Макро напад је случај убацивања злонамерног кода, напад заснован на скрипти која долази као макро инструкција унутар наизглед безбедне датотеке. Хакери изводе ове нападе тако што уграђују скрипту за преузимање малвера (најчешће) у документе који подржавају макрое. Злонамерна примена макроа заснива се на људској рањивости незнања и немара . Постоји неколико карактеристика макро напада које их чине посебно опасним. Међутим, постоје и ефикасна решења за спречавање оваквих напада.
Макрои су команде које се користе у многим апликацијама да аутоматизује рутинске процесе и значајно проширити обим коришћења програма.
Постоји много функција које можете извршити на подацима у Екцел-у. Креирањем и покретањем макроа можете навести низ команди да опише поступак који се често понавља и изведе их без напора, штедећи много времена. Макрои вам омогућавају да усмерите спољне ресурсе на анализу података из других датотека на вашем рачунару или чак приступ мрежи да преузмете ставке са удаљених сервера.
Macro Virus
?Најједноставнији начин за спровођење макро напада је уградња скрипте за преузимање у датотеку безопасног изгледа. Савремено хаковање преферира краду информације од вас да бисте их продали, шифрујте своје податке за изнудити откуп o искористите своју крајњу тачку на друге начине у своју корист. Сви ови сценарији укључују убризгавање страног софтвера у систем. А макрои су одлични у овоме.
Макро напади су сметња за безбедносне тимове, јер поседују одређена својства која их чине тешким за праћење и спречавање ширења.
Макро напади искоришћавају можда најопаснију рањивост у сајбер-безбедности: људски корисник. Недовољна компјутерска писменост и непажња чине кориснике а лака мета за хакере и омогућавају криминалцима да очекују извршење свог злонамерног пакета од стране корисника. Криминалци морају двапут да преваре кориснике : прво да их натера да преузму датотеку са макроима, а затим да их убеде да дозволе покретање макроа. Постоје разни трикови којима хакери могу да прибегну, али они су углавном исти као и већина кампања за ширење пхисхинга и малвера.
Ако желите да покренете макрое у тренутним верзијама Екцел-а, потребно је да сачувате Екцел датотеку као радну свеску са омогућеним макроима. Екцел препознаје радне свеске са омогућеним макроима по екстензији датотеке .клсм (уместо уобичајене екстензије .клск).
Стога, ако додате макро у стандардну Екцел радну свеску и желите да будете у могућности да покренете овај макро сваки пут када приступите радној свесци, мораћете да га сачувате са екстензијом .клсм.
Да бисте то урадили, изаберите Сачувај као на картици „Датотека“ на траци програма Екцел. Екцел ће затим приказати екран „Сачувај као“ или дијалог „Сачувај као“.
Подесите тип датотеке на „Екцел Мацро-Енаблед Воркбоок“, а затим кликните на дугме Сачувати .
Различите екстензије Екцел датотека јасно показују када радна свеска садржи макрое, тако да је ово само по себи корисна мера безбедности. Међутим, Екцел такође нуди опциона макро безбедносна подешавања, која се могу контролисати преко менија опција.
Четири безбедносна подешавања макроа:
Ако изаберете другу поставку, „Онемогућите све макрое са обавештењем“, када отворите радну свеску која садржи макрое, добијате опцију да дозволите покретање макроа. Ова опција вам је представљена у жутој траци на врху табеле, као што је приказано у наставку:
Према томе, потребно је да кликнете на ово дугме само ако желите да дозволите покретање макроа.
Ако желите да видите или промените безбедносну поставку Екцел макроа у старијим верзијама Екцел-а:
Напомена: Када промените безбедносну поставку Екцел макроа, мораћете да затворите и поново покренете Екцел да би нова поставка ступила на снагу.
Тренутне верзије Екцел-а вам то омогућавају defiниже поуздане локације, односно фасцикле на вашем рачунару којима Екцел „верује“. Стога, Екцел изоставља уобичајене провере макроа када отвара датотеке ускладиштене на овим локацијама. То значи да ако је Екцел датотека постављена на поуздану локацију, макрои у овој датотеци ће бити омогућени, без обзира на безбедносну поставку макроа.
Мицрософт је defiраније су требали неке поуздане рутеdefiните, наведене у подешавању опција Поуздане руте у вашој Екцел радној свесци. Можете му приступити путем следећих корака:
Ако желите defiзавршите своју поуздану локацију, то можете учинити на следећи начин:
Аттензионе: Не препоручујемо постављање великих делова диск јединице, као што је цела фасцикла „Моји документи“, на поуздану локацију, јер вас то доводи у опасност да случајно дозволите макрое из непоузданих извора.
Ercole Palmeri
Развијање финих моторичких вештина кроз бојење припрема децу за сложеније вештине попут писања. Боји…
Поморски сектор је права глобална економска сила, која је кренула ка тржишту од 150 милијарди...
Прошлог понедељка, Финанциал Тимес је објавио договор са ОпенАИ. ФТ лиценцира своје новинарство светске класе…
Милиони људи плаћају услуге стриминга, плаћајући месечне претплате. Увријежено је мишљење да сте…