ИТ-безопасность: как защититься от атак макровирусов Excel

Excel Macro Security защищает ваш компьютер от вирусов, которые могут быть переданы на ваш компьютер через макросы Excel.

Макрособезопасность существенно изменилась при переходе от Excel 2003 к Excel 2007.

В этой статье давайте вместе посмотрим, как лучше всего защитить себя от возможных макроатак Excel.

Что такое макроатака

Макроатака – это случай внедрения вредоносного кода, атака на основе скриптов который представляет собой макроинструкцию внутри, казалось бы, безопасного файла. Хакеры осуществляют эти атаки, встраивая сценарий загрузки вредоносного ПО (чаще всего) в документы, поддерживающие макросы. Вредоносное применение макросов оно основано на человеческой уязвимости невежества и невнимательности . Есть несколько характеристик макроатак, которые делают их особенно опасными. Однако существуют и эффективные решения для предотвращения подобных атак.

Что такое макросы?

Макросы — это команды, используемые во многих приложениях. автоматизировать рутинные процессы и значительно расширить спектр использования программы. 

Существует множество функций, которые вы можете выполнять с данными в Excel. Создав и запустив макрос, вы можете перечислить серию команд описывать часто повторяющиеся процедуры и выполнять их без особых усилий, экономя массу времени. Макросы позволяют направлять внешние ресурсы для анализа данных из других файлов на вашем компьютере или даже доступ к сети для загрузки элементов с удаленных серверов.

Приходите funziona il Macro Virus ?

Самый простой способ провести макроатаку — встроить скрипт загрузки в безобидный на вид файл. Современный хакер предпочитает украсть у тебя информацию чтобы продать их, зашифруйте свои данные для вымогать выкуп o использовать свою конечную точку другими способами в свою пользу. Все эти сценарии предполагают внедрение в систему стороннего ПО. И макросы отлично справляются с этой задачей.

Что делает макроатаки особенно опасными?

Макроатаки доставляют неудобства командам безопасности, поскольку они обладают определенными свойствами, которые затрудняют их отслеживание и предотвращение распространения.

• Легко распространять. Макросы работают в разных операционных системах. Когда они приземляются на автомобиль, они могут распространяться аналогичным образом. компьютерные вирусы и интернет-черви. Макрос может содержать команды для изменения других файлов и даже шаблонов файлов. Это делает любой файл, созданный на зараженном компьютере, угрозой. Например, макросы также могут устанавливать сетевое соединение для распространения вредоносных файлов по электронной почте.
• Это может быть безфайловое. Злоумышленники могут писать макросы так, что на жестком диске компьютера или любом другом запоминающем устройстве не остается и следа их присутствия. Это делает макроатаки реальным примером бесфайловой атаки, код которой существует только в оперативной памяти, а не на диске компьютера-жертвы (в виде файла или в любой другой форме).
• Легко размыть. Существует множество алгоритмов запутывания макрокода. Обфускация — это не кодирование, это гораздо более простая процедура, но ее также достаточно, чтобы сделать текст нечитаемым для человека-аналитика или превратить его в головоломку, прежде чем он сможет определить, являются ли используемые макросы вредоносными.

Когда пользователь — уязвимость

Макроатаки используют, пожалуй, самую опасную уязвимость в сфере кибербезопасности: пользователя-человека. Недостаточная компьютерная грамотность и невнимательность делают пользователей легкая цель для хакеров и позволяют преступникам ожидать выполнения пользователем своего вредоносного пакета. Преступникам приходится дважды обманывать пользователей : сначала заставить их загрузить файл с макросами, а затем убедить их разрешить запуск макросов. Хакеры могут прибегнуть к различным уловкам, но в основном они такие же, как и большинство кампаний по фишингу и распространению вредоносного ПО.

Макробезопасность в текущих версиях Excel (2007 и более поздних версиях):

Если вы хотите запускать макросы в текущих версиях Excel, вам необходимо сохранить файл Excel как книгу с поддержкой макросов. Excel распознает книги с поддержкой макросов по расширению файла .xlsm (а не по обычному расширению .xlsx).

Поэтому, если вы добавляете макрос в стандартную книгу Excel и хотите иметь возможность запускать этот макрос при каждом доступе к книге, вам необходимо сохранить его с расширением .xlsm.

Для этого выберите «Сохранить как» на вкладке «Файл» ленты Excel. Затем Excel отобразит экран «Сохранить как» или диалоговое окно «Сохранить как».

Установите тип файла «Книга Excel с поддержкой макросов» и нажмите кнопку залп .

Различные расширения файлов Excel позволяют понять, содержат ли книга макросы, поэтому это само по себе является полезной мерой безопасности. Однако Excel также предоставляет дополнительные настройки безопасности макросов, которыми можно управлять через меню параметров.

Настройки безопасности макросов

Четыре настройки безопасности макросов:

• Отключить все макросы без уведомления«: этот параметр не позволяет запускать макросы. Когда вы открываете новую книгу Excel, вас не предупреждают о том, что она содержит макросы, поэтому вы можете не знать, что именно поэтому книга не работает должным образом.
• Отключить все макросы с уведомлением«: этот параметр предотвращает запуск макросов. Однако если в книге есть макросы, всплывающее окно предупредит вас о том, что макросы существуют и отключены. Затем вы можете включить макросы в текущей книге, если хотите.
• Отключите все макросы, кроме тех, которые имеют цифровую подпись.«: этот параметр позволяет запускать макросы только из надежных источников. Все остальные макросы не запускаются. Когда вы открываете новую книгу Excel, вас не предупреждают о том, что она содержит макросы, поэтому вы можете не знать, что именно поэтому книга не работает должным образом.
• Включить все макросы«: этот параметр позволяет запускать все макросы. Когда вы открываете новую книгу Excel, вы не получаете предупреждения о том, что она содержит макросы, и вы можете не знать о том, какие макросы выполняются, пока файл открыт.

Если вы выберете второй вариант, «Отключить все макросы с уведомлением«Когда вы открываете книгу, содержащую макросы, вам предоставляется возможность разрешить запуск макросов. Эта опция представлена ​​желтой полосой вверху таблицы, как показано ниже:

Поэтому вам нужно нажать эту кнопку только в том случае, если вы хотите разрешить запуск макросов.

Доступ к настройкам безопасности макросов Excel

Если вы хотите просмотреть или изменить параметр безопасности макросов Excel в более ранних версиях Excel:

• В Excel 2007: выберите главное меню Excel (выбрав логотип Excel в левом верхнем углу таблицы) и в правом нижнем углу этого меню выберите Параметры Excel для отображения диалогового окна «Параметры Excel»; В диалоговом окне «Параметры Excel» выберите параметр Центр защиты и отсюда нажмите на кнопку Настройки центра управления безопасностью… ; Из варианта Настройки макросов , выберите одну из настроек и нажмите OK .
• В Excel 2010 или более поздней версии: выберите вкладку Файл и выберите из этого Опции для отображения диалогового окна «Параметры Excel»; В диалоговом окне «Параметры Excel» выберите параметр Центр защиты и отсюда нажмите на кнопку Настройки центра управления безопасностью… ; Из варианта Настройки макросов , выберите одну из настроек и нажмите OK .

Примечание. При изменении параметра безопасности макросов Excel вам потребуется закрыть и перезапустить Excel, чтобы новый параметр вступил в силу.

Надежные расположения в текущих версиях Excel

Текущие версии Excel позволяют defiзакройте надежные местоположения, то есть папки на вашем компьютере, которым Excel «доверяет». Поэтому Excel пропускает обычные проверки макросов при открытии файлов, хранящихся в этих местах. Это означает, что если файл Excel помещен в надежное расположение, макросы в этом файле будут включены независимо от настроек безопасности макросов.

Microsoft имеет defiраньше нужны были надежные маршрутыdefiночи, указанные в настройках опции Доверенные маршруты в вашей книге Excel. Вы можете получить к нему доступ, выполнив следующие шаги:

• В Экселе 2007: выберите главное меню Excel (выбрав логотип Excel в левом верхнем углу таблицы) и в правом нижнем углу этого меню выберите «Параметры Excel»; В появившемся диалоговом окне «Параметры Excel» выберите параметр Центр защиты и отсюда нажмите на кнопку Настройки центра управления безопасностью… ; Выберите вариант Надежные местоположения из меню слева.
• В Excel 2010 или более поздней версии: выберите вкладку «Файл» и выберите «Параметры»;
  В открывшемся диалоговом окне «Параметры Excel» выберите параметр «Центр управления безопасностью» и нажмите кнопку «Настройки центра управления безопасностью…»;
  Выберите опцию «Надежные местоположения» в меню слева.

Если хочешь defiЧтобы завершить доверенное местоположение, вы можете сделать это следующим образом:

• Из варианта Надежные местоположения , нажмите кнопку Добавить новое местоположение… ;
• Найдите каталог, которому хотите доверять, и нажмите OK .

Внимание: Мы не рекомендуем размещать большие части диска, например всю папку «Мои документы», в надежном месте, так как это подвергает вас риску случайного разрешения макросов из ненадежных источников.

Ercole Palmeri