Siguria e TI-së: si të mbroheni nga sulmet e makro viruseve Excel

Excel Macro Security mbron kompjuterin tuaj nga viruset që mund të transmetohen në kompjuterin tuaj nëpërmjet makrove Excel.

Siguria makro ndryshoi ndjeshëm midis Excel 2003 dhe Excel 2007.

Në këtë artikull, le të shohim së bashku se si të mbroheni më mirë nga sulmet e mundshme makro Excel.

Çfarë është sulmi makro

Një sulm makro është një rast i injektimit të kodit me qëllim të keq, sulm i bazuar në skenar i cili vjen si një instruksion makro brenda një skedari në dukje të sigurt. Hakerët kryejnë këto sulme duke futur një skript shkarkimi malware (më shpesh) në dokumente që mbështesin makro. Aplikimi keqdashës i makrove ajo bazohet në cenueshmërinë njerëzore të injorancës dhe pakujdesisë . Ekzistojnë disa karakteristika të sulmeve makro që i bëjnë ato veçanërisht të rrezikshme. Megjithatë, ka edhe zgjidhje efektive për të parandaluar sulme të tilla.

Çfarë janë makro?

Makrot janë komanda që përdoren në shumë aplikacione për të automatizuar proceset rutinë dhe zgjerojnë ndjeshëm gamën e përdorimit të programit. 

Ka shumë funksione që mund të kryeni mbi të dhënat në Excel. Duke krijuar dhe drejtuar një makro, ju mundeni listoni një seri komandash për të përshkruar një procedurë të përsëritur shpesh dhe për t'i kryer ato pa mundim, duke kursyer shumë kohë. Makrot ju lejojnë të drejtoni burime të jashtme për të analizuar të dhënat nga skedarët e tjerë në kompjuterin tuaj ose madje akses në rrjet për të shkarkuar artikuj nga serverë të largët.

Si bën Macro Virus ?

Mënyra më e thjeshtë për të kryer një sulm makro është futja e një skripti shkarkimi në një skedar me pamje të padëmshme. Preferon hakerimi modern vjedhin informacion nga ju për t'i shitur ato, enkriptoni të dhënat tuaja për zhvat një shpërblim o shfrytëzoni pikën tuaj përfundimtare në mënyra të tjera në avantazhin e tyre. Të gjithë këta skenarë përfshijnë injektimin e softuerit të huaj në sistem. Dhe makrot janë të shkëlqyera në këtë.

Çfarë i bën sulmet makro veçanërisht të rrezikshme?

Sulmet makro janë një shqetësim për ekipet e sigurisë, pasi ato posedojnë disa veçori që e bëjnë të vështirë gjurmimin e tyre dhe të vështirë për t'u parandaluar nga përhapja.

• Lehtë për tu përhapur. Makrot funksionojnë në sisteme të ndryshme operative. Kur zbresin në një makinë, ato mund të përhapen në mënyrë të ngjashme viruset kompjuterike dhe krimbat e internetit. Makro mund të përmbajë komanda për të modifikuar skedarë të tjerë dhe madje edhe shabllone skedarësh. Kjo e bën çdo skedar të krijuar në makinën e infektuar një kërcënim. Për shembull, makro mund të krijojnë gjithashtu një lidhje rrjeti për të përhapur skedarë me qëllim të keq përmes emailit.
• Mund të jetë pa skedarë. Keqbërësit mund të shkruajnë makro në mënyrë që të mos ketë gjurmë të pranisë së tyre në hard diskun e kompjuterit ose në ndonjë pajisje tjetër ruajtëse. Ai i bën sulmet makro një shembull real të një sulmi pa skedar, kodi i të cilit ekziston vetëm në RAM, jo në diskun e makinës viktimë (si skedar ose në ndonjë formë tjetër).
• Lehtë për t'u turbulluar. Ka shumë algoritme për turbullimin e kodit makro. Obfuzimi nuk është kodim, është një procedurë shumë më e thjeshtë, por është gjithashtu e mjaftueshme për ta bërë tekstin të palexueshëm për një analist njerëzor ose për ta kthyer atë në një enigmë përpara se ata të mund të dallojnë nëse makrot e përdorura janë keqdashëse.

Kur përdoruesi është një cenueshmëri

Sulmet makro shfrytëzojnë ndoshta cenueshmërinë më të rrezikshme në sigurinë kibernetike: një përdorues njerëzor. Mungesa e njohurive kompjuterike dhe mosvëmendja i bën përdoruesit a objektiv i lehtë për hakerat dhe lejojnë kriminelët të presin ekzekutimin e përdoruesit të paketës së tyre me qëllim të keq. Kriminelët duhet të mashtrojnë përdoruesit dy herë : fillimisht për t'i bërë ata të shkarkojnë një skedar me makro dhe më pas për t'i bindur ata që të lejojnë makrot të ekzekutohen. Ka truke të ndryshme që hakerët mund t'u drejtohen, por ato janë kryesisht të njëjta si shumica e fushatave të phishing dhe përhapjes së malware.

Siguria makro në versionet aktuale të Excel (2007 dhe më vonë):

Nëse dëshironi të ekzekutoni makro në versionet aktuale të Excel, duhet të ruani skedarin Excel si një libër pune të aktivizuar me makro. Excel njeh librat e punës të aktivizuar me makro nga ekstensioni i skedarit .xlsm (në vend të zgjatjes së zakonshme .xlsx).

Prandaj, nëse shtoni një makro në një libër standardi të Excel-it dhe dëshironi të jeni në gjendje ta ekzekutoni këtë makro sa herë që hyni në librin e punës, do t'ju duhet ta ruani atë me shtesën .xlsm.

Për ta bërë këtë, zgjidhni Save As nga skeda "File" e shiritit të Excel. Më pas, Excel do të shfaqë ekranin "Ruaj si" ose kutinë e dialogut "Ruaj si".

Vendosni llojin e skedarit në "Excel Macro-Enabled Workbook" dhe më pas klikoni butonin Breshëri .

Zgjerimet e ndryshme të skedarëve Excel e bëjnë të qartë kur një libër pune përmban makro, kështu që kjo në vetvete është një masë e dobishme sigurie. Sidoqoftë, Excel ofron gjithashtu cilësime opsionale të sigurisë makro, të cilat mund të kontrollohen përmes menysë së opsioneve.

Cilësimet e sigurisë makro

Katër cilësimet makro të sigurisë:

• "Çaktivizo të gjitha makrot pa njoftim“: Ky cilësim nuk lejon ekzekutimin e asnjë makro. Kur hapni një libër të ri pune në Excel, nuk paralajmëroheni se ai përmban makro, kështu që mund të mos jeni të vetëdijshëm se kjo është arsyeja pse një libër pune nuk po funksionon siç pritej.
• "Çaktivizo të gjitha makrot me njoftim“: Ky cilësim parandalon ekzekutimin e makrove. Megjithatë, nëse ka makro në një libër pune, një dritare kërcyese do t'ju paralajmërojë se makrot ekzistojnë dhe janë çaktivizuar. Më pas mund të zgjidhni të aktivizoni makro brenda librit aktual të punës nëse dëshironi.
• "Çaktivizo të gjitha makro përveç atyre të nënshkruara dixhitale“: Ky cilësim lejon të ekzekutohen vetëm makro nga burime të besuara. Të gjitha makrot e tjera nuk funksionojnë. Kur hapni një libër të ri pune në Excel, nuk paralajmëroheni se ai përmban makro, kështu që mund të mos jeni të vetëdijshëm se kjo është arsyeja pse një libër pune nuk po funksionon siç pritej.
• "Aktivizo të gjitha makrot“: Ky cilësim lejon që të gjitha makro të ekzekutohen. Kur hapni një libër të ri pune në Excel, nuk paralajmëroheni se ai përmban makro dhe mund të mos jeni në dijeni të makrotave që funksionojnë ndërsa skedari është i hapur.

Nëse zgjidhni cilësimin e dytë, "Çaktivizo të gjitha makrot me njoftim“, kur hapni një libër pune që përmban makro, ju jepet një opsion për të lejuar makrot të ekzekutohen. Ky opsion ju paraqitet në një brez të verdhë në krye të tabelës, siç tregohet më poshtë:

Prandaj, duhet të klikoni vetëm këtë buton nëse dëshironi të lejoni ekzekutimin e makrove.

Hyni në cilësimet e sigurisë makro të Excel

Nëse dëshironi të shikoni ose ndryshoni cilësimin e sigurisë makro Excel në versionet e mëparshme të Excel:

• Në Excel 2007: Zgjidhni menynë kryesore të Excel (duke zgjedhur logon e Excel në pjesën e sipërme majtas të tabelës) dhe, në fund të djathtë të kësaj menyje, zgjidhni Opsionet e Excel për të shfaqur kutinë e dialogut "Opsionet e Excel"; Nga kutia e dialogut "Opsionet e Excel", zgjidhni opsionin Qendra e Mbrojtjes dhe, nga kjo, klikoni në butonin Cilësimet e Qendrës së Mirëbesimit… ; Nga opsioni Cilësimet makro , zgjidhni një nga cilësimet dhe klikoni OK .
• Në Excel 2010 ose më vonë: Zgjidhni skedën Skedar dhe zgjidhni nga kjo Options për të shfaqur kutinë e dialogut "Opsionet e Excel"; Nga kutia e dialogut "Opsionet e Excel", zgjidhni opsionin Qendra e Mbrojtjes dhe, nga kjo, klikoni në butonin Cilësimet e Qendrës së Mirëbesimit… ; Nga opsioni Cilësimet makro , zgjidhni një nga cilësimet dhe klikoni OK .

Shënim: Kur ndryshoni cilësimin e sigurisë makro Excel, do t'ju duhet të mbyllni dhe rinisni Excel që cilësimi i ri të hyjë në fuqi.

Vendndodhjet e besuara në versionet aktuale të Excel

Versionet aktuale të Excel ju lejojnë definish vendndodhjet e besuara, d.m.th. dosjet në kompjuterin tuaj që Excel "i beson". Prandaj, Excel nuk bën kontrollet e zakonshme makro kur hap skedarët e ruajtur në këto vende. Kjo do të thotë që nëse një skedar Excel vendoset në një vendndodhje të besueshme, makro-të në këtë skedar do të aktivizohen, pavarësisht nga cilësimet e sigurisë makro.

Microsoft ka defined disa rrugë të besueshme më parëdefinites, të listuara në cilësimin e opsioneve Rrugët e besuara në librin tuaj të punës në Excel. Ju mund ta përdorni atë përmes hapave të mëposhtëm:

• Në Excel 2007: Zgjidhni menynë kryesore të Excel (duke zgjedhur logon e Excel në pjesën e sipërme majtas të tabelës) dhe, në fund të djathtë të kësaj menyje, zgjidhni Excel Options; Nga kutia e dialogut "Opsionet e Excel" që shfaqet, zgjidhni opsionin Qendra e Mbrojtjes dhe, nga kjo, klikoni në butonin Cilësimet e Qendrës së Mirëbesimit… ; Zgjidhni opsionin Vendndodhje të besuara nga menyja në të majtë.
• Në Excel 2010 ose më vonë: Zgjidhni skedën File dhe nga kjo zgjidhni Opsionet;
  Nga kutia e dialogut “Excel Options” që hapet, zgjidhni opsionin Trust Center dhe nga kjo, klikoni në butonin Trust Center Settings…;
  Zgjidhni opsionin Trusted Locations nga menyja e majtë.

Nese ju deshironi defizbuloni vendndodhjen tuaj të besuar, mund ta bëni si më poshtë:

• Nga opsioni Vendndodhje të besuara , klikoni butonin Shto vendndodhje të re… ;
• Gjeni drejtorinë që dëshironi t'i besoni dhe klikoni OK .

Kujdes: Ne nuk rekomandojmë vendosjen e pjesëve të mëdha të diskut, si të gjithë dosjen "Dokumentet e mia", në një vendndodhje të besueshme, pasi kjo ju vë në rrezik të lejimit aksidental të makrove nga burime të pabesueshme.

Ercole Palmeri