امنیت فناوری اطلاعات: چگونه از خود در برابر حملات ماکرو ویروس اکسل محافظت کنید

Excel Macro Security از رایانه شما در برابر ویروس هایی که ممکن است از طریق ماکروهای اکسل به رایانه شما منتقل شوند محافظت می کند.

امنیت ماکرو بین اکسل 2003 و اکسل 2007 به طور قابل توجهی تغییر کرد.

در این مقاله بیایید با هم ببینیم که چگونه از خود در برابر حملات ماکرو اکسل به بهترین شکل محافظت کنید.

حمله ماکرو چیست؟

حمله ماکرو موردی از تزریق کد مخرب است، حمله مبتنی بر اسکریپت که به عنوان یک دستورالعمل ماکرو داخل یک فایل به ظاهر امن می آید. هکرها این حملات را با تعبیه یک اسکریپت دانلود بدافزار (اغلب) در اسنادی که از ماکروها پشتیبانی می کنند انجام می دهند. کاربرد مخرب ماکروها مبتنی بر آسیب پذیری انسان از جهل و بی توجهی است . چندین ویژگی حملات ماکرو وجود دارد که آنها را به ویژه خطرناک می کند. با این حال، راه حل های موثری نیز برای جلوگیری از چنین حملاتی وجود دارد.

ماکروها چیست؟

ماکروها دستوراتی هستند که در بسیاری از برنامه ها استفاده می شوند برای خودکار کردن فرآیندهای معمول و دامنه استفاده از برنامه را به طور قابل توجهی گسترش دهید. 

توابع زیادی وجود دارد که می توانید روی داده ها در اکسل انجام دهید. با ایجاد و اجرای یک ماکرو، می توانید یک سری دستورات را لیست کنید برای توصیف یک روش مکرر تکرار شده و انجام آنها بدون زحمت و صرفه جویی در زمان. ماکروها به شما این امکان را می‌دهند که منابع خارجی را برای تجزیه و تحلیل داده‌های فایل‌های دیگر در رایانه یا حتی هدایت کنید دسترسی شبکه برای دانلود آیتم ها از سرورهای راه دور.

بیا funziona il Macro Virus ?

ساده ترین راه برای انجام یک حمله ماکرو، جاسازی یک اسکریپت دانلود در یک فایل بی ضرر است. هک مدرن ترجیح می دهد اطلاعات شما را بدزدد برای فروش آنها، داده های خود را رمزگذاری کنید اخاذی باج o از نقطه پایانی خود استفاده کنید از راه های دیگر به نفع آنها باشد. همه این سناریوها شامل تزریق نرم افزار خارجی به سیستم است. و ماکروها در این کار عالی هستند.

چه چیزی حملات ماکرو را خطرناک می کند؟

حملات ماکرو برای تیم‌های امنیتی آزاردهنده هستند، زیرا دارای ویژگی‌های خاصی هستند که ردیابی آنها را دشوار می‌کند و مانع از گسترش آن‌ها می‌شود.

• پخش آسان. ماکروها روی سیستم عامل های مختلف کار می کنند. وقتی روی ماشین فرود می آیند، می توانند به طور مشابه پخش شوند ویروس های کامپیوتری و کرم های اینترنتی. ماکرو می‌تواند حاوی دستوراتی برای اصلاح فایل‌های دیگر و حتی قالب‌های فایل باشد. این باعث می شود هر فایلی که روی دستگاه آلوده ایجاد می شود یک تهدید باشد. به عنوان مثال، ماکروها همچنین می توانند یک اتصال شبکه برای پخش فایل های مخرب از طریق ایمیل برقرار کنند.
• می تواند بدون فایل باشد. Malefactor ها می توانند ماکروها را طوری بنویسند که اثری از حضور آنها در هارد کامپیوتر یا هر وسیله ذخیره سازی دیگری وجود نداشته باشد. این حملات ماکرو را به یک نمونه واقعی از یک حمله بدون فایل تبدیل می کند که کد آن فقط در RAM وجود دارد، نه در درایو ماشین قربانی (به عنوان یک فایل یا به هر شکل دیگر).
• به راحتی تار می شود. الگوریتم های زیادی برای مبهم کردن کدهای ماکرو وجود دارد. مبهم سازی کدنویسی نیست، رویه ای بسیار ساده تر است، اما همچنین کافی است تا متن را برای یک تحلیلگر انسانی غیرقابل خواندن کند یا آن را به یک پازل تبدیل کند، قبل از اینکه بتواند تشخیص دهد که آیا ماکروهای مورد استفاده مخرب هستند یا خیر.

زمانی که کاربر یک آسیب پذیری است

حملات کلان شاید خطرناک ترین آسیب پذیری در امنیت سایبری را مورد سوء استفاده قرار دهند: یک کاربر انسانی. نداشتن سواد کامپیوتری و بی توجهی کاربران را وادار به الف هدف آسان برای هکرها و به مجرمان اجازه می دهد که انتظار اجرای بسته مخرب خود را داشته باشند. مجرمان باید دو بار کاربران را فریب دهند : ابتدا آنها را وادار به دانلود فایل با ماکروها کنید و سپس آنها را متقاعد کنید که اجازه دهند ماکروها اجرا شوند. ترفندهای مختلفی وجود دارد که هکرها می توانند به آنها متوسل شوند، اما این ترفندها عمدتاً مشابه اکثر کمپین های فیشینگ و انتشار بدافزار هستند.

امنیت ماکرو در نسخه های فعلی اکسل (2007 به بعد):

اگر می‌خواهید ماکروها را در نسخه‌های فعلی اکسل اجرا کنید، باید فایل اکسل را به‌عنوان یک کتاب کار با قابلیت ماکرو ذخیره کنید. اکسل کتاب‌های کار فعال‌شده ماکرو را با پسوند فایل xlsm. (به‌جای پسوند xlsx.) تشخیص می‌دهد.

بنابراین، اگر یک ماکرو به یک کتاب کار استاندارد اکسل اضافه می کنید و می خواهید هر بار که به کتاب کار دسترسی پیدا می کنید بتوانید این ماکرو را اجرا کنید، باید آن را با پسوند xlsm. ذخیره کنید.

برای انجام این کار، Save As را از زبانه "File" نوار اکسل انتخاب کنید. سپس اکسل صفحه "Save As" یا کادر محاوره ای "Save As" را نمایش می دهد.

نوع فایل را روی "Excel Macro-Enabled Workbook" تنظیم کنید و سپس روی دکمه کلیک کنید شلیک کردن .

پسوندهای مختلف فایل اکسل مشخص می کند که یک کتاب کار حاوی ماکرو است، بنابراین این خود یک اقدام امنیتی مفید است. با این حال، اکسل همچنین تنظیمات امنیتی ماکرو اختیاری را ارائه می دهد که می تواند از طریق منوی گزینه ها کنترل شود.

تنظیمات امنیتی ماکرو

چهار تنظیمات امنیتی ماکرو:

• "همه ماکروها را بدون اعلان غیرفعال کنید“: این تنظیم به هیچ ماکرو اجازه اجرا نمی دهد. هنگامی که یک کتاب کار جدید اکسل را باز می کنید، به شما هشدار داده نمی شود که حاوی ماکرو است، بنابراین ممکن است از این موضوع آگاه نباشید که چرا یک کتاب کار آنطور که انتظار می رود کار نمی کند.
• "همه ماکروها را با اعلان غیرفعال کنید“: این تنظیم از اجرای ماکروها جلوگیری می کند. با این حال، اگر ماکروهایی در کتاب کار وجود داشته باشد، یک پنجره پاپ آپ به شما هشدار می دهد که ماکروها وجود دارند و غیرفعال شده اند. سپس در صورت تمایل می‌توانید ماکروها را در کتاب کار فعلی فعال کنید.
• "غیرفعال کردن همه ماکروها به جز ماکروهایی که دارای امضای دیجیتال هستند": این تنظیم فقط به ماکروهای منابع قابل اعتماد اجازه اجرا می دهد. همه ماکروهای دیگر اجرا نمی شوند. هنگامی که یک کتاب کار جدید اکسل را باز می کنید، به شما هشدار داده نمی شود که حاوی ماکرو است، بنابراین ممکن است از این موضوع آگاه نباشید که چرا یک کتاب کار آنطور که انتظار می رود کار نمی کند.
• "همه ماکروها را فعال کنید“: این تنظیم به همه ماکروها اجازه اجرا می دهد. هنگامی که یک کتاب کار جدید اکسل را باز می کنید، به شما هشدار داده نمی شود که حاوی ماکرو است، و ممکن است از اجرای ماکروها در حین باز بودن فایل آگاه نباشید.

اگر تنظیم دوم را انتخاب کنید،همه ماکروها را با اعلان غیرفعال کنیدوقتی یک کتاب کار حاوی ماکروها را باز می‌کنید، گزینه‌ای به شما داده می‌شود که اجازه دهید ماکروها اجرا شوند. این گزینه در یک نوار زرد در بالای صفحه گسترده به شما ارائه می شود، همانطور که در زیر نشان داده شده است:

بنابراین، فقط در صورتی که می خواهید اجازه دهید ماکروها اجرا شوند، باید روی این دکمه کلیک کنید.

به تنظیمات امنیتی ماکرو اکسل دسترسی پیدا کنید

اگر می خواهید تنظیمات امنیتی ماکرو اکسل را در نسخه های قبلی اکسل مشاهده یا تغییر دهید:

• در اکسل 2007: منوی اصلی اکسل را انتخاب کنید (با انتخاب آرم اکسل در سمت چپ بالای صفحه گسترده) و در سمت راست پایین این منو، گزینه های اکسل برای نمایش کادر محاوره ای "گزینه های اکسل"؛ از کادر محاوره ای "گزینه های اکسل"، گزینه را انتخاب کنید مرکز حفاظت و از این قسمت روی دکمه کلیک کنید تنظیمات مرکز اعتماد… ; از گزینه تنظیمات ماکرو ، یکی از تنظیمات را انتخاب کرده و کلیک کنید OK .
• در اکسل 2010 یا جدیدتر: برگه را انتخاب کنید پرونده و از این انتخاب کنید گزینه ها برای نمایش کادر محاوره ای "گزینه های اکسل"؛ از کادر محاوره ای "گزینه های اکسل"، گزینه را انتخاب کنید مرکز حفاظت و از این قسمت روی دکمه کلیک کنید تنظیمات مرکز اعتماد… ; از گزینه تنظیمات ماکرو ، یکی از تنظیمات را انتخاب کرده و کلیک کنید OK .

توجه: هنگامی که تنظیمات امنیتی ماکرو اکسل را تغییر می دهید، باید اکسل را ببندید و مجددا راه اندازی کنید تا تنظیمات جدید اعمال شود.

مکان های مورد اعتماد در نسخه های فعلی اکسل

نسخه های فعلی اکسل به شما این امکان را می دهد defiمکان های مورد اعتماد nish، به عنوان مثال پوشه هایی در رایانه شما که اکسل به آنها "اعتماد دارد". بنابراین، اکسل هنگام باز کردن فایل‌های ذخیره شده در این مکان‌ها، بررسی‌های ماکرو معمول را حذف می‌کند. این بدان معناست که اگر یک فایل اکسل در یک مکان مطمئن قرار گیرد، ماکروهای این فایل بدون توجه به تنظیمات امنیتی ماکرو فعال خواهند شد.

مایکروسافت دارد defiقبلاً برخی از مسیرهای قابل اعتماد را شناسایی کرده بودdefinites، در تنظیمات گزینه فهرست شده است مسیرهای قابل اعتماد در کتاب کار اکسل شما از طریق مراحل زیر می توانید به آن دسترسی داشته باشید:

• در اکسل 2007: منوی اصلی اکسل را انتخاب کنید (با انتخاب آرم اکسل در سمت چپ بالای صفحه گسترده) و در سمت راست پایین این منو، Excel Options را انتخاب کنید. از کادر محاوره‌ای «گزینه‌های اکسل» که ظاهر می‌شود، این گزینه را انتخاب کنید مرکز حفاظت و از این قسمت روی دکمه کلیک کنید تنظیمات مرکز اعتماد… ; گزینه را انتخاب کنید مکان های مورد اعتماد از منوی سمت چپ
• در اکسل 2010 یا جدیدتر: تب File را انتخاب کرده و از آن گزینه Options را انتخاب کنید.
  از کادر محاوره‌ای «گزینه‌های اکسل» که باز می‌شود، گزینه Trust Center را انتخاب کنید و از آن روی دکمه Trust Center Settings کلیک کنید.
  از منوی سمت چپ گزینه Trusted Locations را انتخاب کنید.

در صورت تمایل defiمکان مورد اعتماد خود را شناسایی کنید، می توانید این کار را به صورت زیر انجام دهید:

• از گزینه مکان های مورد اعتماد ، روی دکمه کلیک کنید افزودن مکان جدید… ;
• دایرکتوری مورد اعتماد را پیدا کنید و کلیک کنید OK .

توجه: ما توصیه نمی‌کنیم که بخش‌های بزرگی از درایو، مانند کل پوشه «اسناد من» را در مکانی مطمئن قرار دهید، زیرا این کار شما را در معرض خطر اجازه دادن تصادفی ماکروها از منابع نامعتبر قرار می‌دهد.

Ercole Palmeri