A makrótámadás egy rosszindulatú kód befecskendezésének esete, script alapú támadás amely makróutasításként érkezik egy biztonságosnak tűnő fájlban. A hackerek úgy hajtják végre ezeket a támadásokat, hogy (leggyakrabban) rosszindulatú programletöltő szkriptet ágyaznak be a makrókat támogató dokumentumokba. A makrók rosszindulatú alkalmazása a tudatlanság és a figyelmetlenség emberi kiszolgáltatottságán alapul . A makrotámadásoknak számos olyan jellemzője van, amelyek különösen veszélyessé teszik őket. Vannak azonban hatékony megoldások is az ilyen támadások megelőzésére.
A makrók számos alkalmazásban használt parancsok rutinfolyamatok automatizálására és jelentősen bővíti a program felhasználási körét.
Az Excelben számos funkciót végezhet el az adatokon. Makró létrehozásával és futtatásával megteheti parancssort sorol fel egy gyakran ismétlődő eljárás leírására és erőfeszítés nélküli végrehajtására, sok időt megtakarítva. A makrók lehetővé teszik, hogy külső erőforrásokat irányítson a számítógépen lévő más fájlokból származó adatok elemzésére, vagy akár hálózati hozzáférés elemek letöltéséhez távoli szerverekről.
Macro Virus
?A makrótámadás végrehajtásának legegyszerűbb módja a letöltő szkript beágyazása egy ártalmatlannak tűnő fájlba. A modern hackelés előnyben részesíti információkat lopni tőled eladni őket, titkosítsa az adatait váltságdíjat kicsikarni o kihasználja a végpontját más módon a hasznukra. Mindezek a forgatókönyvek azt jelentik, hogy idegen szoftvert juttatnak a rendszerbe. A makrók pedig nagyszerűek ebben.
A makrótámadások zavaróak a biztonsági csapatok számára, mivel rendelkeznek bizonyos tulajdonságokkal, amelyek megnehezítik a nyomon követésüket és megnehezítik a terjedésüket.
A makrótámadások a kiberbiztonság talán legveszélyesebb sebezhetőségét használják ki: az emberi felhasználót. A számítógépes ismeretek hiánya és a figyelmetlenség a felhasználókat a könnyű célpont a hackerek számára és lehetővé teszik a bűnözők számára, hogy a felhasználótól elvárják a rosszindulatú csomagjuk végrehajtását. A bűnözőknek kétszer kell becsapniuk a felhasználókat : először le kell tölteni a makrókat tartalmazó fájlt, majd meggyőzni őket, hogy engedélyezzék a makrók futtatását. Különféle trükkökhöz folyamodhatnak a hackerek, de ezek többnyire ugyanazok, mint a legtöbb adathalász és rosszindulatú programokat terjesztő kampány.
Ha makrókat szeretne futtatni az Excel jelenlegi verzióiban, akkor az Excel-fájlt makróképes munkafüzetként kell mentenie. Az Excel a makróképes munkafüzeteket az .xlsm fájlkiterjesztés alapján ismeri fel (a szokásos .xlsx kiterjesztés helyett).
Ezért ha makrót ad hozzá egy szabványos Excel-munkafüzethez, és azt szeretné, hogy minden alkalommal lehessen futtatni, amikor hozzáfér a munkafüzethez, akkor el kell mentenie az .xlsm kiterjesztéssel.
Ehhez válassza a Mentés másként lehetőséget az Excel szalag „Fájl” lapján. Az Excel ezután megjeleníti a „Mentés másként” képernyőt vagy a „Mentés másként” párbeszédpanelt.
Állítsa be a fájltípust „Excel Macro-Enabled Workbook” értékre, majd kattintson a gombra Sortűz .
A különböző Excel fájlkiterjesztések egyértelművé teszik, hogy egy munkafüzet mikor tartalmaz makrókat, így ez önmagában is hasznos biztonsági intézkedés. Az Excel azonban opcionális makróbiztonsági beállításokat is biztosít, amelyek a beállítások menüből vezérelhetők.
A négy makró biztonsági beállítás:
Ha a második beállítást választja, "Tiltsa le az összes makrót értesítéssel", amikor megnyit egy makrókat tartalmazó munkafüzetet, lehetőséget kap a makrók futtatásának engedélyezésére. Ez a lehetőség sárga sávban jelenik meg a táblázat tetején, az alábbiak szerint:
Ezért csak akkor kell rákattintania erre a gombra, ha engedélyezni szeretné a makrók futtatását.
Ha meg szeretné tekinteni vagy módosítani szeretné az Excel makró biztonsági beállítását az Excel korábbi verzióiban:
Megjegyzés: Amikor módosítja az Excel makró biztonsági beállítását, be kell zárnia és újra kell indítania az Excelt, hogy az új beállítás érvénybe lépjen.
Az Excel jelenlegi verziói lehetővé teszik definish megbízható helyeket, azaz a számítógépén lévő mappákat, amelyekben az Excel „megbízik”. Ezért az Excel kihagyja a szokásos makróellenőrzéseket az ezeken a helyeken tárolt fájlok megnyitásakor. Ez azt jelenti, hogy ha egy Excel-fájlt megbízható helyen helyez el, a makrók a makró biztonsági beállításától függetlenül engedélyezve lesznek ebben a fájlban.
A Microsoftnak van defiszükségem volt néhány megbízható útvonalradefinites, amely az opcióbeállításban szerepel Megbízható útvonalak az Excel munkafüzetében. A következő lépésekkel érheti el:
Ha akarod defiMegbízható tartózkodási helyét a következőképpen teheti meg:
Figyelem: Nem javasoljuk, hogy a meghajtó nagy részeit, például a teljes „Dokumentumok” mappát megbízható helyre helyezze, mivel ezzel fennáll annak a veszélye, hogy véletlenül nem megbízható forrásokból származó makrókat engedélyez.
Ercole Palmeri
A finom motoros készségek színezéssel történő fejlesztése felkészíti a gyerekeket olyan összetettebb készségekre, mint az írás. Kiszínezni…
A haditengerészeti szektor igazi világgazdasági hatalom, amely egy 150 milliárdos piac felé navigált...
Múlt hétfőn a Financial Times bejelentette, hogy megállapodást köt az OpenAI-val. Az FT engedélyezi világszínvonalú újságírását…
Emberek milliói fizetnek a streaming szolgáltatásokért, havi előfizetési díjat fizetve. Általános vélemény, hogy Ön…