Usalama wa IT: jinsi ya kujikinga na shambulio la virusi vya Excel

Excel Macro Security hulinda kompyuta yako dhidi ya virusi vinavyoweza kupitishwa kwa kompyuta yako kupitia Excel macros.

Usalama wa jumla ulibadilika sana kati ya Excel 2003 na Excel 2007.

Katika makala hii hebu tuone pamoja jinsi ya kujikinga vyema kutokana na mashambulizi ya Excel macro.

Mashambulizi makubwa ni nini

Shambulio kubwa ni kesi ya kudunga nambari mbaya, shambulio la msingi wa hati ambayo huja kama maagizo ya jumla ndani ya faili inayoonekana kuwa salama. Wadukuzi hufanya mashambulizi haya kwa kupachika hati ya kupakua programu hasidi (mara nyingi) kwenye hati zinazotumia makro. Utumizi hasidi wa makros inatokana na udhaifu wa kibinadamu wa ujinga na uzembe . Kuna sifa kadhaa za mashambulizi makubwa ambayo huwafanya kuwa hatari sana. Hata hivyo, kuna pia ufumbuzi wa ufanisi wa kuzuia mashambulizi hayo.

Macros ni nini?

Macros ni amri zinazotumiwa katika programu nyingi kugeuza michakato ya kawaida na kupanua kwa kiasi kikubwa anuwai ya matumizi ya programu. 

Kuna kazi nyingi unaweza kufanya kwenye data katika Excel. Kwa kuunda na kuendesha jumla, unaweza orodhesha mfululizo wa amri kuelezea utaratibu unaorudiwa mara kwa mara na ufanyie kwa urahisi, kuokoa muda mwingi. Macros hukuruhusu kuelekeza rasilimali za nje kuchambua data kutoka kwa faili zingine kwenye kompyuta yako au hata ufikiaji wa mtandao kupakua vitu kutoka kwa seva za mbali.

Njoo funziona il Macro Virus ?

Njia rahisi zaidi ya kufanya shambulio kubwa ni kupachika hati ya upakuaji katika faili isiyo na madhara. Hacking ya kisasa inapendelea kuiba taarifa kutoka kwako ili kuziuza, simba data yako kwa njia fiche kunyang'anya fidia o ongeza mwisho wako kwa njia zingine kwa faida yao. Matukio haya yote yanahusisha kuingiza programu ya kigeni kwenye mfumo. Na macros ni nzuri kwa hili.

Ni nini hufanya mashambulizi makubwa kuwa hatari sana?

Mashambulizi makubwa ni kero kwa timu za usalama, kwani wanamiliki mali fulani ambayo inafanya kuwa ngumu kufuatilia na kuwa ngumu kuzuia kuenea.

• Rahisi kueneza. Macros hufanya kazi kwenye mifumo tofauti ya uendeshaji. Wanapotua kwenye gari, wanaweza kuenea vile vile virusi vya kompyuta na minyoo ya mtandao. Jumla inaweza kuwa na amri za kurekebisha faili zingine na hata violezo vya faili. Hii inafanya faili yoyote iliyoundwa kwenye mashine iliyoambukizwa kuwa tishio. Kwa mfano, macros pia inaweza kuanzisha muunganisho wa mtandao ili kueneza faili hasidi kupitia barua pepe.
• Inaweza kuwa bila faili. Wahalifu wanaweza kuandika macros ili hakuna athari ya uwepo wao kwenye diski kuu ya kompyuta au kifaa kingine chochote cha kuhifadhi. Hufanya mashambulio makubwa kuwa mfano halisi wa shambulio lisilo na faili ambalo nambari yake iko kwenye RAM pekee, sio kwenye kiendeshi cha mashine ya mwathirika (kama faili au kwa njia nyingine yoyote).
• Rahisi kutia ukungu. Kuna algorithms nyingi za kuzuia msimbo wa jumla. Ufafanuzi sio kusimba, ni utaratibu rahisi zaidi, lakini pia unatosha kufanya maandishi yasisomeke kwa mchambuzi wa kibinadamu au kuyageuza kuwa fumbo kabla ya kubaini ikiwa makros yaliyotumiwa ni hasidi.

Wakati mtumiaji yuko katika mazingira magumu

Mashambulizi makubwa zaidi hutumia uwezekano wa hatari zaidi katika usalama wa mtandao: mtumiaji wa kibinadamu. Ukosefu wa ujuzi wa kompyuta na kutokuwa makini huwafanya watumiaji a lengo rahisi kwa wadukuzi na kuruhusu wahalifu kutarajia utekelezaji wa mtumiaji wa furushi lao hasidi. Wahalifu wanapaswa kuwahadaa watumiaji mara mbili : kwanza kuwafanya kupakua faili na macros na kisha kuwashawishi kuruhusu macros kukimbia. Kuna mbinu mbalimbali ambazo wadukuzi wanaweza kutumia, lakini mara nyingi ni sawa na kampeni nyingi za ulaghai na programu hasidi.

Usalama wa jumla katika matoleo ya sasa ya Excel (2007 na baadaye):

Ikiwa unataka kuendesha macros katika matoleo ya sasa ya Excel, unahitaji kuhifadhi faili ya Excel kama kitabu cha kazi kilichowezeshwa kwa jumla. Excel inatambua vitabu vya kazi vilivyowezeshwa kwa jumla na kiendelezi cha faili cha .xlsm (badala ya kiendelezi cha kawaida cha .xlsx).

Kwa hivyo, ikiwa unaongeza jumla kwenye kitabu cha kawaida cha Excel na unataka kuwa na uwezo wa kuendesha jumla hii kila wakati unapofikia kitabu cha kazi, utahitaji kukihifadhi na kiendelezi cha .xlsm.

Ili kufanya hivyo, chagua Hifadhi Kama kwenye kichupo cha "Faili" cha Ribbon ya Excel. Excel itaonyesha skrini ya "Hifadhi Kama" au kisanduku cha mazungumzo cha "Hifadhi Kama".

Weka aina ya faili kwenye "Kitabu cha Kazi cha Excel Macro-Enabled" na kisha ubofye kitufe Salvo .

Upanuzi tofauti wa faili za Excel hufanya iwe wazi wakati kitabu cha kazi kina macros, kwa hivyo hii yenyewe ni kipimo muhimu cha usalama. Walakini, Excel pia hutoa mipangilio ya hiari ya usalama wa jumla, ambayo inaweza kudhibitiwa kupitia menyu ya chaguzi.

Mipangilio ya Usalama wa Macro

Mipangilio minne ya usalama wa jumla:

• "Lemaza makro yote bila arifa": Mpangilio huu hauruhusu macros yoyote kufanya kazi. Unapofungua kitabu kipya cha kazi cha Excel, huonywa kuwa kina macros, kwa hivyo huenda usijue kuwa hii ndiyo sababu kitabu cha kazi haifanyi kazi inavyotarajiwa.
• "Zima makro zote na arifa": Mpangilio huu huzuia macros kufanya kazi. Walakini, ikiwa kuna macros kwenye kitabu cha kazi, dirisha ibukizi itakuarifu kuwa macros zipo na zimezimwa. Kisha unaweza kuchagua kuwezesha macros ndani ya kitabu cha kazi cha sasa ikiwa unataka.
• "Zima makro zote isipokuwa zilizotiwa sahihi kidijitali": Mpangilio huu huruhusu tu macros kutoka kwa vyanzo vinavyoaminika kufanya kazi. Macro zingine zote hazifanyi kazi. Unapofungua kitabu kipya cha kazi cha Excel, huonywa kuwa kina macros, kwa hivyo huenda usijue kuwa hii ndiyo sababu kitabu cha kazi haifanyi kazi inavyotarajiwa.
• "Washa makro zote": Mpangilio huu unaruhusu macros zote kufanya kazi. Unapofungua kitabu kipya cha kazi cha Excel, huonywa kuwa kina macros, na huenda usijue macros inayoendesha wakati faili imefunguliwa.

Ukichagua mpangilio wa pili, "Zima makro zote na arifa", unapofungua kitabu cha kazi ambacho kina macros, unapewa chaguo kuruhusu macros kukimbia. Chaguo hili linawasilishwa kwako katika ukanda wa manjano juu ya lahajedwali, kama inavyoonyeshwa hapa chini:

Kwa hivyo, unahitaji tu kubofya kitufe hiki ikiwa unataka kuruhusu macros kukimbia.

Fikia mipangilio ya usalama mkuu wa Excel

Ikiwa unataka kuona au kubadilisha mpangilio wa usalama wa Excel katika matoleo ya awali ya Excel:

• Katika Excel 2007: Chagua menyu kuu ya Excel (kwa kuchagua nembo ya Excel kwenye sehemu ya juu kushoto ya lahajedwali) na, chini kulia kwa menyu hii, chagua Chaguzi za Excel kuonyesha sanduku la mazungumzo la "Chaguzi za Excel"; Kutoka kwa sanduku la mazungumzo la "Chaguzi za Excel", chagua chaguo Kituo cha Ulinzi na, kutoka kwa hii, bonyeza kitufe Mipangilio ya Kituo cha Uaminifu... ; Kutoka kwa chaguo Mipangilio ya Macro , chagua moja ya mipangilio na ubofye OK .
• Katika Excel 2010 au baadaye: Chagua kichupo File na uchague kutoka kwa hii Chaguzi kuonyesha sanduku la mazungumzo la "Chaguzi za Excel"; Kutoka kwa sanduku la mazungumzo la "Chaguzi za Excel", chagua chaguo Kituo cha Ulinzi na, kutoka kwa hii, bonyeza kitufe Mipangilio ya Kituo cha Uaminifu... ; Kutoka kwa chaguo Mipangilio ya Macro , chagua moja ya mipangilio na ubofye OK .

Kumbuka: Unapobadilisha mpangilio wa usalama wa jumla wa Excel, utahitaji kufunga na kuanzisha upya Excel ili mpangilio mpya uanze kutumika.

Maeneo yanayoaminika katika matoleo ya sasa ya Excel

Matoleo ya sasa ya Excel hukuruhusu kufanya hivyo definish maeneo yanayoaminika, yaani folda kwenye kompyuta yako ambazo Excel "inaamini". Kwa hivyo, Excel huacha ukaguzi wa kawaida wa jumla wakati wa kufungua faili zilizohifadhiwa katika maeneo haya. Hii inamaanisha kuwa ikiwa faili ya Excel itawekwa mahali panapoaminika, makro katika faili hii itawezeshwa, bila kujali mpangilio wa usalama wa jumla.

Microsoft ina definilihitaji njia kadhaa za kuaminika hapo awalidefinites, iliyoorodheshwa katika mpangilio wa chaguo Njia zinazoaminika katika kitabu chako cha kazi cha Excel. Unaweza kuipata kupitia hatua zifuatazo:

• Katika Excel 2007: Chagua orodha kuu ya Excel (kwa kuchagua alama ya Excel juu kushoto ya lahajedwali) na, chini ya kulia ya menyu hii, chagua Chaguo za Excel; Kutoka kwa sanduku la mazungumzo la "Chaguzi za Excel" linaloonekana, chagua chaguo Kituo cha Ulinzi na, kutoka kwa hii, bonyeza kitufe Mipangilio ya Kituo cha Uaminifu... ; Chagua chaguo Maeneo yanayoaminika kutoka kwa menyu upande wa kushoto.
• Katika Excel 2010 au baadaye: Chagua kichupo cha Faili na kutoka kwa hii chagua Chaguzi;
  Kutoka kwa sanduku la mazungumzo la "Chaguzi za Excel" linalofungua, chagua chaguo la Kituo cha Uaminifu na kutoka kwa hili, bofya kwenye Mipangilio ya Kituo cha Uaminifu ... kifungo;
  Teua chaguo la Maeneo Yanayoaminika kutoka kwenye menyu ya kushoto.

Ukitaka definish eneo lako unaloamini, unaweza kuifanya kama ifuatavyo:

• Kutoka kwa chaguo Maeneo yanayoaminika , bofya kitufe Ongeza eneo jipya... ;
• Tafuta saraka unayotaka kuamini na ubofye OK .

Tahadhari: Hatupendekezi kuweka sehemu kubwa za hifadhi, kama vile folda nzima ya "Hati Zangu", katika eneo linaloaminika, kwa kuwa hii inakuweka katika hatari ya kuruhusu makro kutoka kwa vyanzo visivyoaminika kimakosa.

Ercole Palmeri