هجوم الماكرو هو حالة من حقن التعليمات البرمجية الضارة، الهجوم القائم على البرنامج النصي والذي يأتي كتعليمات ماكرو داخل ملف يبدو آمنًا. يقوم المتسللون بتنفيذ هذه الهجمات عن طريق تضمين برنامج نصي لتنزيل البرامج الضارة (في أغلب الأحيان) في المستندات التي تدعم وحدات الماكرو. التطبيق الضار لوحدات الماكرو فهو يقوم على ضعف الإنسان بالجهل والإهمال . هناك العديد من خصائص هجمات الماكرو التي تجعلها خطيرة بشكل خاص. ومع ذلك، هناك أيضًا حلول فعالة لمنع مثل هذه الهجمات.
وحدات الماكرو هي أوامر تستخدم في العديد من التطبيقات لأتمتة العمليات الروتينية وتوسيع نطاق استخدام البرنامج بشكل كبير.
هناك العديد من الوظائف التي يمكنك تنفيذها على البيانات في Excel. عن طريق إنشاء وتشغيل ماكرو، يمكنك ذلك قائمة سلسلة من الأوامر لوصف الإجراء المتكرر وتنفيذه دون عناء، مما يوفر الكثير من الوقت. تسمح لك وحدات الماكرو بتوجيه الموارد الخارجية لتحليل البيانات من الملفات الأخرى الموجودة على جهاز الكمبيوتر الخاص بك أو حتى الوصول إلى الشبكة لتنزيل العناصر من الخوادم البعيدة.
Macro Virus
?إن أبسط طريقة لتنفيذ هجوم ماكرو هي تضمين برنامج نصي للتنزيل في ملف يبدو غير ضار. القرصنة الحديثة تفضل سرقة المعلومات منك لبيعها، وتشفير البيانات الخاصة بك ل ابتزاز فدية o الاستفادة من نقطة النهاية الخاصة بك بطرق أخرى لصالحهم. تتضمن كل هذه السيناريوهات حقن برامج أجنبية في النظام. ووحدات الماكرو رائعة في هذا.
تشكل الهجمات الكلية مصدر إزعاج لفرق الأمن، لأنها تمتلك خصائص معينة تجعل من الصعب تعقبها ومنعها من الانتشار.
ربما تستغل الهجمات الكلية أخطر نقطة ضعف في الأمن السيبراني: المستخدم البشري. إن الافتقار إلى المعرفة الحاسوبية وعدم الاهتمام يجعل المستخدمين أ هدف سهل للقراصنة والسماح للمجرمين بتوقع تنفيذ المستخدم لحزمتهم الضارة. يتعين على المجرمين خداع المستخدمين مرتين : أولاً لجعلهم يقومون بتنزيل ملف باستخدام وحدات الماكرو ثم لإقناعهم بالسماح بتشغيل وحدات الماكرو. هناك العديد من الحيل التي يمكن أن يلجأ إليها المتسللون، لكنها في الغالب مماثلة لمعظم حملات التصيد الاحتيالي ونشر البرامج الضارة.
إذا كنت تريد تشغيل وحدات الماكرو في الإصدارات الحالية من Excel، فستحتاج إلى حفظ ملف Excel كمصنف ممكّن لوحدات الماكرو. يتعرف Excel على المصنفات التي تدعم وحدات الماكرو بواسطة ملحق الملف .xlsm (بدلاً من ملحق .xlsx المعتاد).
ولذلك، إذا قمت بإضافة ماكرو إلى مصنف Excel قياسي وتريد أن تتمكن من تشغيل هذا الماكرو في كل مرة تقوم فيها بالوصول إلى المصنف، فستحتاج إلى حفظه بالملحق .xlsm.
للقيام بذلك، حدد حفظ باسم من علامة التبويب "ملف" في شريط Excel. سيعرض Excel بعد ذلك شاشة "حفظ باسم" أو مربع الحوار "حفظ باسم".
اضبط نوع الملف على "Excel Macro-Enabled Workbook" ثم انقر فوق الزر تحية عسكرية .
توضح امتدادات ملفات Excel المختلفة متى يحتوي المصنف على وحدات ماكرو، لذا يعد هذا في حد ذاته إجراءً أمنيًا مفيدًا. ومع ذلك، يوفر Excel أيضًا إعدادات أمان ماكرو اختيارية، والتي يمكن التحكم فيها عبر قائمة الخيارات.
إعدادات أمان الماكرو الأربعة:
إذا اخترت الإعداد الثاني، "تعطيل كافة وحدات الماكرو مع الإخطار"، عند فتح مصنف يحتوي على وحدات ماكرو، يتم منحك خيارًا للسماح بتشغيل وحدات الماكرو. يظهر لك هذا الخيار في شريط أصفر أعلى جدول البيانات، كما هو موضح أدناه:
لذلك، ما عليك سوى النقر فوق هذا الزر إذا كنت تريد السماح بتشغيل وحدات الماكرو.
إذا كنت تريد عرض أو تغيير إعداد أمان ماكرو Excel في الإصدارات السابقة من Excel:
ملاحظة: عندما تقوم بتغيير إعداد أمان الماكرو في Excel، ستحتاج إلى إغلاق Excel وإعادة تشغيله حتى يصبح الإعداد الجديد ساري المفعول.
تسمح لك الإصدارات الحالية من Excel بذلك defiإنهاء المواقع الموثوقة، أي المجلدات الموجودة على جهاز الكمبيوتر الخاص بك والتي "يثق بها" برنامج Excel. ولذلك، يتجاهل Excel عمليات فحص الماكرو المعتادة عند فتح الملفات المخزنة في هذه المواقع. وهذا يعني أنه إذا تم وضع ملف Excel في موقع موثوق به، فسيتم تمكين وحدات الماكرو في هذا الملف، بغض النظر عن إعداد أمان الماكرو.
مايكروسوفت لديها defiنيد بعض الطرق الموثوقة من قبلdefinits، المدرجة في إعداد الخيار طرق موثوقة في مصنف Excel الخاص بك. ويمكنك الوصول إليه عبر الخطوات التالية:
لو كنت تريد defiقم بإنهاء موقعك الموثوق به، يمكنك القيام بذلك على النحو التالي:
تحذير: لا نوصي بوضع أجزاء كبيرة من محرك الأقراص، مثل مجلد "المستندات" بأكمله، في موقع موثوق به، لأن هذا يعرضك لخطر السماح بوحدات الماكرو من مصادر غير موثوقة عن طريق الخطأ.
Ercole Palmeri
أعلنت صحيفة فاينانشيال تايمز يوم الاثنين الماضي عن صفقة مع OpenAI. "فاينانشيال تايمز" ترخص صحافتها ذات المستوى العالمي...
يدفع الملايين من الأشخاص مقابل خدمات البث، ويدفعون رسوم الاشتراك الشهرية. من الشائع أنك…
سوف تستمر شركة Coveware by Veeam في تقديم خدمات الاستجابة لحوادث الابتزاز السيبراني. ستوفر Coveware إمكانات الطب الشرعي والمعالجة...
تُحدث الصيانة التنبؤية ثورة في قطاع النفط والغاز، من خلال اتباع نهج مبتكر واستباقي لإدارة المحطات.