أمن تكنولوجيا المعلومات: كيف تحمي نفسك من هجمات فيروسات ماكرو Excel

يقوم Excel Macro Security بحماية جهاز الكمبيوتر الخاص بك من الفيروسات التي قد يتم نقلها إلى جهاز الكمبيوتر الخاص بك عبر وحدات ماكرو Excel.

لقد تغير أمان الماكرو بشكل ملحوظ بين Excel 2003 وExcel 2007.

في هذه المقالة، دعونا نرى معًا أفضل السبل لحماية نفسك من هجمات ماكرو Excel المحتملة.

ما هو هجوم الماكرو

هجوم الماكرو هو حالة من حقن التعليمات البرمجية الضارة، الهجوم القائم على البرنامج النصي والذي يأتي كتعليمات ماكرو داخل ملف يبدو آمنًا. يقوم المتسللون بتنفيذ هذه الهجمات عن طريق تضمين برنامج نصي لتنزيل البرامج الضارة (في أغلب الأحيان) في المستندات التي تدعم وحدات الماكرو. التطبيق الضار لوحدات الماكرو فهو يقوم على ضعف الإنسان بالجهل والإهمال . هناك العديد من خصائص هجمات الماكرو التي تجعلها خطيرة بشكل خاص. ومع ذلك، هناك أيضًا حلول فعالة لمنع مثل هذه الهجمات.

ما هي وحدات الماكرو؟

وحدات الماكرو هي أوامر تستخدم في العديد من التطبيقات لأتمتة العمليات الروتينية وتوسيع نطاق استخدام البرنامج بشكل كبير. 

هناك العديد من الوظائف التي يمكنك تنفيذها على البيانات في Excel. عن طريق إنشاء وتشغيل ماكرو، يمكنك ذلك قائمة سلسلة من الأوامر لوصف الإجراء المتكرر وتنفيذه دون عناء، مما يوفر الكثير من الوقت. تسمح لك وحدات الماكرو بتوجيه الموارد الخارجية لتحليل البيانات من الملفات الأخرى الموجودة على جهاز الكمبيوتر الخاص بك أو حتى الوصول إلى الشبكة لتنزيل العناصر من الخوادم البعيدة.

تعال funziona il Macro Virus ?

إن أبسط طريقة لتنفيذ هجوم ماكرو هي تضمين برنامج نصي للتنزيل في ملف يبدو غير ضار. القرصنة الحديثة تفضل سرقة المعلومات منك لبيعها، وتشفير البيانات الخاصة بك ل ابتزاز فدية o الاستفادة من نقطة النهاية الخاصة بك بطرق أخرى لصالحهم. تتضمن كل هذه السيناريوهات حقن برامج أجنبية في النظام. ووحدات الماكرو رائعة في هذا.

ما الذي يجعل هجمات الماكرو خطيرة بشكل خاص؟

تشكل الهجمات الكلية مصدر إزعاج لفرق الأمن، لأنها تمتلك خصائص معينة تجعل من الصعب تعقبها ومنعها من الانتشار.

• من السهل أن تنتشر. تعمل وحدات الماكرو على أنظمة تشغيل مختلفة. وعندما تهبط على سيارة، فإنها يمكن أن تنتشر بالمثل فيروسات الكمبيوتر وديدان الإنترنت. يمكن أن يحتوي الماكرو على أوامر لتعديل الملفات الأخرى وحتى قوالب الملفات. وهذا يجعل أي ملف يتم إنشاؤه على الجهاز المصاب يمثل تهديدًا. على سبيل المثال، يمكن لوحدات الماكرو أيضًا إنشاء اتصال بالشبكة لنشر الملفات الضارة عبر البريد الإلكتروني.
• يمكن أن يكون بدون ملفات. يمكن للمجرمين كتابة وحدات الماكرو بحيث لا يبقى أي أثر لوجودها على القرص الصلب للكمبيوتر أو أي جهاز تخزين آخر. إنه يجعل هجمات الماكرو مثالًا حقيقيًا للهجوم بدون ملفات والذي يوجد رمزه فقط في ذاكرة الوصول العشوائي (RAM)، وليس على محرك أقراص الجهاز الضحية (كملف أو بأي شكل آخر).
• من السهل طمس. هناك العديد من الخوارزميات لتشويش كود الماكرو. التشويش ليس ترميزًا، إنه إجراء أبسط بكثير، ولكنه يكفي أيضًا لجعل النص غير قابل للقراءة للمحلل البشري أو تحويله إلى لغز قبل أن يتمكنوا من معرفة ما إذا كانت وحدات الماكرو المستخدمة ضارة.

عندما يكون المستخدم ثغرة أمنية

ربما تستغل الهجمات الكلية أخطر نقطة ضعف في الأمن السيبراني: المستخدم البشري. إن الافتقار إلى المعرفة الحاسوبية وعدم الاهتمام يجعل المستخدمين أ هدف سهل للقراصنة والسماح للمجرمين بتوقع تنفيذ المستخدم لحزمتهم الضارة. يتعين على المجرمين خداع المستخدمين مرتين : أولاً لجعلهم يقومون بتنزيل ملف باستخدام وحدات الماكرو ثم لإقناعهم بالسماح بتشغيل وحدات الماكرو. هناك العديد من الحيل التي يمكن أن يلجأ إليها المتسللون، لكنها في الغالب مماثلة لمعظم حملات التصيد الاحتيالي ونشر البرامج الضارة.

أمان الماكرو في الإصدارات الحالية من Excel (2007 والإصدارات الأحدث):

إذا كنت تريد تشغيل وحدات الماكرو في الإصدارات الحالية من Excel، فستحتاج إلى حفظ ملف Excel كمصنف ممكّن لوحدات الماكرو. يتعرف Excel على المصنفات التي تدعم وحدات الماكرو بواسطة ملحق الملف .xlsm (بدلاً من ملحق .xlsx المعتاد).

ولذلك، إذا قمت بإضافة ماكرو إلى مصنف Excel قياسي وتريد أن تتمكن من تشغيل هذا الماكرو في كل مرة تقوم فيها بالوصول إلى المصنف، فستحتاج إلى حفظه بالملحق .xlsm.

للقيام بذلك، حدد حفظ باسم من علامة التبويب "ملف" في شريط Excel. سيعرض Excel بعد ذلك شاشة "حفظ باسم" أو مربع الحوار "حفظ باسم".

اضبط نوع الملف على "Excel Macro-Enabled Workbook" ثم انقر فوق الزر تحية عسكرية .

توضح امتدادات ملفات Excel المختلفة متى يحتوي المصنف على وحدات ماكرو، لذا يعد هذا في حد ذاته إجراءً أمنيًا مفيدًا. ومع ذلك، يوفر Excel أيضًا إعدادات أمان ماكرو اختيارية، والتي يمكن التحكم فيها عبر قائمة الخيارات.

إعدادات أمان الماكرو

إعدادات أمان الماكرو الأربعة:

• "تعطيل كافة وحدات الماكرو دون إشعار": لا يسمح هذا الإعداد بتشغيل أية وحدات ماكرو. عند فتح مصنف Excel جديد، لا يتم تحذيرك بأنه يحتوي على وحدات ماكرو، لذلك قد لا تكون على علم بأن هذا هو السبب وراء عدم عمل المصنف كما هو متوقع.
• "تعطيل كافة وحدات الماكرو مع الإخطار": يمنع هذا الإعداد تشغيل وحدات الماكرو. ومع ذلك، إذا كانت هناك وحدات ماكرو في المصنف، فستنبهك النافذة المنبثقة إلى وجود وحدات الماكرو وتم تعطيلها. يمكنك بعد ذلك اختيار تمكين وحدات الماكرو داخل المصنف الحالي إذا كنت ترغب في ذلك.
• "تعطيل كافة وحدات الماكرو باستثناء تلك الموقعة رقمياً": يسمح هذا الإعداد فقط بتشغيل وحدات الماكرو من المصادر الموثوقة. لا يتم تشغيل كافة وحدات الماكرو الأخرى. عند فتح مصنف Excel جديد، لا يتم تحذيرك بأنه يحتوي على وحدات ماكرو، لذلك قد لا تكون على علم بأن هذا هو السبب وراء عدم عمل المصنف كما هو متوقع.
• "تمكين كافة وحدات الماكرو": يسمح هذا الإعداد بتشغيل كافة وحدات الماكرو. عند فتح مصنف Excel جديد، لا يتم تحذيرك من أنه يحتوي على وحدات ماكرو، وقد لا تكون على علم بوحدات الماكرو التي تعمل أثناء فتح الملف.

إذا اخترت الإعداد الثاني، "تعطيل كافة وحدات الماكرو مع الإخطار"، عند فتح مصنف يحتوي على وحدات ماكرو، يتم منحك خيارًا للسماح بتشغيل وحدات الماكرو. يظهر لك هذا الخيار في شريط أصفر أعلى جدول البيانات، كما هو موضح أدناه:

لذلك، ما عليك سوى النقر فوق هذا الزر إذا كنت تريد السماح بتشغيل وحدات الماكرو.

الوصول إلى إعدادات أمان الماكرو في Excel

إذا كنت تريد عرض أو تغيير إعداد أمان ماكرو Excel في الإصدارات السابقة من Excel:

• في Excel 2007: حدد قائمة Excel الرئيسية (عن طريق تحديد شعار Excel في الجزء العلوي الأيسر من جدول البيانات)، وفي الجزء السفلي الأيمن من هذه القائمة، حدد خيارات اكسل لعرض مربع الحوار "خيارات Excel"؛ من مربع الحوار "خيارات Excel"، حدد الخيار مركز الحماية ومن هنا انقر على الزر إعدادات مركز التوثيق... ; من الخيار إعدادات الماكرو ، حدد أحد الإعدادات وانقر فوق OK .
• في Excel 2010 أو الأحدث: حدد علامة التبويب قم بتقديم واختر من هذا خيارات لعرض مربع الحوار "خيارات Excel"؛ من مربع الحوار "خيارات Excel"، حدد الخيار مركز الحماية ومن هنا انقر على الزر إعدادات مركز التوثيق... ; من الخيار إعدادات الماكرو ، حدد أحد الإعدادات وانقر فوق OK .

ملاحظة: عندما تقوم بتغيير إعداد أمان الماكرو في Excel، ستحتاج إلى إغلاق Excel وإعادة تشغيله حتى يصبح الإعداد الجديد ساري المفعول.

المواقع الموثوقة في الإصدارات الحالية من Excel

تسمح لك الإصدارات الحالية من Excel بذلك defiإنهاء المواقع الموثوقة، أي المجلدات الموجودة على جهاز الكمبيوتر الخاص بك والتي "يثق بها" برنامج Excel. ولذلك، يتجاهل Excel عمليات فحص الماكرو المعتادة عند فتح الملفات المخزنة في هذه المواقع. وهذا يعني أنه إذا تم وضع ملف Excel في موقع موثوق به، فسيتم تمكين وحدات الماكرو في هذا الملف، بغض النظر عن إعداد أمان الماكرو.

مايكروسوفت لديها defiنيد بعض الطرق الموثوقة من قبلdefinits، المدرجة في إعداد الخيار طرق موثوقة في مصنف Excel الخاص بك. ويمكنك الوصول إليه عبر الخطوات التالية:

• في اكسل 2007: حدد قائمة Excel الرئيسية (عن طريق تحديد شعار Excel في الجزء العلوي الأيسر من جدول البيانات)، وفي الجزء السفلي الأيمن من هذه القائمة، حدد خيارات Excel؛ من مربع الحوار "خيارات Excel" الذي يظهر، حدد الخيار مركز الحماية ومن هنا انقر على الزر إعدادات مركز التوثيق... ; حدد الخيار المواقع الموثوقة من القائمة على اليسار.
• في Excel 2010 أو الأحدث: حدد علامة التبويب "ملف" ومن ثم حدد "خيارات"؛
  من مربع الحوار "خيارات Excel" الذي يفتح، حدد خيار مركز التوثيق ومن هنا، انقر فوق الزر إعدادات مركز التوثيق...؛
  حدد خيار المواقع الموثوقة من القائمة اليسرى.

لو كنت تريد defiقم بإنهاء موقعك الموثوق به، يمكنك القيام بذلك على النحو التالي:

• من الخيار المواقع الموثوقة ، انقر فوق الزر إضافة موقع جديد... ;
• ابحث عن الدليل الذي تريد الوثوق به وانقر فوقه OK .

تحذير: لا نوصي بوضع أجزاء كبيرة من محرك الأقراص، مثل مجلد "المستندات" بأكمله، في موقع موثوق به، لأن هذا يعرضك لخطر السماح بوحدات الماكرو من مصادر غير موثوقة عن طريق الخطأ.

Ercole Palmeri