حمله ماکرو موردی از تزریق کد مخرب است، حمله مبتنی بر اسکریپت که به عنوان یک دستورالعمل ماکرو داخل یک فایل به ظاهر امن می آید. هکرها این حملات را با تعبیه یک اسکریپت دانلود بدافزار (اغلب) در اسنادی که از ماکروها پشتیبانی می کنند انجام می دهند. کاربرد مخرب ماکروها مبتنی بر آسیب پذیری انسان از جهل و بی توجهی است . چندین ویژگی حملات ماکرو وجود دارد که آنها را به ویژه خطرناک می کند. با این حال، راه حل های موثری نیز برای جلوگیری از چنین حملاتی وجود دارد.
ماکروها دستوراتی هستند که در بسیاری از برنامه ها استفاده می شوند برای خودکار کردن فرآیندهای معمول و دامنه استفاده از برنامه را به طور قابل توجهی گسترش دهید.
توابع زیادی وجود دارد که می توانید روی داده ها در اکسل انجام دهید. با ایجاد و اجرای یک ماکرو، می توانید یک سری دستورات را لیست کنید برای توصیف یک روش مکرر تکرار شده و انجام آنها بدون زحمت و صرفه جویی در زمان. ماکروها به شما این امکان را میدهند که منابع خارجی را برای تجزیه و تحلیل دادههای فایلهای دیگر در رایانه یا حتی هدایت کنید دسترسی شبکه برای دانلود آیتم ها از سرورهای راه دور.
Macro Virus
?ساده ترین راه برای انجام یک حمله ماکرو، جاسازی یک اسکریپت دانلود در یک فایل بی ضرر است. هک مدرن ترجیح می دهد اطلاعات شما را بدزدد برای فروش آنها، داده های خود را رمزگذاری کنید اخاذی باج o از نقطه پایانی خود استفاده کنید از راه های دیگر به نفع آنها باشد. همه این سناریوها شامل تزریق نرم افزار خارجی به سیستم است. و ماکروها در این کار عالی هستند.
حملات ماکرو برای تیمهای امنیتی آزاردهنده هستند، زیرا دارای ویژگیهای خاصی هستند که ردیابی آنها را دشوار میکند و مانع از گسترش آنها میشود.
حملات کلان شاید خطرناک ترین آسیب پذیری در امنیت سایبری را مورد سوء استفاده قرار دهند: یک کاربر انسانی. نداشتن سواد کامپیوتری و بی توجهی کاربران را وادار به الف هدف آسان برای هکرها و به مجرمان اجازه می دهد که انتظار اجرای بسته مخرب خود را داشته باشند. مجرمان باید دو بار کاربران را فریب دهند : ابتدا آنها را وادار به دانلود فایل با ماکروها کنید و سپس آنها را متقاعد کنید که اجازه دهند ماکروها اجرا شوند. ترفندهای مختلفی وجود دارد که هکرها می توانند به آنها متوسل شوند، اما این ترفندها عمدتاً مشابه اکثر کمپین های فیشینگ و انتشار بدافزار هستند.
اگر میخواهید ماکروها را در نسخههای فعلی اکسل اجرا کنید، باید فایل اکسل را بهعنوان یک کتاب کار با قابلیت ماکرو ذخیره کنید. اکسل کتابهای کار فعالشده ماکرو را با پسوند فایل xlsm. (بهجای پسوند xlsx.) تشخیص میدهد.
بنابراین، اگر یک ماکرو به یک کتاب کار استاندارد اکسل اضافه می کنید و می خواهید هر بار که به کتاب کار دسترسی پیدا می کنید بتوانید این ماکرو را اجرا کنید، باید آن را با پسوند xlsm. ذخیره کنید.
برای انجام این کار، Save As را از زبانه "File" نوار اکسل انتخاب کنید. سپس اکسل صفحه "Save As" یا کادر محاوره ای "Save As" را نمایش می دهد.
نوع فایل را روی "Excel Macro-Enabled Workbook" تنظیم کنید و سپس روی دکمه کلیک کنید شلیک کردن .
پسوندهای مختلف فایل اکسل مشخص می کند که یک کتاب کار حاوی ماکرو است، بنابراین این خود یک اقدام امنیتی مفید است. با این حال، اکسل همچنین تنظیمات امنیتی ماکرو اختیاری را ارائه می دهد که می تواند از طریق منوی گزینه ها کنترل شود.
چهار تنظیمات امنیتی ماکرو:
اگر تنظیم دوم را انتخاب کنید،همه ماکروها را با اعلان غیرفعال کنیدوقتی یک کتاب کار حاوی ماکروها را باز میکنید، گزینهای به شما داده میشود که اجازه دهید ماکروها اجرا شوند. این گزینه در یک نوار زرد در بالای صفحه گسترده به شما ارائه می شود، همانطور که در زیر نشان داده شده است:
بنابراین، فقط در صورتی که می خواهید اجازه دهید ماکروها اجرا شوند، باید روی این دکمه کلیک کنید.
اگر می خواهید تنظیمات امنیتی ماکرو اکسل را در نسخه های قبلی اکسل مشاهده یا تغییر دهید:
توجه: هنگامی که تنظیمات امنیتی ماکرو اکسل را تغییر می دهید، باید اکسل را ببندید و مجددا راه اندازی کنید تا تنظیمات جدید اعمال شود.
نسخه های فعلی اکسل به شما این امکان را می دهد defiمکان های مورد اعتماد nish، به عنوان مثال پوشه هایی در رایانه شما که اکسل به آنها "اعتماد دارد". بنابراین، اکسل هنگام باز کردن فایلهای ذخیره شده در این مکانها، بررسیهای ماکرو معمول را حذف میکند. این بدان معناست که اگر یک فایل اکسل در یک مکان مطمئن قرار گیرد، ماکروهای این فایل بدون توجه به تنظیمات امنیتی ماکرو فعال خواهند شد.
مایکروسافت دارد defiقبلاً برخی از مسیرهای قابل اعتماد را شناسایی کرده بودdefinites، در تنظیمات گزینه فهرست شده است مسیرهای قابل اعتماد در کتاب کار اکسل شما از طریق مراحل زیر می توانید به آن دسترسی داشته باشید:
در صورت تمایل defiمکان مورد اعتماد خود را شناسایی کنید، می توانید این کار را به صورت زیر انجام دهید:
توجه: ما توصیه نمیکنیم که بخشهای بزرگی از درایو، مانند کل پوشه «اسناد من» را در مکانی مطمئن قرار دهید، زیرا این کار شما را در معرض خطر اجازه دادن تصادفی ماکروها از منابع نامعتبر قرار میدهد.
Ercole Palmeri
بخش دریایی یک قدرت واقعی اقتصادی جهانی است که به سمت یک بازار 150 میلیاردی حرکت کرده است.
دوشنبه گذشته، فایننشال تایمز از قراردادی با OpenAI خبر داد. FT مجوز روزنامه نگاری در سطح جهانی خود را صادر می کند…
میلیونها نفر برای خدمات استریم پرداخت میکنند و هزینه اشتراک ماهانه میپردازند. این عقیده رایج است که شما…
Coveware توسط Veeam به ارائه خدمات پاسخگویی به حوادث اخاذی سایبری ادامه خواهد داد. Coveware قابلیتهای پزشکی قانونی و اصلاحی را ارائه میدهد…