Kaamanan IT: kumaha ngajaga diri tina serangan virus makro Excel

Excel Macro Security ngajaga komputer anjeun tina virus anu tiasa dikirimkeun ka komputer anjeun ngalangkungan makro Excel.

Kaamanan makro robah sacara signifikan antara Excel 2003 sareng Excel 2007.

Dina artikel ieu hayu urang tingali babarengan kumaha pangalusna ngajaga diri tina kamungkinan serangan makro Excel.

Naon serangan makro

Serangan makro nyaéta kasus suntikan kode jahat, serangan dumasar-skrip nu asalna salaku instruksi makro jero file sigana aman. Peretas ngalakukeun serangan ieu ku cara nambihkeun skrip undeuran malware (paling sering) kana dokumén anu ngadukung makro. Aplikasi jahat tina macros eta dumasar kana kerentanan manusa tina jahiliah jeung carelessness . Aya sababaraha ciri tina serangan makro anu ngajantenkeun aranjeunna bahaya. Nanging, aya ogé solusi anu efektif pikeun nyegah serangan sapertos kitu.

Naon Macros?

Macros mangrupikeun paréntah anu dianggo dina seueur aplikasi pikeun ngajadikeun otomatis prosés rutin sareng sacara signifikan ngalegaan jangkauan pamakean program. 

Aya seueur fungsi anu anjeun tiasa laksanakeun dina data dina Excel. Ku nyieun jeung ngajalankeun makro, Anjeun bisa daptar runtuyan paréntah pikeun ngajelaskeun prosedur anu sering diulang sareng ngalaksanakeunana sacara gampang, ngahémat waktos. Macros ngidinan Anjeun pikeun ngarahkeun sumber éksternal pikeun nganalisis data tina file séjén dina komputer Anjeun atawa malah aksés jaringan pikeun ngundeur item tina server jauh.

Datang funziona il Macro Virus ?

Cara pangbasajanna pikeun ngalakukeun serangan makro nyaéta ngalebetkeun skrip undeuran dina file anu teu bahaya. Hacking modern prefers maok informasi ti anjeun pikeun ngajual aranjeunna, encrypt data anjeun pikeun memeras tebusan o ngungkit titik tungtung Anjeun dina cara séjén pikeun kauntungan maranéhanana. Sadaya skenario ieu ngalibatkeun suntikan parangkat lunak asing kana sistem. Sareng macros hébat dina ieu.

Naon ngajadikeun serangan makro utamana bahaya?

Serangan makro mangrupikeun gangguan pikeun tim kaamanan, sabab gaduh sipat anu tangtu anu ngajantenkeun aranjeunna sesah dilacak sareng sesah dicegah tina panyebaran.

• Gampang nyebarkeun. Macro dianggo dina sistem operasi anu béda. Nalika aranjeunna darat dina mobil, aranjeunna tiasa nyebarkeun sami virus komputer sareng cacing Internét. Makro tiasa ngandung paréntah pikeun ngarobih file sanés sareng témplat file. Hal ieu ngajadikeun sagala file dijieun dina mesin kainféksi ancaman. Salaku conto, makro ogé tiasa ngadamel sambungan jaringan pikeun nyebarkeun file jahat liwat email.
• Ieu tiasa fileless. Malefactors tiasa nyerat makro supados henteu aya jejak ayana dina hard drive komputer atanapi alat panyimpen anu sanés. Éta ngajadikeun serangan makro hiji conto nyata tina serangan fileless anu kodeu ngan aya dina RAM, teu dina drive mesin korban (salaku file atawa dina formulir séjén).
• Gampang kabur. Aya loba algoritma keur obfuscating kode makro. Obfuscation sanes coding, éta prosedur anu langkung saderhana, tapi éta ogé cekap pikeun ngajantenkeun téks teu tiasa dibaca ku analis manusa atanapi janten teka-teki sateuacan aranjeunna tiasa terang upami makro anu dianggo jahat.

Nalika pamaké téh kerentanan a

Serangan makro mangpaatkeun kamungkinan kerentanan anu paling bahaya dina cybersecurity: pangguna manusa. Kurangna melek komputer sarta inattention ngajadikeun pamaké a target gampang pikeun hacker sarta ngidinan penjahat nyangka palaksanaan pamaké pakét jahat maranéhanana. Penjahat kudu nipu pamaké dua kali : mimitina sangkan aranjeunna ngundeur file kalawan macros lajeng ngayakinkeun aranjeunna pikeun ngidinan macros pikeun ngajalankeun. Aya rupa-rupa trik nu hacker bisa Resort ka, tapi aranjeunna lolobana sarua jeung paling kampanye phishing jeung malware nyebarna.

Kaamanan makro dina vérsi Excel ayeuna (2007 sareng engké):

Upami anjeun hoyong ngajalankeun makro dina vérsi Excel ayeuna, anjeun kedah nyimpen file Excel salaku buku kerja anu diaktipkeun makro. Excel ngakuan buku kerja makro-diaktipkeun ku ekstensi file .xlsm (tinimbang ekstensi .xlsx biasa).

Ku alatan éta, lamun nambahkeun makro kana workbook Excel baku sarta hayang bisa ngajalankeun makro ieu unggal waktos Anjeun ngakses workbook, Anjeun bakal kedah nyimpen eta kalawan extension .xlsm.

Jang ngalampahkeun ieu, pilih Simpen Salaku tina tab "File" tina pita Excel. Excel teras bakal nampilkeun layar "Simpen Salaku" atanapi kotak dialog "Simpen Salaku".

Setel jinis file kana "Buku Kerja Diaktipkeun Macro Excel" teras klik tombolna Salva .

Ekstensi file Excel anu béda-béda ngajelaskeun nalika buku kerja ngandung makro, janten ieu mangrupikeun ukuran kaamanan anu mangpaat. Nanging, Excel ogé nyayogikeun setélan kaamanan makro opsional, anu tiasa dikontrol ku ménu pilihan.

Setélan Kaamanan Makro

Opat setélan kaamanan makro:

• "Pareuman sadaya makro tanpa béwara": Setélan ieu henteu ngijinkeun macros pikeun ngajalankeun. Lamun anjeun muka hiji workbook Excel anyar, anjeun teu warned yén éta ngandung makro, jadi Anjeun bisa jadi teu sadar yén ieu téh naha workbook a teu bisa dipake saperti nu diharapkeun.
• "Pareuman sadaya makro kalayan béwara": Setelan ieu nyegah macros ti ngajalankeun. Nanging, upami aya makro dina buku kerja, jandela pop-up bakal ngingetkeun anjeun yén makro aya sareng parantos ditumpurkeun. Anjeun teras tiasa milih pikeun ngaktipkeun makro dina buku kerja ayeuna upami anjeun hoyong.
• "Pareuman sadaya makro kecuali anu ditandatanganan sacara digital": Setelan ieu ngan ngamungkinkeun macros ti sumber dipercaya pikeun ngajalankeun. Kabéh macros séjén teu ngajalankeun. Lamun anjeun muka hiji workbook Excel anyar, anjeun teu warned yén éta ngandung makro, jadi Anjeun bisa jadi teu sadar yén ieu téh naha workbook a teu bisa dipake saperti nu diharapkeun.
• "Aktipkeun sadaya makro": Setélan ieu ngamungkinkeun sakabéh macros ngajalankeun. Lamun anjeun muka hiji workbook Excel anyar, anjeun teu miélingkeun yén éta ngandung makro, jeung anjeun bisa jadi teu sadar makro ngajalankeun bari file dibuka.

Upami anjeun milih setélan kadua, "Pareuman sadaya makro kalayan béwara", nalika anjeun muka buku kerja anu ngandung makro, anjeun dibéré pilihan pikeun ngamungkinkeun makro jalan. Pilihan ieu dibere ka anjeun dina pita konéng di luhureun spreadsheet, sakumaha ditémbongkeun di handap ieu:

Ku alatan éta, anjeun ngan ukur kedah klik tombol ieu upami anjeun hoyong ngijinkeun makro pikeun ngajalankeun.

Aksés setélan kaamanan makro Excel

Upami anjeun hoyong ningali atanapi ngarobih setélan kaamanan makro Excel dina versi Excel sateuacana:

• Dina Excel 2007: Pilih ménu utama Excel (ku cara milih logo Excel di belah kénca luhur spreadsheet) jeung, di katuhu handap menu ieu, pilih Pilihan Excel pikeun mintonkeun "Excel Options" kotak dialog; Tina kotak dialog "Excel Options", pilih pilihan Puseur panyalindungan jeung, ti ieu, klik dina tombol Setélan Pusat Percaya… ; Tina pilihan Setélan makro , pilih salah sahiji setelan teras klik OK .
• Dina Excel 2010 atanapi engké: Pilih tab file tur pilih tina ieu Pilihan pikeun mintonkeun "Excel Options" kotak dialog; Tina kotak dialog "Excel Options", pilih pilihan Puseur panyalindungan jeung, ti ieu, klik dina tombol Setélan Pusat Percaya… ; Tina pilihan Setélan makro , pilih salah sahiji setelan teras klik OK .

Catetan: Nalika anjeun ngarobih setélan kaamanan makro Excel, anjeun kedah nutup sareng ngabalikan deui Excel supados setélan énggal tiasa dianggo.

Lokasi dipercaya dina vérsi Excel ayeuna

Vérsi Excel ayeuna ngidinan Anjeun pikeun definish lokasi dipercaya, nyaéta polder dina komputer Anjeun nu Excel "dipercaya". Ku alatan éta, Excel ngaleungitkeun cék makro biasa nalika muka file anu disimpen di lokasi ieu. Ieu ngandung harti yén lamun hiji file Excel disimpen dina lokasi dipercaya, macros dina file ieu bakal diaktipkeun, paduli setelan kaamanan makro.

Microsoft ngagaduhan defined sababaraha ruteu dipercaya sateuacandefinites, didaptarkeun dina setélan pilihan Rute anu dipercaya dina buku kerja Excel anjeun. Anjeun tiasa ngaksés éta ngalangkungan léngkah-léngkah ieu:

• Dina Excel 2007: Pilih ménu utama Excel (ku milih logo Excel di kénca luhur spreadsheet) jeung, di katuhu handap menu ieu, pilih Pilihan Excel; Ti "Excel Options" kotak dialog nu nembongan, pilih pilihan Puseur panyalindungan jeung, ti ieu, klik dina tombol Setélan Pusat Percaya… ; Pilih pilihan lokasi dipercaya ti menu di kénca.
• Dina Excel 2010 atanapi engké: Pilih tab File sareng tina ieu pilih Pilihan;
  Tina kotak dialog "Pilihan Excel" anu muka, pilih pilihan Pusat Amanah sareng tina ieu, klik tombol Setélan Pusat Amanah…;
  Pilih pilihan Lokasi Dipercaya tina ménu kénca.

Upami anjeun kersa defiLebetkeun lokasi anu dipercaya, anjeun tiasa ngalakukeun ieu:

• Tina pilihan lokasi dipercaya , klik tombol Tambahkeun lokasi anyar… ;
• Milarian diréktori anu anjeun hoyong percanten teras klik OK .

Perhatosan: Kami henteu nyarankeun nempatkeun bagian anu ageung tina drive, sapertos sadayana folder "Dokumen Abdi", di lokasi anu dipercaya, sabab ieu nyababkeun anjeun résiko ngahaja ngawenangkeun makro tina sumber anu teu dipercaya.

Ercole Palmeri