Макраатака - гэта ўвядзенне шкоднаснага кода, атака на аснове сцэнарыя які прыходзіць як макраінструкцыя ўнутры, здавалася б, бяспечнага файла. Хакеры здзяйсняюць гэтыя атакі, убудоўваючы скрыпт загрузкі шкоднасных праграм (часцей за ўсё) у дакументы, якія падтрымліваюць макрасы. Шкоднае прымяненне макрасаў яна заснавана на чалавечай уразлівасці невуцтва і няўважлівасці . Ёсць некалькі характарыстык макра-атак, якія робяць іх асабліва небяспечнымі. Аднак ёсць і эфектыўныя рашэнні для прадухілення такіх нападаў.
Макрасы - гэта каманды, якія выкарыстоўваюцца ў многіх праграмах для аўтаматызацыі руцінных працэсаў і істотна пашырыць дыяпазон выкарыстання праграмы.
Ёсць шмат функцый, якія вы можаце выконваць з дадзенымі ў Excel. Стварыўшы і запусціўшы макрас, вы можаце спіс шэрагу каманд апісваць часта паўтараемую працэдуру і выконваць іх без асаблівых высілкаў, эканомячы шмат часу. Макрасы дазваляюць накіроўваць знешнія рэсурсы для аналізу даных з іншых файлаў на вашым кампутары ці нават доступ да сеткі для загрузкі элементаў з аддаленых сервераў.
Macro Virus
?Самы просты спосаб правесці макраатаку - убудаваць скрыпт загрузкі ў бясшкодны на выгляд файл. Сучасны хакерства аддае перавагу крадуць у вас інфармацыю каб прадаць іх, зашыфруйце свае даныя вымагаць выкуп o выкарыстоўваць вашу канчатковую кропку іншымі спосабамі ў іх інтарэсах. Усе гэтыя сцэнары прадугледжваюць увядзенне ў сістэму старонняга праграмнага забеспячэння. І макрасы ў гэтым выдатныя.
Макраатакі з'яўляюцца непрыемнасцю для каманд бяспекі, паколькі яны валодаюць пэўнымі ўласцівасцямі, з-за якіх іх цяжка адсачыць і прадухіліць іх распаўсюджванне.
Макраатакі выкарыстоўваюць, магчыма, самую небяспечную ўразлівасць у кібербяспецы: чалавека-карыстальніка. Адсутнасць кампутарнай пісьменнасці і няўважлівасць прымушаюць карыстальнікаў а лёгкая мішэнь для хакераў і дазваляюць злачынцам чакаць выканання карыстальнікам іх шкоднаснага пакета. Злачынцам даводзіцца падманваць карыстальнікаў двойчы : спачатку прымусіць іх загрузіць файл з макрасамі, а потым пераканаць іх дазволіць макрасам запусціць. Існуюць розныя прыёмы, да якіх хакеры могуць звярнуцца, але яны ў асноўным такія ж, як і ў большасці кампаній па распаўсюджванні фішынгу і шкоднасных праграм.
Калі вы хочаце запусціць макрасы ў бягучых версіях Excel, вам трэба захаваць файл Excel як кнігу з падтрымкай макрасаў. Excel распазнае працоўныя кнігі з падтрымкай макрасаў па пашырэнню файла .xlsm (а не па звычайнаму пашырэнню .xlsx).
Такім чынам, калі вы дадаяце макрас у стандартную кнігу Excel і хочаце мець магчымасць запускаць гэты макрас кожны раз, калі атрымліваеце доступ да кнігі, вам трэба будзе захаваць яго з пашырэннем .xlsm.
Для гэтага выберыце «Захаваць як» на ўкладцы «Файл» стужкі Excel. Затым Excel адлюструе экран «Захаваць як» або дыялогавае акно «Захаваць як».
Усталюйце тып файла "Excel Macro-Enabled Workbook", а затым націсніце кнопку Залп .
Розныя пашырэнні файлаў Excel дазваляюць зразумець, калі кніга змяшчае макрасы, таму гэта само па сабе карысная мера бяспекі. Тым не менш, Excel таксама забяспечвае дадатковыя параметры бяспекі макрасаў, якімі можна кіраваць з дапамогай меню параметраў.
Чатыры налады бяспекі макрасаў:
Калі вы выбіраеце другі параметр, "Адключыць усе макрасы з апавяшчэннем“, калі вы адкрываеце кнігу, якая змяшчае макрасы, вам прадастаўляецца магчымасць дазволіць выкананне макрасаў. Гэты параметр прадстаўлены вам у жоўтай паласе ў верхняй частцы табліцы, як паказана ніжэй:
Такім чынам, вам трэба націснуць гэтую кнопку толькі ў тым выпадку, калі вы хочаце дазволіць запуск макрасаў.
Калі вы хочаце праглядзець або змяніць параметр бяспекі макрасаў Excel у больш ранніх версіях Excel:
Заўвага: калі вы змяняеце параметр бяспекі макрасаў Excel, вам трэба будзе закрыць і перазапусціць Excel, каб новы параметр уступіў у сілу.
Бягучыя версіі Excel дазваляюць defiніш давераных месцаў, г.зн. тэчак на вашым кампутары, якім Excel «давярае». Такім чынам, Excel прапускае звычайныя праверкі макрасаў пры адкрыцці файлаў, якія захоўваюцца ў гэтых месцах. Гэта азначае, што калі файл Excel размешчаны ў надзейным месцы, макрасы ў гэтым файле будуць уключаны, незалежна ад параметраў бяспекі макрасаў.
Microsoft мае defiраней патрэбныя надзейныя маршрутыdefiночы, пералічаныя ў параметрах Надзейныя маршруты у вашай кнізе Excel. Вы можаце атрымаць доступ да яго з дапамогай наступных крокаў:
Калі вы хочаце defiскончыць сваё даверанае месца, вы можаце зрабіць гэта наступным чынам:
Увага: Мы не рэкамендуем размяшчаць вялікія часткі дыска, такія як усю папку «Мае дакументы», у надзейным месцы, бо гэта падвяргае вас рызыцы выпадковага дазволу макрасаў з ненадзейных крыніц.
Ercole Palmeri
У мінулы панядзелак Financial Times абвясціла аб здзелцы з OpenAI. FT ліцэнзуе сваю журналістыку сусветнага ўзроўню...
Мільёны людзей плацяць за струменевыя паслугі, плацячы штомесячную абаненцкую плату. Распаўсюджана меркаванне, што вы…
Coveware ад Veeam працягне прадастаўляць паслугі рэагавання на інцыдэнты кібервымагальніцтва. Coveware будзе прапаноўваць судова-медыцынскую экспертызу і магчымасці выпраўлення…
Прагнастычнае тэхнічнае абслугоўванне рэвалюцыянізуе нафтагазавы сектар з інавацыйным і актыўным падыходам да кіравання заводам.…