IT sigurnost: kako se zaštititi od Excel makro napada virusa

Excel Macro Security štiti vaše računalo od virusa koji se mogu prenijeti na vaše računalo putem Excel makronaredbi.

Sigurnost makronaredbi značajno se promijenila između Excela 2003 i Excela 2007.

U ovom članku pogledajmo zajedno kako se najbolje zaštititi od mogućih Excel makro napada.

Što je makro napad

Makro napad je slučaj ubacivanja zlonamjernog koda, napad temeljen na skripti koji dolazi kao makro instrukcija unutar naizgled sigurne datoteke. Hakeri izvode ove napade ugrađivanjem skripte za preuzimanje zlonamjernog softvera (najčešće) u dokumente koji podržavaju makronaredbe. Zlonamjerna primjena makronaredbi temelji se na ljudskoj ranjivosti neznanja i nemara . Postoji nekoliko karakteristika makro napada koje ih čine posebno opasnima. Međutim, postoje i učinkovita rješenja za sprječavanje takvih napada.

Što su makronaredbe?

Makronaredbe su naredbe koje se koriste u mnogim aplikacijama automatizirati rutinske procese te značajno proširiti opseg korištenja programa. 

Postoje mnoge funkcije koje možete izvršiti na podacima u Excelu. Stvaranjem i pokretanjem makronaredbe možete popis niza naredbi opisati često ponavljane postupke i izvesti ih bez napora, štedeći puno vremena. Makronaredbe vam omogućuju usmjeravanje vanjskih resursa za analizu podataka iz drugih datoteka na vašem računalu ili čak pristup mreži za preuzimanje stavki s udaljenih poslužitelja.

Dođi funziona il Macro Virus ?

Najjednostavniji način izvođenja makronapada je umetanje skripte za preuzimanje u datoteku bezopasnog izgleda. Moderno hakiranje preferira ukrasti podatke od vas kako biste ih prodali, šifrirajte svoje podatke za iznuditi otkupninu o iskoristite svoju krajnju točku na druge načine u svoju korist. Svi ti scenariji uključuju ubacivanje stranog softvera u sustav. I makronaredbe su sjajne u tome.

Što makronapade čini posebno opasnima?

Makro napadi predstavljaju smetnju za sigurnosne timove jer posjeduju određena svojstva zbog kojih ih je teško pratiti i teško spriječiti njihovo širenje.

• Lako se maže. Makronaredbe rade na različitim operativnim sustavima. Kad slete na automobil, mogu se širiti na sličan način računalni virusi i internetski crvi. Makronaredba može sadržavati naredbe za izmjenu drugih datoteka, pa čak i predložaka datoteka. To svaku datoteku stvorenu na zaraženom računalu čini prijetnjom. Na primjer, makronaredbe također mogu uspostaviti mrežnu vezu za širenje zlonamjernih datoteka putem e-pošte.
• Može biti bez turpija. Zlonamjernici mogu pisati makronaredbe tako da nema traga njihovoj prisutnosti na tvrdom disku računala ili bilo kojem drugom uređaju za pohranu. To čini makronapade stvarnom instancom napada bez datoteke čiji kod postoji samo u RAM-u, a ne na pogonu žrtvinog stroja (kao datoteka ili u bilo kojem drugom obliku).
• Lako se zamućuje. Postoji mnogo algoritama za maskiranje makro koda. Zamagljivanje nije kodiranje, to je puno jednostavniji postupak, ali također je dovoljno da učini tekst nečitljivim ljudskom analitičaru ili ga pretvori u zagonetku prije nego što mogu utvrditi jesu li korištene makronaredbe zlonamjerne.

Kada je korisnik ranjivost

Makro napadi iskorištavaju možda najopasniju ranjivost u kibernetičkoj sigurnosti: ljudskog korisnika. Nedostatak informatičke pismenosti i nepažnja čine korisnike a laka meta za hakere i dopustiti kriminalcima da od korisnika očekuju izvršavanje njihovog zlonamjernog paketa. Kriminalci moraju dvaput prevariti korisnike : prvo ih natjerati da preuzmu datoteku s makronaredbama, a zatim ih uvjeriti da dopuste pokretanje makronaredbi. Postoje razni trikovi kojima hakeri mogu pribjeći, ali uglavnom su isti kao i većina kampanja za krađu identiteta i širenje zlonamjernog softvera.

Sigurnost makronaredbi u trenutnim verzijama programa Excel (2007. i novije):

Ako želite pokretati makronaredbe u trenutnim verzijama Excela, trebate spremiti Excel datoteku kao radnu knjigu s omogućenim makronaredbama. Excel prepoznaje radne knjige s omogućenom makronaredbom po ekstenziji datoteke .xlsm (umjesto uobičajenoj ekstenziji .xlsx).

Stoga, ako dodate makronaredbu standardnoj Excel radnoj knjizi i želite moći pokrenuti ovu makronaredbu svaki put kada pristupite radnoj knjizi, morat ćete je spremiti s ekstenzijom .xlsm.

Da biste to učinili, odaberite Spremi kao na kartici "Datoteka" na vrpci programa Excel. Excel će zatim prikazati zaslon "Spremi kao" ili dijaloški okvir "Spremi kao".

Postavite vrstu datoteke na "Excel Macro-Enabled Workbook" i zatim kliknite gumb Salva .

Različita datotečna proširenja programa Excel jasno pokazuju kada radna knjiga sadrži makronaredbe, pa je to samo po sebi korisna sigurnosna mjera. Međutim, Excel također nudi dodatne sigurnosne postavke makronaredbi, kojima se može upravljati putem izbornika opcija.

Sigurnosne postavke makronaredbi

Četiri sigurnosne postavke makroa:

• "Onemogući sve makronaredbe bez obavijesti“: Ova postavka ne dopušta pokretanje makronaredbi. Kada otvorite novu Excel radnu knjigu, ne dobivate upozorenje da sadrži makronaredbe, tako da možda niste svjesni da je to razlog zašto radna knjiga ne radi prema očekivanjima.
• "Onemogući sve makronaredbe s obavijesti“: Ova postavka sprječava pokretanje makronaredbi. Međutim, ako postoje makronaredbe u radnoj knjizi, skočni prozor će vas upozoriti da makronaredbe postoje i da su onemogućene. Zatim možete odlučiti omogućiti makronaredbe unutar trenutne radne knjige ako želite.
• "Onemogućite sve makronaredbe osim digitalno potpisanih“: Ova postavka dopušta pokretanje samo makronaredbi iz pouzdanih izvora. Svi ostali makroi se ne pokreću. Kada otvorite novu Excel radnu knjigu, ne dobivate upozorenje da sadrži makronaredbe, tako da možda niste svjesni da je to razlog zašto radna knjiga ne radi prema očekivanjima.
• "Omogući sve makronaredbe“: Ova postavka omogućuje pokretanje svih makronaredbi. Kada otvorite novu Excel radnu knjigu, ne dobivate upozorenje da sadrži makronaredbe i možda nećete biti svjesni pokretanja makronaredbi dok je datoteka otvorena.

Ako odaberete drugu postavku, "Onemogući sve makronaredbe s obavijesti“, kada otvorite radnu knjigu koja sadrži makronaredbe, dobit ćete opciju da dopustite pokretanje makronaredbi. Ova vam se opcija prikazuje u žutoj traci na vrhu proračunske tablice, kao što je prikazano u nastavku:

Stoga ovaj gumb trebate kliknuti samo ako želite dopustiti pokretanje makronaredbi.

Pristupite sigurnosnim postavkama Excel makroa

Ako želite pogledati ili promijeniti sigurnosnu postavku Excel makronaredbe u ranijim verzijama Excela:

• U Excelu 2007: Odaberite glavni izbornik programa Excel (odabirom logotipa programa Excel u gornjem lijevom kutu proračunske tablice) i u donjem desnom kutu ovog izbornika odaberite Excel opcije za prikaz dijaloškog okvira “Excel Options”; U dijaloškom okviru "Opcije programa Excel" odaberite opciju Centar za zaštitu i, od ovoga, kliknite na gumb Postavke centra za pouzdanost… ; Od opcije Makro postavke , odaberite jednu od postavki i kliknite OK .
• U programu Excel 2010 ili novijem: Odaberite karticu file i odaberite iz ovoga Mogućnosti za prikaz dijaloškog okvira “Excel Options”; U dijaloškom okviru "Opcije programa Excel" odaberite opciju Centar za zaštitu i, od ovoga, kliknite na gumb Postavke centra za pouzdanost… ; Od opcije Makro postavke , odaberite jednu od postavki i kliknite OK .

Napomena: Kada promijenite sigurnosnu postavku Excel makroa, morat ćete zatvoriti i ponovno pokrenuti Excel da bi nova postavka stupila na snagu.

Pouzdana mjesta u trenutnim verzijama programa Excel

Trenutne verzije programa Excel omogućuju vam da definish pouzdana mjesta, tj. mape na vašem računalu kojima Excel "vjeruje". Stoga Excel izostavlja uobičajene provjere makronaredbi prilikom otvaranja datoteka pohranjenih na tim lokacijama. To znači da će, ako je Excel datoteka postavljena na pouzdanu lokaciju, makronaredbe u ovoj datoteci biti omogućene, bez obzira na sigurnosnu postavku makronaredbe.

Microsoft je defiTrebao sam neke pouzdane rute prijedefinoći, navedene u postavci opcije Pouzdane rute u vašoj Excel radnoj knjizi. Možete mu pristupiti kroz sljedeće korake:

• U Excelu 2007: Odaberite glavni izbornik programa Excel (odabirom logotipa programa Excel u gornjem lijevom kutu proračunske tablice) i u donjem desnom kutu ovog izbornika odaberite Opcije programa Excel; U dijaloškom okviru "Opcije programa Excel" koji se pojavi odaberite opciju Centar za zaštitu i, od ovoga, kliknite na gumb Postavke centra za pouzdanost… ; Odaberite opciju Pouzdane lokacije iz izbornika s lijeve strane.
• U programu Excel 2010 ili novijem: Odaberite karticu Datoteka i iz nje odaberite Opcije;
  Iz dijaloškog okvira “Opcije programa Excel” koji se otvori, odaberite opciju Centar za pouzdanost, a zatim kliknite na gumb Postavke centra za pouzdanost…;
  Odaberite opciju Trusted Locations s lijevog izbornika.

Ako želite defiuništite svoju pouzdanu lokaciju, to možete učiniti na sljedeći način:

• Od opcije Pouzdane lokacije , kliknite gumb Dodaj novu lokaciju… ;
• Pronađite direktorij kojem želite vjerovati i kliknite OK .

Upozorenje: Ne preporučamo postavljanje velikih dijelova pogona, kao što je cijela mapa "Moji dokumenti", na pouzdanu lokaciju, jer vas time izlažete opasnosti od slučajnog dopuštanja makronaredbi iz nepouzdanih izvora.

Ercole Palmeri