Een macro-aanval is een geval van kwaadaardige code-injectie, scriptgebaseerde aanval die als macro-instructie in een ogenschijnlijk veilig bestand wordt geleverd. Hackers voeren deze aanvallen uit door (meestal) een downloadscript voor malware in te sluiten in documenten die macro's ondersteunen. De kwaadaardige toepassing van macro's het is gebaseerd op de menselijke kwetsbaarheid van onwetendheid en onzorgvuldigheid . Er zijn verschillende kenmerken van macro-aanvallen die ze bijzonder gevaarlijk maken. Er zijn echter ook effectieve oplossingen om dergelijke aanvallen te voorkomen.
Macro's zijn opdrachten die in veel toepassingen worden gebruikt om routinematige processen te automatiseren en het gebruiksbereik van het programma aanzienlijk uitbreiden.
Er zijn veel functies die u kunt uitvoeren op gegevens in Excel. Door een macro te maken en uit te voeren, kunt u dat doen een reeks opdrachten opsommen om een vaak herhaalde procedure te beschrijven en deze moeiteloos uit te voeren, waardoor u veel tijd bespaart. Met macro's kunt u externe bronnen aansturen om gegevens uit andere bestanden op uw computer of zelfs te analyseren netwerktoegang om items van externe servers te downloaden.
Macro Virus
?De eenvoudigste manier om een macro-aanval uit te voeren is door een downloadscript in een ongevaarlijk ogend bestand in te sluiten. Modern hacken geeft de voorkeur informatie van u stelen om ze te verkopen, codeer uw gegevens voor losgeld afpersen o Maak gebruik van uw eindpunt op andere manieren in hun voordeel. Al deze scenario's omvatten de injectie van buitenlandse software in het systeem. En macro's zijn hier geweldig in.
Macro-aanvallen zijn hinderlijk voor beveiligingsteams, omdat ze bepaalde eigenschappen bezitten waardoor ze moeilijk te volgen zijn en moeilijk te voorkomen dat ze zich verspreiden.
Macro-aanvallen maken misbruik van misschien wel de gevaarlijkste kwetsbaarheid in cybersecurity: een menselijke gebruiker. Gebrek aan computerkennis en onoplettendheid zorgen ervoor dat gebruikers a gemakkelijk doelwit voor hackers en stellen criminelen in staat de uitvoering van hun kwaadaardige pakket door de gebruiker te verwachten. Criminelen moeten gebruikers twee keer misleiden : eerst om ze een bestand met de macro's te laten downloaden en vervolgens om ze ervan te overtuigen de macro's uit te voeren. Er zijn verschillende trucs waar hackers hun toevlucht toe kunnen nemen, maar deze zijn grotendeels dezelfde als de meeste phishing- en malwareverspreidingscampagnes.
Als u macro's wilt uitvoeren in de huidige versies van Excel, moet u het Excel-bestand opslaan als een werkmap met macro's. Excel herkent werkmappen met ingeschakelde macro's aan de bestandsextensie .xlsm (in plaats van de gebruikelijke extensie .xlsx).
Als u een macro toevoegt aan een standaard Excel-werkmap en deze macro elke keer wilt kunnen uitvoeren wanneer u de werkmap opent, moet u deze daarom opslaan met de extensie .xlsm.
Om dit te doen, selecteert u Opslaan als op het tabblad "Bestand" van het Excel-lint. Excel geeft dan het scherm "Opslaan als" of het dialoogvenster "Opslaan als" weer.
Stel het bestandstype in op “Excel Macro-Enabled Workbook” en klik vervolgens op de knop Salvo .
De verschillende Excel-bestandsextensies maken duidelijk wanneer een werkmap macro's bevat, dus dit is op zichzelf een nuttige beveiligingsmaatregel. Excel biedt echter ook optionele macro-beveiligingsinstellingen, die kunnen worden beheerd via het optiemenu.
De vier macro-beveiligingsinstellingen:
Als u de tweede instelling kiest, “Schakel alle macro's uit met melding“, wanneer u een werkmap opent die macro's bevat, krijgt u een optie om de macro's uit te voeren. Deze optie wordt aan u gepresenteerd in een gele band bovenaan het spreadsheet, zoals hieronder weergegeven:
Daarom hoeft u alleen op deze knop te klikken als u wilt toestaan dat macro's worden uitgevoerd.
Als u de Excel-macrobeveiligingsinstelling in eerdere versies van Excel wilt bekijken of wijzigen:
Opmerking: Wanneer u de beveiligingsinstelling voor Excel-macro's wijzigt, moet u Excel afsluiten en opnieuw opstarten om de nieuwe instelling van kracht te laten worden.
Met de huidige versies van Excel is dit mogelijk defiZorg voor vertrouwde locaties, d.w.z. mappen op uw computer die Excel “vertrouwt”. Daarom laat Excel de gebruikelijke macrocontroles achterwege bij het openen van bestanden die op deze locaties zijn opgeslagen. Dit betekent dat als een Excel-bestand op een vertrouwde locatie wordt geplaatst, macro's in dit bestand worden ingeschakeld, ongeacht de macrobeveiligingsinstelling.
Microsoft heeft defiheb al een aantal betrouwbare routes gevondendefinites, vermeld in de optie-instelling Vertrouwde routes in uw Excel-werkmap. Je kunt er toegang toe krijgen via de volgende stappen:
Als jij het wilt defiuw vertrouwde locatie wilt voltooien, kunt u dit als volgt doen:
Attenzione: We raden u af grote delen van de schijf, zoals de hele map 'Mijn documenten', op een vertrouwde locatie te plaatsen, omdat u hierdoor het risico loopt per ongeluk macro's van niet-vertrouwde bronnen toe te staan.
Ercole Palmeri
Afgelopen maandag maakte de Financial Times een deal met OpenAI bekend. FT geeft licenties voor haar journalistiek van wereldklasse...
Miljoenen mensen betalen voor streamingdiensten en betalen maandelijkse abonnementskosten. De algemene mening is dat je…
Coveware by Veeam zal responsdiensten op het gebied van cyberafpersingsincidenten blijven leveren. Coveware zal forensische en herstelmogelijkheden bieden...
Voorspellend onderhoud zorgt voor een revolutie in de olie- en gassector, met een innovatieve en proactieve benadering van fabrieksbeheer.…