ИТ безбедност: како да се заштитите од напада Екцел макро вируса

Екцел Мацро Сецурити штити ваш рачунар од вируса који се могу пренети на ваш рачунар преко Екцел макроа.

Безбедност макроа се значајно променила између програма Екцел 2003 и Екцел 2007.

У овом чланку хајде да заједно видимо како да се најбоље заштитите од могућих Екцел макро напада.

Шта је макро напад

Макро напад је случај убацивања злонамерног кода, напад заснован на скрипти која долази као макро инструкција унутар наизглед безбедне датотеке. Хакери изводе ове нападе тако што уграђују скрипту за преузимање малвера (најчешће) у документе који подржавају макрое. Злонамерна примена макроа заснива се на људској рањивости незнања и немара . Постоји неколико карактеристика макро напада које их чине посебно опасним. Међутим, постоје и ефикасна решења за спречавање оваквих напада.

Шта су макрои?

Макрои су команде које се користе у многим апликацијама да аутоматизује рутинске процесе и значајно проширити обим коришћења програма. 

Постоји много функција које можете извршити на подацима у Екцел-у. Креирањем и покретањем макроа можете навести низ команди да опише поступак који се често понавља и изведе их без напора, штедећи много времена. Макрои вам омогућавају да усмерите спољне ресурсе на анализу података из других датотека на вашем рачунару или чак приступ мрежи да преузмете ставке са удаљених сервера.

Цоме фунзиона ил Macro Virus ?

Најједноставнији начин за спровођење макро напада је уградња скрипте за преузимање у датотеку безопасног изгледа. Савремено хаковање преферира краду информације од вас да бисте их продали, шифрујте своје податке за изнудити откуп o искористите своју крајњу тачку на друге начине у своју корист. Сви ови сценарији укључују убризгавање страног софтвера у систем. А макрои су одлични у овоме.

Шта макро нападе чини посебно опасним?

Макро напади су сметња за безбедносне тимове, јер поседују одређена својства која их чине тешким за праћење и спречавање ширења.

• Лако се шири. Макрои раде на различитим оперативним системима. Када слете на аутомобил, могу се проширити слично компјутерски вируси и интернет црви. Макро може да садржи команде за модификацију других датотека, па чак и шаблона датотека. Ово чини било коју датотеку креирану на зараженој машини претњом. На пример, макрои такође могу успоставити мрежну везу за ширење злонамерних датотека путем е-поште.
• Може бити без датотеке. Злонамерници могу да пишу макрое тако да нема трага о њиховом присуству на хард диску рачунара или било ком другом уређају за складиштење. То чини макро нападе правим примером напада без датотека чији код постоји само у РАМ-у, а не на диску машине жртве (као датотека или у било ком другом облику).
• Лако се замагли. Постоји много алгоритама за замагљивање макро кода. Замагљивање није кодирање, то је много једноставнија процедура, али је такође довољно да учини текст нечитљивим људском аналитичару или га претвори у загонетку пре него што може да утврди да ли су коришћени макрои злонамерни.

Када је корисник рањивост

Макро напади искоришћавају можда најопаснију рањивост у сајбер-безбедности: људски корисник. Недовољна компјутерска писменост и непажња чине кориснике а лака мета за хакере и омогућавају криминалцима да очекују извршење свог злонамерног пакета од стране корисника. Криминалци морају двапут да преваре кориснике : прво да их натера да преузму датотеку са макроима, а затим да их убеде да дозволе покретање макроа. Постоје разни трикови којима хакери могу да прибегну, али они су углавном исти као и већина кампања за ширење пхисхинга и малвера.

Макро безбедност у тренутним верзијама Екцел-а (2007 и новије):

Ако желите да покренете макрое у тренутним верзијама Екцел-а, потребно је да сачувате Екцел датотеку као радну свеску са омогућеним макроима. Екцел препознаје радне свеске са омогућеним макроима по екстензији датотеке .клсм (уместо уобичајене екстензије .клск).

Стога, ако додате макро у стандардну Екцел радну свеску и желите да будете у могућности да покренете овај макро сваки пут када приступите радној свесци, мораћете да га сачувате са екстензијом .клсм.

Да бисте то урадили, изаберите Сачувај као на картици „Датотека“ на траци програма Екцел. Екцел ће затим приказати екран „Сачувај као“ или дијалог „Сачувај као“.

Подесите тип датотеке на „Екцел Мацро-Енаблед Воркбоок“, а затим кликните на дугме Сачувати .

Различите екстензије Екцел датотека јасно показују када радна свеска садржи макрое, тако да је ово само по себи корисна мера безбедности. Међутим, Екцел такође нуди опциона макро безбедносна подешавања, која се могу контролисати преко менија опција.

Макро безбедносна подешавања

Четири безбедносна подешавања макроа:

• "Онемогућите све макрое без обавештења“: Ова поставка не дозвољава покретање било којег макроа. Када отворите нову Екцел радну свеску, нисте упозорени да садржи макрое, тако да можда нисте свесни да због тога радна свеска не ради како се очекивало.
• "Онемогућите све макрое са обавештењем“: Ова поставка спречава покретање макроа. Међутим, ако постоје макрои у радној свесци, искачући прозор ће вас упозорити да макрои постоје и да су онемогућени. Затим можете изабрати да омогућите макрое у тренутној радној свесци ако желите.
• "Онемогућите све макрое осим дигитално потписаних“: Ова поставка дозвољава покретање само макроа из поузданих извора. Сви остали макрои се не покрећу. Када отворите нову Екцел радну свеску, нисте упозорени да садржи макрое, тако да можда нисте свесни да због тога радна свеска не ради како се очекивало.
• "Омогући све макрое“: Ова поставка омогућава покретање свих макроа. Када отворите нову Екцел радну свеску, нисте упозорени да садржи макрое и можда нећете бити свесни да се макрои покрећу док је датотека отворена.

Ако изаберете другу поставку, „Онемогућите све макрое са обавештењем“, када отворите радну свеску која садржи макрое, добијате опцију да дозволите покретање макроа. Ова опција вам је представљена у жутој траци на врху табеле, као што је приказано у наставку:

Према томе, потребно је да кликнете на ово дугме само ако желите да дозволите покретање макроа.

Приступите сигурносним поставкама Екцел макроа

Ако желите да видите или промените безбедносну поставку Екцел макроа у старијим верзијама Екцел-а:

• У програму Екцел 2007: Изаберите главни мени програма Екцел (одабиром логотипа програма Екцел у горњем левом углу табеле) и у доњем десном углу овог менија изаберите Екцел опције за приказ дијалога „Опције Екцел“; У дијалогу „Опције програма Екцел“ изаберите опцију Заштитни центар а затим кликните на дугме Подешавања центра за поверење… ; Из опције Макро подешавања , изаберите једно од подешавања и кликните OK .
• У програму Екцел 2010 или новији: Изаберите картицу Фајл и изаберите из овога Опције за приказ дијалога „Опције Екцел“; У дијалогу „Опције програма Екцел“ изаберите опцију Заштитни центар а затим кликните на дугме Подешавања центра за поверење… ; Из опције Макро подешавања , изаберите једно од подешавања и кликните OK .

Напомена: Када промените безбедносну поставку Екцел макроа, мораћете да затворите и поново покренете Екцел да би нова поставка ступила на снагу.

Поуздане локације у тренутним верзијама Екцел-а

Тренутне верзије Екцел-а вам то омогућавају defiниже поуздане локације, односно фасцикле на вашем рачунару којима Екцел „верује“. Стога, Екцел изоставља уобичајене провере макроа када отвара датотеке ускладиштене на овим локацијама. То значи да ако је Екцел датотека постављена на поуздану локацију, макрои у овој датотеци ће бити омогућени, без обзира на безбедносну поставку макроа.

Мицрософт је defiраније су требали неке поуздане рутеdefiните, наведене у подешавању опција Поуздане руте у вашој Екцел радној свесци. Можете му приступити путем следећих корака:

• У програму Екцел 2007: Изаберите главни мени програма Екцел (одабиром логотипа програма Екцел у горњем левом углу табеле) и, у доњем десном углу овог менија, изаберите Екцел опције; У дијалогу „Екцел опције“ који се појави изаберите опцију Заштитни центар а затим кликните на дугме Подешавања центра за поверење… ; Изаберите опцију Поуздане локације из менија са леве стране.
• У програму Екцел 2010 или новији: Изаберите картицу Датотека и одатле изаберите Опције;
  У дијалогу „Опције програма Екцел“ који се отвори, изаберите опцију „Центар за поузданост“, а затим кликните на дугме „Подешавања центра за поузданост…“;
  Изаберите опцију Поуздане локације у левом менију.

Ако желите defiзавршите своју поуздану локацију, то можете учинити на следећи начин:

• Из опције Поуздане локације , кликните на дугме Додај нову локацију… ;
• Пронађите директоријум коме желите да верујете и кликните OK .

Аттензионе: Не препоручујемо постављање великих делова диск јединице, као што је цела фасцикла „Моји документи“, на поуздану локацију, јер вас то доводи у опасност да случајно дозволите макрое из непоузданих извора.

Ercole Palmeri