การโจมตีแบบมาโครเป็นกรณีของการแทรกโค้ดที่เป็นอันตราย การโจมตีตามสคริปต์ ซึ่งมาเป็นคำสั่งแมโครภายในไฟล์ที่ดูปลอดภัย แฮกเกอร์ทำการโจมตีเหล่านี้โดยการฝังสคริปต์ดาวน์โหลดมัลแวร์ (บ่อยที่สุด) ลงในเอกสารที่รองรับมาโคร แอปพลิเคชั่นที่เป็นอันตรายของมาโคร มันขึ้นอยู่กับความอ่อนแอของมนุษย์จากความไม่รู้และความประมาท . การโจมตีแบบมาโครมีลักษณะหลายประการที่ทำให้เกิดอันตรายอย่างยิ่ง อย่างไรก็ตาม ยังมีวิธีแก้ปัญหาที่มีประสิทธิภาพเพื่อป้องกันการโจมตีดังกล่าวอีกด้วย
มาโครเป็นคำสั่งที่ใช้ในหลายแอปพลิเคชัน เพื่อทำให้กระบวนการตามปกติเป็นไปโดยอัตโนมัติ และขยายขอบเขตการใช้งานโปรแกรมได้อย่างมาก
มีฟังก์ชันมากมายที่คุณสามารถทำได้กับข้อมูลใน Excel คุณสามารถทำได้ด้วยการสร้างและเรียกใช้แมโคร แสดงรายการชุดคำสั่ง เพื่ออธิบายขั้นตอนที่ทำซ้ำบ่อยๆ และดำเนินการได้อย่างง่ายดาย ซึ่งช่วยประหยัดเวลาได้มาก มาโครช่วยให้คุณสามารถกำหนดทิศทางทรัพยากรภายนอกเพื่อวิเคราะห์ข้อมูลจากไฟล์อื่นบนคอมพิวเตอร์ของคุณหรือแม้แต่ การเข้าถึงเครือข่าย เพื่อดาวน์โหลดรายการจากเซิร์ฟเวอร์ระยะไกล
Macro Virus
?วิธีที่ง่ายที่สุดในการโจมตีแบบมาโครคือการฝังสคริปต์ดาวน์โหลดลงในไฟล์ที่ดูไม่เป็นอันตราย ชอบการแฮ็กสมัยใหม่ ขโมยข้อมูลจากคุณ เพื่อขาย เข้ารหัสข้อมูลของคุณเพื่อ ขู่กรรโชกค่าไถ่ o ใช้ประโยชน์จากจุดสิ้นสุดของคุณ ในทางอื่นเพื่อประโยชน์ของตน สถานการณ์ทั้งหมดนี้เกี่ยวข้องกับการฉีดซอฟต์แวร์ต่างประเทศเข้าสู่ระบบ และมาโครก็ยอดเยี่ยมในเรื่องนี้
การโจมตีแบบมาโครสร้างความรำคาญให้กับทีมรักษาความปลอดภัย เนื่องจากมีคุณสมบัติบางอย่างที่ทำให้ติดตามได้ยากและป้องกันการแพร่กระจายได้ยาก
การโจมตีแบบมาโครใช้ประโยชน์จากช่องโหว่ที่อันตรายที่สุดในความปลอดภัยทางไซเบอร์ นั่นก็คือ ผู้ใช้ที่เป็นมนุษย์ การขาดความรู้คอมพิวเตอร์และการไม่ตั้งใจทำให้ผู้ใช้ เป้าหมายที่ง่ายสำหรับแฮกเกอร์ และอนุญาตให้อาชญากรคาดหวังให้ผู้ใช้ดำเนินการกับแพ็คเกจที่เป็นอันตราย อาชญากรต้องหลอกผู้ใช้สองครั้ง : ขั้นแรกเพื่อให้พวกเขาดาวน์โหลดไฟล์ด้วยมาโคร จากนั้นโน้มน้าวให้พวกเขาอนุญาตให้มาโครทำงาน มีเคล็ดลับมากมายที่แฮกเกอร์สามารถใช้ได้ แต่ส่วนใหญ่จะเหมือนกับแคมเปญฟิชชิ่งและมัลแวร์ส่วนใหญ่
หากคุณต้องการเรียกใช้แมโครใน Excel เวอร์ชันปัจจุบัน คุณจะต้องบันทึกไฟล์ Excel เป็นเวิร์กบุ๊กที่เปิดใช้งานแมโคร Excel รู้จักเวิร์กบุ๊กที่เปิดใช้งานแมโครด้วยนามสกุลไฟล์ .xlsm (แทนที่จะเป็นนามสกุล .xlsx ปกติ)
ดังนั้น หากคุณเพิ่มแมโครลงในสมุดงาน Excel มาตรฐาน และต้องการเรียกใช้แมโครนี้ทุกครั้งที่คุณเข้าถึงสมุดงาน คุณจะต้องบันทึกด้วยนามสกุล .xlsm
ในการดำเนินการนี้ ให้เลือกบันทึกเป็นจากแท็บ "ไฟล์" ของ Ribbon ของ Excel Excel จะแสดงหน้าจอ "บันทึกเป็น" หรือกล่องโต้ตอบ "บันทึกเป็น"
ตั้งค่าประเภทไฟล์เป็น “สมุดงานที่เปิดใช้งานมาโคร Excel” จากนั้นคลิกปุ่ม ประหยัด .
นามสกุลไฟล์ Excel ที่แตกต่างกันทำให้ชัดเจนเมื่อเวิร์กบุ๊กมีมาโคร ดังนั้น นี่จึงเป็นมาตรการรักษาความปลอดภัยที่มีประโยชน์ในตัวมันเอง อย่างไรก็ตาม Excel ยังมีการตั้งค่าความปลอดภัยของแมโครที่เป็นตัวเลือก ซึ่งสามารถควบคุมได้ผ่านเมนูตัวเลือก
การตั้งค่าความปลอดภัยของมาโครสี่แบบ:
หากคุณเลือกการตั้งค่าที่สอง “ปิดการใช้งานมาโครทั้งหมดพร้อมการแจ้งเตือน“ เมื่อคุณเปิดเวิร์กบุ๊กที่มีมาโคร คุณจะได้รับตัวเลือกให้อนุญาตให้แมโครทำงาน ตัวเลือกนี้จะแสดงให้คุณเห็นในแถบสีเหลืองที่ด้านบนของสเปรดชีต ดังที่แสดงด้านล่าง:
ดังนั้นคุณเพียงต้องคลิกปุ่มนี้หากต้องการให้มาโครทำงาน
ถ้าคุณต้องการดูหรือเปลี่ยนการตั้งค่าความปลอดภัยของแมโคร Excel ใน Excel เวอร์ชันก่อนหน้า:
หมายเหตุ: เมื่อคุณเปลี่ยนการตั้งค่าความปลอดภัยของแมโคร Excel คุณจะต้องปิดและรีสตาร์ท Excel เพื่อให้การตั้งค่าใหม่มีผล
Excel เวอร์ชันปัจจุบันช่วยให้คุณทำได้ defiตำแหน่งที่เชื่อถือได้ เช่น โฟลเดอร์บนคอมพิวเตอร์ของคุณที่ Excel "เชื่อถือ" ดังนั้น Excel จะละเว้นการตรวจสอบแมโครตามปกติเมื่อเปิดไฟล์ที่จัดเก็บไว้ในตำแหน่งเหล่านี้ ซึ่งหมายความว่า หากไฟล์ Excel ถูกวางในตำแหน่งที่เชื่อถือได้ แมโครในไฟล์นี้จะถูกเปิดใช้งาน ไม่ว่าการตั้งค่าความปลอดภัยของมาโครจะเป็นอย่างไร
Microsoft มี defiเคยมีเส้นทางที่เชื่อถือได้มาก่อนdefiไนท์ ซึ่งแสดงอยู่ในการตั้งค่าตัวเลือก เส้นทางที่เชื่อถือได้ ในสมุดงาน Excel ของคุณ คุณสามารถเข้าถึงได้ผ่านขั้นตอนต่อไปนี้:
ถ้าคุณต้องการ defiเสร็จสิ้นตำแหน่งที่เชื่อถือได้ของคุณ คุณสามารถทำได้ดังนี้:
ความสนใจ: เราไม่แนะนำให้วางส่วนใหญ่ของไดรฟ์ เช่น โฟลเดอร์ “My Documents” ทั้งหมด ในตำแหน่งที่เชื่อถือได้ เนื่องจากจะทำให้คุณเสี่ยงที่จะอนุญาตให้ใช้มาโครจากแหล่งที่ไม่น่าเชื่อถือโดยไม่ตั้งใจ
Ercole Palmeri
ผู้คนนับล้านชำระค่าบริการสตรีมมิ่ง โดยจ่ายค่าธรรมเนียมการสมัครสมาชิกรายเดือน เป็นความเห็นทั่วไปที่คุณ...
Coveware by Veeam จะยังคงให้บริการตอบสนองต่อเหตุการณ์การขู่กรรโชกทางไซเบอร์ต่อไป Coveware จะนำเสนอความสามารถในการนิติเวชและการแก้ไข...
การบำรุงรักษาเชิงคาดการณ์กำลังปฏิวัติภาคส่วนน้ำมันและก๊าซ ด้วยแนวทางเชิงรุกและนวัตกรรมในการจัดการโรงงาน...
UK CMA ได้ออกคำเตือนเกี่ยวกับพฤติกรรมของ Big Tech ในตลาดปัญญาประดิษฐ์ ที่นั่น…