Un atac macro este un caz de injectare de cod rău intenționat, atac bazat pe script care vine ca o instrucțiune macro în interiorul unui fișier aparent sigur. Hackerii efectuează aceste atacuri prin încorporarea unui script de descărcare a programelor malware (cel mai adesea) în documentele care acceptă macrocomenzi. Aplicarea rău intenționată a macrocomenzilor se bazează pe vulnerabilitatea umană a ignoranței și nepăsării . Există mai multe caracteristici ale atacurilor macro care le fac deosebit de periculoase. Cu toate acestea, există și soluții eficiente pentru a preveni astfel de atacuri.
Macro-urile sunt comenzi utilizate în multe aplicații pentru a automatiza procesele de rutină și extinde semnificativ gama de utilizare a programului.
Există multe funcții pe care le puteți efectua asupra datelor în Excel. Prin crearea și rularea unei macrocomenzi, puteți enumerați o serie de comenzi pentru a descrie o procedură repetată frecvent și a le executa fără efort, economisind mult timp. Macro-urile vă permit să direcționați resurse externe pentru a analiza datele din alte fișiere de pe computer sau chiar acces la retea pentru a descărca articole de pe servere la distanță.
Macro Virus
?Cel mai simplu mod de a efectua un atac macro este să încorporați un script de descărcare într-un fișier cu aspect inofensiv. Hackingul modern preferă fura informatii de la tine pentru a le vinde, criptați datele pentru stoarce o răscumpărare o profitați de punctul final în alte moduri în avantajul lor. Toate aceste scenarii implică injectarea de software străin în sistem. Și macrourile sunt grozave la asta.
Atacurile macro sunt o pacoste pentru echipele de securitate, deoarece posedă anumite proprietăți care le fac dificil de urmărit și dificil de prevenit răspândirea.
Atacurile macro exploatează probabil cea mai periculoasă vulnerabilitate din securitatea cibernetică: un utilizator uman. Lipsa de cunoaștere a calculatorului și neatenția fac utilizatorii a țintă ușoară pentru hackeri și permit infractorilor să se aștepte la executarea de către utilizator a pachetului lor rău intenționat. Infractorii trebuie să păcălească utilizatorii de două ori : mai întâi pentru a-i face să descarce un fișier cu macrocomenzi și apoi pentru a-i convinge să permită rularea macrocomenzilor. Există diverse trucuri la care pot recurge hackerii, dar acestea sunt în mare parte aceleași cu majoritatea campaniilor de phishing și de răspândire a malware.
Dacă doriți să rulați macrocomenzi în versiunile actuale de Excel, trebuie să salvați fișierul Excel ca un registru de lucru cu macrocomenzi. Excel recunoaște registrele de lucru cu macro-activate după extensia de fișier .xlsm (mai degrabă decât extensia obișnuită .xlsx).
Prin urmare, dacă adăugați o macrocomandă la un registru de lucru standard Excel și doriți să puteți rula această macrocomandă de fiecare dată când accesați registrul de lucru, va trebui să o salvați cu extensia .xlsm.
Pentru a face acest lucru, selectați Salvare ca din fila „Fișier” a panglicii Excel. Excel va afișa apoi ecranul „Salvare ca” sau caseta de dialog „Salvare ca”.
Setați tipul de fișier la „Excel Macro-Enabled Workbook” și apoi faceți clic pe butonul Salvă .
Diferitele extensii de fișiere Excel indică clar când un registru de lucru conține macrocomenzi, astfel încât aceasta în sine este o măsură de securitate utilă. Cu toate acestea, Excel oferă și setări opționale de securitate macro, care pot fi controlate prin meniul de opțiuni.
Cele patru setări de securitate macro:
Dacă alegeți a doua setare, „Dezactivați toate macrocomenzile cu notificare„, când deschideți un registru de lucru care conține macrocomenzi, vi se oferă o opțiune de a permite rularea macrocomenzilor. Această opțiune vă este prezentată într-o bandă galbenă în partea de sus a foii de calcul, după cum se arată mai jos:
Prin urmare, trebuie să faceți clic pe acest buton doar dacă doriți să permiteți rularea macrocomenzilor.
Dacă doriți să vizualizați sau să modificați setarea de securitate a macrocomenzii Excel în versiunile anterioare de Excel:
Notă: Când modificați setarea de securitate pentru macrocomandă Excel, va trebui să închideți și să reporniți Excel pentru ca noua setare să aibă efect.
Versiunile actuale de Excel vă permit defiTerminați locațiile de încredere, adică folderele de pe computer în care Excel „are încredere”. Prin urmare, Excel omite verificările obișnuite de macrocomandă la deschiderea fișierelor stocate în aceste locații. Aceasta înseamnă că, dacă un fișier Excel este plasat într-o locație de încredere, macrocomenzile din acest fișier vor fi activate, indiferent de setarea de securitate a macrocomenzii.
Microsoft are defiam avut niște rute de încredere înaintedefinite, listate în setarea opțiunii Rute de încredere în registrul de lucru Excel. Îl poți accesa prin următorii pași:
Daca doresti defiTerminați locația dvs. de încredere, puteți face acest lucru după cum urmează:
Atenție: Nu vă recomandăm să plasați părți mari ale unității, cum ar fi întregul folder „Documentele mele”, într-o locație de încredere, deoarece acest lucru vă expune riscul de a permite accidental macrocomenzi din surse nesigure.
Ercole Palmeri
Sectorul naval este o adevărată putere economică globală, care a navigat către o piață de 150 de miliarde...
Luni trecută, Financial Times a anunțat un acord cu OpenAI. FT își licențiază jurnalismul de clasă mondială...
Milioane de oameni plătesc pentru serviciile de streaming, plătind taxe lunare de abonament. Este o părere comună că tu...
Coveware de la Veeam va continua să ofere servicii de răspuns la incidente de extorcare cibernetică. Coveware va oferi capacități criminalistice și de remediere...