ความปลอดภัยด้านไอที: วิธีป้องกันตนเองจากการโจมตีของไวรัสแมโคร Excel

Excel Macro Security ปกป้องคอมพิวเตอร์ของคุณจากไวรัสที่อาจส่งไปยังคอมพิวเตอร์ของคุณผ่านมาโคร Excel

ความปลอดภัยของมาโครมีการเปลี่ยนแปลงอย่างมากระหว่าง Excel 2003 และ Excel 2007

ในบทความนี้ เรามาดูวิธีการป้องกันตนเองจากการโจมตีแมโคร Excel ที่อาจเกิดขึ้นได้ดีที่สุดกัน

การโจมตีแบบมาโครคืออะไร

การโจมตีแบบมาโครเป็นกรณีของการแทรกโค้ดที่เป็นอันตราย การโจมตีตามสคริปต์ ซึ่งมาเป็นคำสั่งแมโครภายในไฟล์ที่ดูปลอดภัย แฮกเกอร์ทำการโจมตีเหล่านี้โดยการฝังสคริปต์ดาวน์โหลดมัลแวร์ (บ่อยที่สุด) ลงในเอกสารที่รองรับมาโคร แอปพลิเคชั่นที่เป็นอันตรายของมาโคร มันขึ้นอยู่กับความอ่อนแอของมนุษย์จากความไม่รู้และความประมาท . การโจมตีแบบมาโครมีลักษณะหลายประการที่ทำให้เกิดอันตรายอย่างยิ่ง อย่างไรก็ตาม ยังมีวิธีแก้ปัญหาที่มีประสิทธิภาพเพื่อป้องกันการโจมตีดังกล่าวอีกด้วย

มาโครคืออะไร?

มาโครเป็นคำสั่งที่ใช้ในหลายแอปพลิเคชัน เพื่อทำให้กระบวนการตามปกติเป็นไปโดยอัตโนมัติ และขยายขอบเขตการใช้งานโปรแกรมได้อย่างมาก 

มีฟังก์ชันมากมายที่คุณสามารถทำได้กับข้อมูลใน Excel คุณสามารถทำได้ด้วยการสร้างและเรียกใช้แมโคร แสดงรายการชุดคำสั่ง เพื่ออธิบายขั้นตอนที่ทำซ้ำบ่อยๆ และดำเนินการได้อย่างง่ายดาย ซึ่งช่วยประหยัดเวลาได้มาก มาโครช่วยให้คุณสามารถกำหนดทิศทางทรัพยากรภายนอกเพื่อวิเคราะห์ข้อมูลจากไฟล์อื่นบนคอมพิวเตอร์ของคุณหรือแม้แต่ การเข้าถึงเครือข่าย เพื่อดาวน์โหลดรายการจากเซิร์ฟเวอร์ระยะไกล

มา funziona il Macro Virus ?

วิธีที่ง่ายที่สุดในการโจมตีแบบมาโครคือการฝังสคริปต์ดาวน์โหลดลงในไฟล์ที่ดูไม่เป็นอันตราย ชอบการแฮ็กสมัยใหม่ ขโมยข้อมูลจากคุณ เพื่อขาย เข้ารหัสข้อมูลของคุณเพื่อ ขู่กรรโชกค่าไถ่ o ใช้ประโยชน์จากจุดสิ้นสุดของคุณ ในทางอื่นเพื่อประโยชน์ของตน สถานการณ์ทั้งหมดนี้เกี่ยวข้องกับการฉีดซอฟต์แวร์ต่างประเทศเข้าสู่ระบบ และมาโครก็ยอดเยี่ยมในเรื่องนี้

อะไรทำให้การโจมตีแบบมาโครเป็นอันตรายอย่างยิ่ง

การโจมตีแบบมาโครสร้างความรำคาญให้กับทีมรักษาความปลอดภัย เนื่องจากมีคุณสมบัติบางอย่างที่ทำให้ติดตามได้ยากและป้องกันการแพร่กระจายได้ยาก

• ง่ายต่อการแพร่กระจาย มาโครทำงานบนระบบปฏิบัติการที่แตกต่างกัน เมื่อลงจอดบนรถก็สามารถแพร่กระจายได้เช่นเดียวกัน ไวรัสคอมพิวเตอร์และเวิร์มอินเทอร์เน็ต. มาโครสามารถมีคำสั่งเพื่อแก้ไขไฟล์อื่นและแม้แต่เทมเพลตไฟล์ ซึ่งจะทำให้ไฟล์ใดๆ ที่สร้างขึ้นบนเครื่องที่ติดไวรัสกลายเป็นภัยคุกคาม ตัวอย่างเช่น มาโครสามารถสร้างการเชื่อมต่อเครือข่ายเพื่อกระจายไฟล์ที่เป็นอันตรายผ่านทางอีเมลได้
• มันอาจจะไม่มีไฟล์ ตัวร้ายสามารถเขียนมาโครเพื่อไม่ให้มีร่องรอยปรากฏบนฮาร์ดไดรฟ์ของคอมพิวเตอร์หรืออุปกรณ์จัดเก็บข้อมูลอื่น ๆ ทำให้การโจมตีแบบมาโครเป็นตัวอย่างที่แท้จริงของการโจมตีแบบไร้ไฟล์ซึ่งมีโค้ดอยู่ใน RAM เท่านั้น ไม่ใช่บนไดรฟ์ของเครื่องของเหยื่อ (เป็นไฟล์หรือในรูปแบบอื่นใด)
• เบลอง่าย. มีอัลกอริธึมมากมายสำหรับการทำให้โค้ดแมโครสับสน การสร้างความสับสนไม่ใช่การเขียนโค้ด แต่เป็นขั้นตอนที่ง่ายกว่ามาก แต่ก็เพียงพอที่จะทำให้นักวิเคราะห์ที่เป็นมนุษย์ไม่สามารถอ่านข้อความได้ หรือเปลี่ยนให้เป็นปริศนาก่อนที่พวกเขาจะสามารถบอกได้ว่ามาโครที่ใช้นั้นเป็นอันตรายหรือไม่

เมื่อผู้ใช้มีช่องโหว่

การโจมตีแบบมาโครใช้ประโยชน์จากช่องโหว่ที่อันตรายที่สุดในความปลอดภัยทางไซเบอร์ นั่นก็คือ ผู้ใช้ที่เป็นมนุษย์ การขาดความรู้คอมพิวเตอร์และการไม่ตั้งใจทำให้ผู้ใช้ เป้าหมายที่ง่ายสำหรับแฮกเกอร์ และอนุญาตให้อาชญากรคาดหวังให้ผู้ใช้ดำเนินการกับแพ็คเกจที่เป็นอันตราย อาชญากรต้องหลอกผู้ใช้สองครั้ง : ขั้นแรกเพื่อให้พวกเขาดาวน์โหลดไฟล์ด้วยมาโคร จากนั้นโน้มน้าวให้พวกเขาอนุญาตให้มาโครทำงาน มีเคล็ดลับมากมายที่แฮกเกอร์สามารถใช้ได้ แต่ส่วนใหญ่จะเหมือนกับแคมเปญฟิชชิ่งและมัลแวร์ส่วนใหญ่

การรักษาความปลอดภัยแมโครใน Excel เวอร์ชันปัจจุบัน (2007 และใหม่กว่า):

หากคุณต้องการเรียกใช้แมโครใน Excel เวอร์ชันปัจจุบัน คุณจะต้องบันทึกไฟล์ Excel เป็นเวิร์กบุ๊กที่เปิดใช้งานแมโคร Excel รู้จักเวิร์กบุ๊กที่เปิดใช้งานแมโครด้วยนามสกุลไฟล์ .xlsm (แทนที่จะเป็นนามสกุล .xlsx ปกติ)

ดังนั้น หากคุณเพิ่มแมโครลงในสมุดงาน Excel มาตรฐาน และต้องการเรียกใช้แมโครนี้ทุกครั้งที่คุณเข้าถึงสมุดงาน คุณจะต้องบันทึกด้วยนามสกุล .xlsm

ในการดำเนินการนี้ ให้เลือกบันทึกเป็นจากแท็บ "ไฟล์" ของ Ribbon ของ Excel Excel จะแสดงหน้าจอ "บันทึกเป็น" หรือกล่องโต้ตอบ "บันทึกเป็น"

ตั้งค่าประเภทไฟล์เป็น “สมุดงานที่เปิดใช้งานมาโคร Excel” จากนั้นคลิกปุ่ม ประหยัด .

นามสกุลไฟล์ Excel ที่แตกต่างกันทำให้ชัดเจนเมื่อเวิร์กบุ๊กมีมาโคร ดังนั้น นี่จึงเป็นมาตรการรักษาความปลอดภัยที่มีประโยชน์ในตัวมันเอง อย่างไรก็ตาม Excel ยังมีการตั้งค่าความปลอดภัยของแมโครที่เป็นตัวเลือก ซึ่งสามารถควบคุมได้ผ่านเมนูตัวเลือก

การตั้งค่าความปลอดภัยของมาโคร

การตั้งค่าความปลอดภัยของมาโครสี่แบบ:

• "ปิดการใช้งานมาโครทั้งหมดโดยไม่มีการแจ้งเตือน“: การตั้งค่านี้ไม่อนุญาตให้มาโครใด ๆ ทำงาน เมื่อคุณเปิดเวิร์กบุ๊ก Excel ใหม่ คุณจะไม่ได้รับการเตือนว่ามีแมโคร ดังนั้นคุณอาจไม่ทราบว่านี่คือสาเหตุที่เวิร์กบุ๊กไม่ทำงานตามที่คาดไว้
• "ปิดการใช้งานมาโครทั้งหมดพร้อมการแจ้งเตือน“: การตั้งค่านี้ป้องกันไม่ให้มาโครทำงาน อย่างไรก็ตาม หากมีแมโครในสมุดงาน หน้าต่างป๊อปอัปจะเตือนคุณว่ามีแมโครอยู่และถูกปิดใช้งานแล้ว จากนั้นคุณสามารถเลือกเปิดใช้งานมาโครภายในสมุดงานปัจจุบันได้หากต้องการ
• "ปิดการใช้งานมาโครทั้งหมดยกเว้นมาโครที่เซ็นชื่อแบบดิจิทัล“: การตั้งค่านี้อนุญาตให้เรียกใช้แมโครจากแหล่งที่เชื่อถือได้เท่านั้น แมโครอื่นๆ ทั้งหมดไม่ทำงาน เมื่อคุณเปิดเวิร์กบุ๊ก Excel ใหม่ คุณจะไม่ได้รับการเตือนว่ามีแมโคร ดังนั้นคุณอาจไม่ทราบว่านี่คือสาเหตุที่เวิร์กบุ๊กไม่ทำงานตามที่คาดไว้
• "เปิดใช้งานมาโครทั้งหมด“: การตั้งค่านี้อนุญาตให้มาโครทั้งหมดทำงาน เมื่อคุณเปิดเวิร์กบุ๊ก Excel ใหม่ คุณจะไม่ได้รับการเตือนว่ามีแมโครอยู่ และคุณอาจไม่ทราบว่าแมโครทำงานในขณะที่ไฟล์เปิดอยู่

หากคุณเลือกการตั้งค่าที่สอง “ปิดการใช้งานมาโครทั้งหมดพร้อมการแจ้งเตือน“ เมื่อคุณเปิดเวิร์กบุ๊กที่มีมาโคร คุณจะได้รับตัวเลือกให้อนุญาตให้แมโครทำงาน ตัวเลือกนี้จะแสดงให้คุณเห็นในแถบสีเหลืองที่ด้านบนของสเปรดชีต ดังที่แสดงด้านล่าง:

ดังนั้นคุณเพียงต้องคลิกปุ่มนี้หากต้องการให้มาโครทำงาน

เข้าถึงการตั้งค่าความปลอดภัยของแมโคร Excel

ถ้าคุณต้องการดูหรือเปลี่ยนการตั้งค่าความปลอดภัยของแมโคร Excel ใน Excel เวอร์ชันก่อนหน้า:

• ใน Excel 2007: เลือกเมนูหลักของ Excel (โดยเลือกโลโก้ Excel ที่ด้านซ้ายบนของสเปรดชีต) และที่ด้านขวาล่างของเมนูนี้ ให้เลือก ตัวเลือก Excel เพื่อแสดงกล่องโต้ตอบ "ตัวเลือก Excel" จากกล่องโต้ตอบ "ตัวเลือก Excel" ให้เลือกตัวเลือก ศูนย์คุ้มครอง และจากนี้ให้คลิกที่ปุ่ม การตั้งค่าศูนย์ความเชื่อถือ... ; จากตัวเลือก การตั้งค่ามาโคร เลือกการตั้งค่าอย่างใดอย่างหนึ่งแล้วคลิก OK .
• ใน Excel 2010 หรือใหม่กว่า: เลือกแท็บ เนื้อไม่มีมัน และเลือกจากสิ่งนี้ ตัวเลือก เพื่อแสดงกล่องโต้ตอบ "ตัวเลือก Excel" จากกล่องโต้ตอบ "ตัวเลือก Excel" ให้เลือกตัวเลือก ศูนย์คุ้มครอง และจากนี้ให้คลิกที่ปุ่ม การตั้งค่าศูนย์ความเชื่อถือ... ; จากตัวเลือก การตั้งค่ามาโคร เลือกการตั้งค่าอย่างใดอย่างหนึ่งแล้วคลิก OK .

หมายเหตุ: เมื่อคุณเปลี่ยนการตั้งค่าความปลอดภัยของแมโคร Excel คุณจะต้องปิดและรีสตาร์ท Excel เพื่อให้การตั้งค่าใหม่มีผล

ตำแหน่งที่เชื่อถือได้ใน Excel เวอร์ชันปัจจุบัน

Excel เวอร์ชันปัจจุบันช่วยให้คุณทำได้ defiตำแหน่งที่เชื่อถือได้ เช่น โฟลเดอร์บนคอมพิวเตอร์ของคุณที่ Excel "เชื่อถือ" ดังนั้น Excel จะละเว้นการตรวจสอบแมโครตามปกติเมื่อเปิดไฟล์ที่จัดเก็บไว้ในตำแหน่งเหล่านี้ ซึ่งหมายความว่า หากไฟล์ Excel ถูกวางในตำแหน่งที่เชื่อถือได้ แมโครในไฟล์นี้จะถูกเปิดใช้งาน ไม่ว่าการตั้งค่าความปลอดภัยของมาโครจะเป็นอย่างไร

Microsoft มี defiเคยมีเส้นทางที่เชื่อถือได้มาก่อนdefiไนท์ ซึ่งแสดงอยู่ในการตั้งค่าตัวเลือก เส้นทางที่เชื่อถือได้ ในสมุดงาน Excel ของคุณ คุณสามารถเข้าถึงได้ผ่านขั้นตอนต่อไปนี้:

• ในเอ็กเซล 2007: เลือกเมนูหลักของ Excel (โดยเลือกโลโก้ Excel ที่ด้านซ้ายบนของสเปรดชีต) และที่ด้านขวาล่างของเมนูนี้ ให้เลือกตัวเลือก Excel จากกล่องโต้ตอบ "ตัวเลือก Excel" ที่ปรากฏขึ้น ให้เลือกตัวเลือก ศูนย์คุ้มครอง และจากนี้ให้คลิกที่ปุ่ม การตั้งค่าศูนย์ความเชื่อถือ... ; เลือกตัวเลือก สถานที่ที่เชื่อถือได้ จากเมนูด้านซ้าย
• ใน Excel 2010 หรือใหม่กว่า: เลือกแท็บ ไฟล์ และเลือก ตัวเลือก;
  จากกล่องโต้ตอบ "ตัวเลือก Excel" ที่เปิดขึ้น ให้เลือกตัวเลือกศูนย์ความเชื่อถือ จากนั้นคลิกที่ปุ่มการตั้งค่าศูนย์ความเชื่อถือ...
  เลือกตัวเลือกตำแหน่งที่เชื่อถือได้จากเมนูด้านซ้าย

ถ้าคุณต้องการ defiเสร็จสิ้นตำแหน่งที่เชื่อถือได้ของคุณ คุณสามารถทำได้ดังนี้:

• จากตัวเลือก สถานที่ที่เชื่อถือได้ ให้คลิกปุ่ม เพิ่มตำแหน่งใหม่... ;
• ค้นหาไดเร็กทอรีที่คุณต้องการเชื่อถือแล้วคลิก OK .

ความสนใจ: เราไม่แนะนำให้วางส่วนใหญ่ของไดรฟ์ เช่น โฟลเดอร์ “My Documents” ทั้งหมด ในตำแหน่งที่เชื่อถือได้ เนื่องจากจะทำให้คุณเสี่ยงที่จะอนุญาตให้ใช้มาโครจากแหล่งที่ไม่น่าเชื่อถือโดยไม่ตั้งใจ

Ercole Palmeri