашите податоци за изнуди откуп o искористете ја вашата крајна точка на други начини во нивна полза. Сите овие сценарија вклучуваат инјектирање на странски софтвер во системот. И макроата се одлични во ова.
Макро нападите се непријатност за безбедносните тимови, бидејќи поседуваат одредени својства што ги отежнуваат следењето и тешко спречуваат ширење.
Макро нападите ја користат можеби најопасната ранливост во сајбер безбедноста: човечки корисник. Недостатокот на компјутерска писменост и невниманието ги тера корисниците а лесна цел за хакерите и им овозможи на криминалците да очекуваат извршување на корисникот на нивниот злонамерен пакет. Криминалците треба двапати да ги измамат корисниците : прво да ги натерате да преземат датотека со макроата, а потоа да ги убедите да дозволат макроата да работат. Постојат различни трикови на кои хакерите можат да прибегнат, но тие се главно исти како повеќето кампањи за фишинг и ширење малициозен софтвер.
Ако сакате да извршувате макроа во тековните верзии на Excel, треба да ја зачувате датотеката Excel како работна книга со макро. Excel ги препознава работните книги овозможени со макро според наставката на датотеката .xlsm (наместо вообичаената екстензија .xlsx).
Затоа, ако додадете макро во стандардна работна книга на Excel и сакате да можете да ја извршувате оваа макро секогаш кога ќе пристапите до работната книга, ќе треба да ја зачувате со наставката .xlsm.
За да го направите ова, изберете Зачувај како од табулаторот „Датотека“ на лентата на Excel. Excel потоа ќе го прикаже екранот „Зачувај како“ или дијалогот „Зачувај како“.
Поставете го типот на датотека на „Работна книга со макро-овозможена Excel“ и потоа кликнете на копчето Salvo .
Различните екстензии на датотеки на Excel јасно покажуваат кога работната книга содржи макроа, така што ова само по себе е корисна безбедносна мерка. Меѓутоа, Excel обезбедува и опционални поставки за макро безбедност, кои може да се контролираат преку менито со опции.
Четирите макро безбедносни поставки:
Ако ја изберете втората поставка, „Оневозможете ги сите макроа со известување“, кога отворате работна книга што содржи макроа, ви се дава опција да дозволите макроата да работат. Оваа опција ви е претставена во жолта лента на врвот на табелата, како што е прикажано подолу:
Затоа, само треба да кликнете на ова копче ако сакате да дозволите макроа да работат.
Ако сакате да ја видите или промените поставката за макро безбедност на Excel во претходните верзии на Excel:
Забелешка: кога ќе ја промените поставката за безбедност на макрото на Excel, ќе треба да го затворите и рестартирате Excel за да стапи на сила новата поставка.
Тековните верзии на Excel ви дозволуваат defiНиш доверливи локации, т.е. папки на вашиот компјутер на кои Excel „им верува“. Затоа, Excel ги испушта вообичаените макро проверки кога отвора датотеки складирани на овие локации. Ова значи дека ако датотеката Excel е поставена на доверлива локација, макроата во оваа датотека ќе бидат овозможени, без оглед на поставката за безбедност на макро.
Мајкрософт има defiнедов некои сигурни правци претходноdefinites, наведени во поставката за опции Доверливи правци во вашата работна книга на Excel. Можете да пристапите до него преку следните чекори:
Ако сакате defiдознајте ја вашата доверлива локација, можете да го направите на следниов начин:
Атенционе: Не препорачуваме да ставате големи делови од погонот, како што е целата папка „Мои документи“, на доверлива локација, бидејќи тоа ве изложува на ризик случајно да дозволите макроа од недоверливи извори.
Ercole Palmeri
Coveware од Veeam ќе продолжи да обезбедува услуги за одговор на инциденти на сајбер изнуда. Coveware ќе понуди форензика и способности за санација…
Предвидливото одржување го револуционизира секторот за нафта и гас, со иновативен и проактивен пристап кон управувањето со постројките.…
Обединетото Кралство CMA издаде предупредување за однесувањето на Big Tech на пазарот на вештачка интелигенција. Таму…
Уредбата за „Case Green“, формулирана од Европската унија за подобрување на енергетската ефикасност на зградите, го заврши својот законодавен процес со…