IT-beveiliging: hoe u uzelf kunt beschermen tegen Excel-macrovirusaanvallen

Excel Macro Security beschermt uw computer tegen virussen die via Excel-macro's naar uw computer kunnen worden verzonden.

Macrobeveiliging is aanzienlijk veranderd tussen Excel 2003 en Excel 2007.

Laten we in dit artikel samen bekijken hoe u uzelf het beste kunt beschermen tegen mogelijke Excel-macro-aanvallen.

Wat is een macro-aanval

Een macro-aanval is een geval van kwaadaardige code-injectie, scriptgebaseerde aanval die als macro-instructie in een ogenschijnlijk veilig bestand wordt geleverd. Hackers voeren deze aanvallen uit door (meestal) een downloadscript voor malware in te sluiten in documenten die macro's ondersteunen. De kwaadaardige toepassing van macro's het is gebaseerd op de menselijke kwetsbaarheid van onwetendheid en onzorgvuldigheid . Er zijn verschillende kenmerken van macro-aanvallen die ze bijzonder gevaarlijk maken. Er zijn echter ook effectieve oplossingen om dergelijke aanvallen te voorkomen.

Wat zijn macro's?

Macro's zijn opdrachten die in veel toepassingen worden gebruikt om routinematige processen te automatiseren en het gebruiksbereik van het programma aanzienlijk uitbreiden. 

Er zijn veel functies die u kunt uitvoeren op gegevens in Excel. Door een macro te maken en uit te voeren, kunt u dat doen een reeks opdrachten opsommen om een ​​vaak herhaalde procedure te beschrijven en deze moeiteloos uit te voeren, waardoor u veel tijd bespaart. Met macro's kunt u externe bronnen aansturen om gegevens uit andere bestanden op uw computer of zelfs te analyseren netwerktoegang om items van externe servers te downloaden.

Hoe werkt de Macro Virus ?

De eenvoudigste manier om een ​​macro-aanval uit te voeren is door een downloadscript in een ongevaarlijk ogend bestand in te sluiten. Modern hacken geeft de voorkeur informatie van u stelen om ze te verkopen, codeer uw gegevens voor losgeld afpersen o Maak gebruik van uw eindpunt op andere manieren in hun voordeel. Al deze scenario's omvatten de injectie van buitenlandse software in het systeem. En macro's zijn hier geweldig in.

Wat maakt macro-aanvallen bijzonder gevaarlijk?

Macro-aanvallen zijn hinderlijk voor beveiligingsteams, omdat ze bepaalde eigenschappen bezitten waardoor ze moeilijk te volgen zijn en moeilijk te voorkomen dat ze zich verspreiden.

• Gemakkelijk te verspreiden. Macro's werken op verschillende besturingssystemen. Wanneer ze op een auto landen, kunnen ze zich op dezelfde manier verspreiden computervirussen en internetwormen. De macro kan opdrachten bevatten om andere bestanden en zelfs bestandssjablonen te wijzigen. Dit maakt elk bestand dat op de geïnfecteerde machine wordt gemaakt, een bedreiging. Macro's kunnen bijvoorbeeld ook een netwerkverbinding tot stand brengen om kwaadaardige bestanden via e-mail te verspreiden.
• Het kan bestandloos zijn. Misdadigers kunnen macro's schrijven zodat er geen spoor van hun aanwezigheid op de harde schijf van de computer of op een ander opslagapparaat achterblijft. Het maakt macro-aanvallen tot een reëel voorbeeld van een bestandsloze aanval waarvan de code alleen in het RAM-geheugen bestaat, en niet op de schijf van het slachtoffer (als bestand of in een andere vorm).
• Gemakkelijk te vervagen. Er zijn veel algoritmen om macrocode te verdoezelen. Verduistering is geen codering, het is een veel eenvoudigere procedure, maar het is ook voldoende om de tekst onleesbaar te maken voor een menselijke analist of er een puzzel van te maken voordat ze kunnen zien of de gebruikte macro's schadelijk zijn.

Wanneer de gebruiker een kwetsbaarheid is

Macro-aanvallen maken misbruik van misschien wel de gevaarlijkste kwetsbaarheid in cybersecurity: een menselijke gebruiker. Gebrek aan computerkennis en onoplettendheid zorgen ervoor dat gebruikers a gemakkelijk doelwit voor hackers en stellen criminelen in staat de uitvoering van hun kwaadaardige pakket door de gebruiker te verwachten. Criminelen moeten gebruikers twee keer misleiden : eerst om ze een bestand met de macro's te laten downloaden en vervolgens om ze ervan te overtuigen de macro's uit te voeren. Er zijn verschillende trucs waar hackers hun toevlucht toe kunnen nemen, maar deze zijn grotendeels dezelfde als de meeste phishing- en malwareverspreidingscampagnes.

Macrobeveiliging in huidige versies van Excel (2007 en later):

Als u macro's wilt uitvoeren in de huidige versies van Excel, moet u het Excel-bestand opslaan als een werkmap met macro's. Excel herkent werkmappen met ingeschakelde macro's aan de bestandsextensie .xlsm (in plaats van de gebruikelijke extensie .xlsx).

Als u een macro toevoegt aan een standaard Excel-werkmap en deze macro elke keer wilt kunnen uitvoeren wanneer u de werkmap opent, moet u deze daarom opslaan met de extensie .xlsm.

Om dit te doen, selecteert u Opslaan als op het tabblad "Bestand" van het Excel-lint. Excel geeft dan het scherm "Opslaan als" of het dialoogvenster "Opslaan als" weer.

Stel het bestandstype in op “Excel Macro-Enabled Workbook” en klik vervolgens op de knop Salvo .

De verschillende Excel-bestandsextensies maken duidelijk wanneer een werkmap macro's bevat, dus dit is op zichzelf een nuttige beveiligingsmaatregel. Excel biedt echter ook optionele macro-beveiligingsinstellingen, die kunnen worden beheerd via het optiemenu.

Macro-beveiligingsinstellingen

De vier macro-beveiligingsinstellingen:

• "Schakel alle macro's uit zonder kennisgeving“: Met deze instelling kunnen geen macro's worden uitgevoerd. Wanneer u een nieuwe Excel-werkmap opent, wordt u niet gewaarschuwd dat deze macro's bevat. Het kan dus zijn dat u zich er niet van bewust bent dat een werkmap daarom niet werkt zoals verwacht.
• "Schakel alle macro's uit met melding“: Deze instelling voorkomt dat macro's worden uitgevoerd. Als er echter macro's in een werkmap staan, waarschuwt een pop-upvenster u dat de macro's bestaan ​​en zijn uitgeschakeld. U kunt er vervolgens voor kiezen om macro's in de huidige werkmap in te schakelen als u dat wenst.
• "Schakel alle macro's uit, behalve digitaal ondertekende macro's“: Met deze instelling kunnen alleen macro’s van vertrouwde bronnen worden uitgevoerd. Alle andere macro's worden niet uitgevoerd. Wanneer u een nieuwe Excel-werkmap opent, wordt u niet gewaarschuwd dat deze macro's bevat. Het kan dus zijn dat u zich er niet van bewust bent dat een werkmap daarom niet werkt zoals verwacht.
• "Schakel alle macro's in“: Met deze instelling kunnen alle macro's worden uitgevoerd. Wanneer u een nieuwe Excel-werkmap opent, wordt u niet gewaarschuwd dat deze macro's bevat, en bent u zich mogelijk niet bewust van de macro's die worden uitgevoerd terwijl het bestand geopend is.

Als u de tweede instelling kiest, “Schakel alle macro's uit met melding“, wanneer u een werkmap opent die macro's bevat, krijgt u een optie om de macro's uit te voeren. Deze optie wordt aan u gepresenteerd in een gele band bovenaan het spreadsheet, zoals hieronder weergegeven:

Daarom hoeft u alleen op deze knop te klikken als u wilt toestaan ​​dat macro's worden uitgevoerd.

Toegang tot Excel-macrobeveiligingsinstellingen

Als u de Excel-macrobeveiligingsinstelling in eerdere versies van Excel wilt bekijken of wijzigen:

• InExcel2007: Selecteer het Excel-hoofdmenu (door linksboven in het spreadsheet het Excel-logo te selecteren) en selecteer rechtsonder in dit menu Excel-opties om het dialoogvenster “Excel-opties” weer te geven; Selecteer de optie in het dialoogvenster "Excel-opties". Beschermingscentrum en klik hieruit op de knop Instellingen vertrouwenscentrum… ; Van de optie Macro-instellingen , selecteer een van de instellingen en klik op OK .
• In Excel 2010 of hoger: Selecteer het tabblad Dien in en selecteer hieruit Opties om het dialoogvenster “Excel-opties” weer te geven; Selecteer de optie in het dialoogvenster "Excel-opties". Beschermingscentrum en klik hieruit op de knop Instellingen vertrouwenscentrum… ; Van de optie Macro-instellingen , selecteer een van de instellingen en klik op OK .

Opmerking: Wanneer u de beveiligingsinstelling voor Excel-macro's wijzigt, moet u Excel afsluiten en opnieuw opstarten om de nieuwe instelling van kracht te laten worden.

Vertrouwde locaties in huidige versies van Excel

Met de huidige versies van Excel is dit mogelijk defiZorg voor vertrouwde locaties, d.w.z. mappen op uw computer die Excel “vertrouwt”. Daarom laat Excel de gebruikelijke macrocontroles achterwege bij het openen van bestanden die op deze locaties zijn opgeslagen. Dit betekent dat als een Excel-bestand op een vertrouwde locatie wordt geplaatst, macro's in dit bestand worden ingeschakeld, ongeacht de macrobeveiligingsinstelling.

Microsoft heeft defiheb al een aantal betrouwbare routes gevondendefinites, vermeld in de optie-instelling Vertrouwde routes in uw Excel-werkmap. Je kunt er toegang toe krijgen via de volgende stappen:

• In Excel2007: Selecteer het Excel-hoofdmenu (door linksboven in het spreadsheet het Excel-logo te selecteren) en rechtsonder in dit menu selecteert u Excel-opties; Selecteer de optie in het dialoogvenster "Excel-opties" dat verschijnt Beschermingscentrum en klik hieruit op de knop Instellingen vertrouwenscentrum… ; Selecteer de optie Vertrouwde locaties uit het menu aan de linkerkant.
• In Excel 2010 of hoger: Selecteer het tabblad Bestand en selecteer hier Opties;
  In het dialoogvenster “Excel-opties” dat wordt geopend, selecteert u de optie Vertrouwenscentrum en klikt u op de knop Instellingen vertrouwenscentrum…;
  Selecteer de optie Vertrouwde locaties in het linkermenu.

Als jij het wilt defiuw vertrouwde locatie wilt voltooien, kunt u dit als volgt doen:

• Van de optie Vertrouwde locaties , Klik op de knop Nieuwe locatie toevoegen… ;
• Zoek de map die u wilt vertrouwen en klik erop OK .

Attenzione: We raden u af grote delen van de schijf, zoals de hele map 'Mijn documenten', op een vertrouwde locatie te plaatsen, omdat u hierdoor het risico loopt per ongeluk macro's van niet-vertrouwde bronnen toe te staan.

Ercole Palmeri