Sigurtà tal-IT: kif tipproteġi lilek innifsek minn attakki tal-virus makro Excel

Excel Macro Security tipproteġi l-kompjuter tiegħek minn viruses li jistgħu jiġu trażmessi lill-kompjuter tiegħek permezz tal-macros Excel.

Is-sigurtà tal-makro nbidlet b'mod sinifikanti bejn Excel 2003 u Excel 2007.

F'dan l-artikolu ejja naraw flimkien kif tipproteġi lilek innifsek bl-aħjar mod minn attakki makro possibbli ta 'Excel.

X'inhu attakk makro

Attakk makro huwa każ ta' injezzjoni ta' kodiċi malizzjuż, attakk ibbażat fuq skript li jiġi bħala istruzzjoni makro ġewwa fajl li jidher sikur. Il-hackers iwettqu dawn l-attakki billi jinkorporaw script ta' tniżżil ta' malware (l-aktar spiss) f'dokumenti li jappoġġaw macros. L-applikazzjoni malizzjuża ta 'macros hija bbażata fuq il-vulnerabbiltà umana ta 'injoranza u traskuraġni . Hemm diversi karatteristiċi ta 'attakki makro li jagħmluhom partikolarment perikolużi. Madankollu, hemm ukoll soluzzjonijiet effettivi biex jipprevjenu attakki bħal dawn.

X'inhuma l-Macros?

Macros huma kmandi użati f'ħafna applikazzjonijiet biex jiġu awtomatizzati proċessi ta' rutina u jespandu b'mod sinifikanti l-firxa ta 'użu tal-programm. 

Hemm ħafna funzjonijiet li tista 'twettaq fuq id-dejta f'Excel. Billi toħloq u tħaddem makro, tista ' lista serje ta 'kmandi biex tiddeskrivi proċedura ripetuta ta 'spiss u twettaqhom mingħajr sforz, u tiffranka ħafna ħin. Macros jippermettulek tidderieġi riżorsi esterni biex tanalizza data minn fajls oħra fuq il-kompjuter tiegħek jew saħansitra aċċess għan-netwerk biex tniżżel oġġetti minn servers remoti.

Kif tagħmel il- Macro Virus ?

L-eħfef mod biex twettaq attakk makro huwa li tiddaħħal skript tat-tniżżil f'fajl li jidher li ma jagħmilx ħsara. Il-hacking modern jippreferi jisraq informazzjoni mingħandek biex tbigħhom, kriptaġġ id-data tiegħek għal estorta fidwa o ingrana l-endpoint tiegħek b’modi oħra għall-vantaġġ tagħhom. Dawn ix-xenarji kollha jinvolvu l-injezzjoni ta 'softwer barrani fis-sistema. U macros huma kbar f'dan.

X'jagħmel l-attakki makro partikolarment perikolużi?

L-attakki makro huma inkonvenjent għat-timijiet tas-sigurtà, peress li għandhom ċerti proprjetajiet li jagħmluhom diffiċli biex jintraċċaw u diffiċli biex jipprevjenu milli jinfirxu.

• Faċli biex tinfirex. Macros jaħdmu fuq sistemi operattivi differenti. Meta jinżlu fuq karozza, jistgħu jinfirxu bl-istess mod viruses tal-kompjuter u dud tal-Internet. Il-makro jista 'jkun fih kmandi biex timmodifika fajls oħra u anke mudelli ta' fajls. Dan jagħmel kwalunkwe fajl maħluq fuq il-magna infettata theddida. Pereżempju, macros jistgħu wkoll jistabbilixxu konnessjoni tan-netwerk biex ixerrdu fajls malizzjużi permezz tal-email.
• Jista 'jkun mingħajr fajl. Malefactors jistgħu jiktbu macros sabiex ma jkun hemm l-ebda traċċa tal-preżenza tagħhom fuq il-hard drive tal-kompjuter jew kwalunkwe mezz ieħor ta 'ħażna. Jagħmel l-attakki makro eżempju reali ta 'attakk mingħajr fajl li l-kodiċi tiegħu jeżisti biss fir-RAM, mhux fuq id-drajv tal-magna tal-vittma (bħala fajl jew fi kwalunkwe forma oħra).
• Faċli biex tiċċajpar. Hemm ħafna algoritmi għall-obfuscating tal-kodiċi makro. L-obfuscation mhix kodifikazzjoni, hija proċedura ħafna aktar sempliċi, iżda hija wkoll biżżejjed biex it-test ma jinqarax minn analista uman jew jibdlu f'puzzle qabel ma jkunu jistgħu jgħidu jekk il-macros użati humiex malizzjużi.

Meta l-utent huwa vulnerabbiltà

L-attakki makro jisfruttaw forsi l-aktar vulnerabbiltà perikoluża fiċ-ċibersigurtà: utent uman. Nuqqas ta' għarfien tal-kompjuter u nuqqas ta' attenzjoni jagħmlu l-utenti a mira faċli għall-hackers u jippermettu lill-kriminali jistennew l-eżekuzzjoni mill-utent tal-pakkett malizzjuż tagħhom. Il-kriminali għandhom iqarrqu lill-utenti darbtejn : l-ewwel biex tagħmilhom iniżżlu fajl bil-macros u mbagħad biex tikkonvinċihom biex iħallu l-macros jaħdmu. Hemm diversi tricks li l-hackers jistgħu jirrikorru għalihom, iżda huma l-aktar l-istess bħall-biċċa l-kbira tal-kampanji ta’ phishing u tixrid ta’ malware.

Makro-sigurtà fil-verżjonijiet attwali ta 'Excel (2007 u aktar tard):

Jekk trid tħaddem macros fil-verżjonijiet attwali ta 'Excel, għandek bżonn issalva l-fajl Excel bħala ktieb tax-xogħol makro-ppermettiet. Excel jirrikonoxxi l-kotba tax-xogħol makro-ppermettiet mill-estensjoni tal-fajl .xlsm (minflok l-estensjoni tas-soltu .xlsx).

Għalhekk, jekk iżżid makro ma 'ktieb tax-xogħol standard ta' Excel u trid tkun tista 'tħaddem din il-makro kull darba li taċċessa l-ktieb tax-xogħol, ser ikollok bżonn issalvaha bl-estensjoni .xlsm.

Biex tagħmel dan, agħżel Save As mit-tab "Fajl" taż-żigarella Excel. Excel imbagħad juri l-iskrin "Save As" jew il-kaxxa ta 'djalogu "Save As".

Issettja t-tip ta 'fajl għal "Excel Macro-Enabled Workbook" u mbagħad ikklikkja l-buttuna Salvo .

L-estensjonijiet differenti tal-fajl Excel jagħmluha ċara meta ktieb tax-xogħol ikun fih macros, għalhekk dan fih innifsu huwa miżura ta 'sigurtà utli. Madankollu, Excel jipprovdi wkoll settings mhux obbligatorji tas-sigurtà makro, li jistgħu jiġu kkontrollati permezz tal-menu tal-għażliet.

Macro Settings tas-Sigurtà

L-erba' settings tas-sigurtà makro:

• "Iddiżattiva l-macros kollha mingħajr notifika“: Dan is-setting ma jippermetti l-ebda makro li jaħdem. Meta tiftaħ ktieb tax-xogħol Excel ġdid, m'intix mwissi li fih macros, għalhekk tista' ma tkunx konxju li huwa għalhekk li ktieb tax-xogħol mhux qed jaħdem kif mistenni.
• "Iddiżattiva l-macros kollha b'notifika“: Dan is-setting jipprevjeni macros milli jaħdmu. Madankollu, jekk ikun hemm macros f'ktieb tax-xogħol, tieqa pop-up twissik li l-macros jeżistu u ġew diżattivati. Tista 'mbagħad tagħżel li tippermetti macros fil-ktieb tax-xogħol kurrenti jekk tixtieq.
• "Iddiżattiva l-macros kollha ħlief dawk iffirmati diġitalment“: Dan is-setting jippermetti biss li jaħdmu macros minn sorsi affidabbli. Il-macros l-oħra kollha ma jaħdmux. Meta tiftaħ ktieb tax-xogħol Excel ġdid, m'intix mwissi li fih macros, għalhekk tista' ma tkunx konxju li huwa għalhekk li ktieb tax-xogħol mhux qed jaħdem kif mistenni.
• "Ippermetti l-macros kollha“: Dan is-setting jippermetti li l-macros kollha jaħdmu. Meta tiftaħ ktieb tax-xogħol Excel ġdid, m'intix mwissi li fih macros, u tista 'ma tkunx konxju tal-macros li qed jaħdmu waqt li l-fajl ikun miftuħ.

Jekk tagħżel it-tieni setting, "Iddiżattiva l-macros kollha b'notifika", meta tiftaħ ktieb tax-xogħol li fih macros, tingħata għażla li tippermetti li l-macros jaħdmu. Din l-għażla hija ppreżentata lilek f'faxxa safra fin-naħa ta' fuq tal-ispreadsheet, kif muri hawn taħt:

Għalhekk, għandek bżonn biss tikklikkja din il-buttuna jekk trid tippermetti li l-macros jaħdmu.

Aċċessa l-issettjar tas-sigurtà makro Excel

Jekk trid tara jew tibdel l-issettjar tas-sigurtà makro Excel f'verżjonijiet preċedenti ta 'Excel:

• Fl-Excel 2007: Agħżel il-menu prinċipali ta' Excel (billi tagħżel il-logo ta' Excel fin-naħa ta' fuq tax-xellug tal-ispreadsheet) u, fin-naħa t'isfel tal-lemin ta' dan il-menu, agħżel Għażliet Excel biex turi l-kaxxa ta 'dialog "Għażliet Excel"; Mill-kaxxa ta 'dialog "Għażliet Excel", agħżel l-għażla Ċentru ta' Protezzjoni u, minn dan, ikklikkja fuq il-buttuna Issettjar taċ-Ċentru ta' Fiduċja... ; Mill-għażla Settings tal-makro , agħżel waħda mis-settings u kklikkja OK .
• F'Excel 2010 jew aktar tard: Agħżel it-tab File u agħżel minn dan Għażliet biex turi l-kaxxa ta 'dialog "Għażliet Excel"; Mill-kaxxa ta 'dialog "Għażliet Excel", agħżel l-għażla Ċentru ta' Protezzjoni u, minn dan, ikklikkja fuq il-buttuna Issettjar taċ-Ċentru ta' Fiduċja... ; Mill-għażla Settings tal-makro , agħżel waħda mis-settings u kklikkja OK .

Nota: Meta tibdel l-issettjar tas-sigurtà makro Excel, ikollok bżonn tagħlaq u terġa 'tibda Excel biex l-issettjar il-ġdid jidħol fis-seħħ.

Postijiet ta 'fiduċja fil-verżjonijiet attwali ta' Excel

Verżjonijiet kurrenti ta 'Excel jippermettulek defiilaħħqu postijiet fdati, jiġifieri folders fuq il-kompjuter tiegħek li Excel "j jafda". Għalhekk, Excel iħalli barra l-verifiki makro tas-soltu meta jiftaħ fajls maħżuna f'dawn il-postijiet. Dan ifisser li jekk fajl Excel jitqiegħed f'post fdat, il-macros f'dan il-fajl se jkunu attivati, irrispettivament mill-issettjar tas-sigurtà makro.

Microsoft għandha defined xi rotot affidabbli qabeldefinite, elenkati fl-issettjar tal-għażla Rotot affidabbli fil-ktieb tax-xogħol Excel tiegħek. Tista' taċċessah permezz tal-passi li ġejjin:

• Fl-Excel 2007: Agħżel il-menu prinċipali ta' Excel (billi tagħżel il-logo ta' Excel fin-naħa ta' fuq tax-xellug tal-ispreadsheet) u, fin-naħa t'isfel tal-lemin ta' dan il-menu, agħżel Għażliet ta' Excel; Mill-kaxxa ta 'dialog "Għażliet Excel" li tidher, agħżel l-għażla Ċentru ta' Protezzjoni u, minn dan, ikklikkja fuq il-buttuna Issettjar taċ-Ċentru ta' Fiduċja... ; Agħżel l-għażla Postijiet ta' fiduċja mill-menu fuq ix-xellug.
• F'Excel 2010 jew aktar tard: Agħżel it-tab File u minn dan agħżel Għażliet;
  Mill-kaxxa ta 'djalogu "Għażliet Excel" li tiftaħ, agħżel l-għażla taċ-Ċentru ta' Fiduċja u minn din, ikklikkja fuq il-buttuna Settings ta' Trust Center...;
  Agħżel l-għażla Postijiet Fdati mill-menu tax-xellug.

Jekk tixtieq defitlesti l-post fdat tiegħek, tista 'tagħmel dan kif ġej:

• Mill-għażla Postijiet ta' fiduċja , ikklikkja l-buttuna Żid post ġdid... ;
• Sib id-direttorju li trid tafda u kklikkja OK .

Attenzjoni: Aħna ma nirrakkomandawx li tpoġġi partijiet kbar tad-drajv, bħall-folder kollu tad-“Dokumenti Tiegħi”, f'post fdat, peress li dan ipoġġik f'riskju li aċċidentalment tħalli macros minn sorsi mhux fdati.

Ercole Palmeri