Seguridad ng IT: kung paano protektahan ang iyong sarili mula sa mga pag-atake ng macro virus ng Excel

Pinoprotektahan ng Excel Macro Security ang iyong computer mula sa mga virus na maaaring mailipat sa iyong computer sa pamamagitan ng Excel macros.

Malaki ang pagbabago sa macro security sa pagitan ng Excel 2003 at Excel 2007.

Sa artikulong ito, tingnan natin kung paano pinakamahusay na protektahan ang iyong sarili mula sa mga posibleng pag-atake ng macro ng Excel.

Ano ang macro attack

Ang macro attack ay isang kaso ng malisyosong code injection, pag-atake na nakabatay sa script na nagmumula bilang isang macro na pagtuturo sa loob ng isang tila ligtas na file. Ginagawa ng mga hacker ang mga pag-atakeng ito sa pamamagitan ng pag-embed ng script ng pag-download ng malware (pinaka madalas) sa mga dokumentong sumusuporta sa mga macro. Ang malisyosong aplikasyon ng mga macro ito ay batay sa kahinaan ng tao sa kamangmangan at kawalang-ingat . Mayroong ilang mga katangian ng mga macro attack na ginagawang partikular na mapanganib ang mga ito. Gayunpaman, mayroon ding mga epektibong solusyon upang maiwasan ang mga naturang pag-atake.

Ano ang Macros?

Ang mga macro ay mga utos na ginagamit sa maraming application upang i-automate ang mga nakagawiang proseso at makabuluhang palawakin ang saklaw ng paggamit ng programa. 

Mayroong maraming mga function na maaari mong gawin sa data sa Excel. Sa pamamagitan ng paggawa at pagpapatakbo ng macro, magagawa mo maglista ng isang serye ng mga utos upang ilarawan ang isang madalas na paulit-ulit na pamamaraan at isagawa ang mga ito nang walang kahirap-hirap, na nakakatipid ng maraming oras. Binibigyang-daan ka ng mga macro na idirekta ang mga panlabas na mapagkukunan upang pag-aralan ang data mula sa iba pang mga file sa iyong computer o kahit na access sa network upang mag-download ng mga item mula sa mga malalayong server.

Halika funziona il Macro Virus ?

Ang pinakasimpleng paraan upang magsagawa ng macro attack ay ang pag-embed ng script ng pag-download sa isang file na mukhang hindi nakakapinsala. Mas gusto ng modernong pag-hack magnakaw ng impormasyon mula sa iyo upang ibenta ang mga ito, i-encrypt ang iyong data para sa mangikil ng pantubos o gamitin ang iyong endpoint sa ibang mga paraan para sa kanilang kalamangan. Ang lahat ng mga sitwasyong ito ay nagsasangkot ng pag-iniksyon ng mga dayuhang software sa system. At ang mga macro ay mahusay dito.

Ano ang ginagawang partikular na mapanganib ang mga macro attack?

Ang mga macro attack ay isang istorbo para sa mga security team, dahil nagtataglay sila ng ilang partikular na katangian na nagpapahirap sa kanila na subaybayan at mahirap pigilan sa pagkalat.

• Madaling kumalat. Gumagana ang mga macro sa iba't ibang operating system. Kapag napadpad sila sa isang kotse, maaari silang kumalat nang katulad mga virus sa computer at Internet worm. Ang macro ay maaaring maglaman ng mga utos upang baguhin ang iba pang mga file at maging ang mga template ng file. Ginagawa nitong banta ang anumang file na nilikha sa nahawaang makina. Halimbawa, ang mga macro ay maaari ding magtatag ng koneksyon sa network upang maikalat ang mga nakakahamak na file sa pamamagitan ng email.
• Maaari itong walang file. Ang mga malefactor ay maaaring magsulat ng mga macro upang walang bakas ng kanilang presensya sa hard drive ng computer o anumang iba pang storage device. Ginagawa nitong tunay na halimbawa ang mga pag-atake ng macro ng isang walang file na pag-atake na ang code ay umiiral lamang sa RAM, hindi sa drive ng makina ng biktima (bilang isang file o sa anumang iba pang anyo).
• Madaling malabo. Mayroong maraming mga algorithm para sa pag-obfuscating ng macro code. Ang obfuscation ay hindi coding, ito ay isang mas simpleng pamamaraan, ngunit sapat na rin ito upang gawin ang teksto na hindi nababasa ng isang analyst ng tao o gawin itong isang palaisipan bago nila malaman kung ang mga macro na ginamit ay nakakahamak.

Kapag ang gumagamit ay isang kahinaan

Sinasamantala ng mga macro attack ang marahil ang pinaka-mapanganib na kahinaan sa cybersecurity: isang user na tao. Ang kakulangan ng computer literacy at kawalan ng pansin ay ginagawang a madaling target ng mga hacker at payagan ang mga kriminal na asahan ang pagpapatupad ng user ng kanilang malisyosong pakete. Kailangang linlangin ng mga kriminal ang mga user nang dalawang beses : una upang gawin silang mag-download ng isang file na may mga macro at pagkatapos ay kumbinsihin silang payagan ang mga macro na tumakbo. Mayroong iba't ibang mga trick na maaaring gamitin ng mga hacker, ngunit halos pareho ang mga ito sa karamihan ng mga kampanyang nagkakalat ng phishing at malware.

Macro security sa mga kasalukuyang bersyon ng Excel (2007 at mas bago):

Kung gusto mong magpatakbo ng mga macro sa kasalukuyang mga bersyon ng Excel, kailangan mong i-save ang Excel file bilang isang macro-enabled na workbook. Kinikilala ng Excel ang mga macro-enabled na workbook sa pamamagitan ng .xlsm file extension (sa halip na ang karaniwang .xlsx extension).

Samakatuwid, kung nagdagdag ka ng macro sa isang karaniwang Excel workbook at gusto mong patakbuhin ang macro na ito sa tuwing maa-access mo ang workbook, kakailanganin mong i-save ito gamit ang .xlsm extension.

Upang gawin ito, piliin ang I-save Bilang mula sa tab na "File" ng Excel ribbon. Ipapakita ng Excel ang screen na "Save As" o ang dialog box na "Save As".

Itakda ang uri ng file sa "Excel Macro-Enabled Workbook" at pagkatapos ay i-click ang button Masigabong palakpakan .

Nililinaw ng iba't ibang mga extension ng Excel file kapag ang isang workbook ay naglalaman ng mga macro, kaya ito mismo ay isang kapaki-pakinabang na hakbang sa seguridad. Gayunpaman, nagbibigay din ang Excel ng mga opsyonal na setting ng seguridad ng macro, na maaaring kontrolin sa pamamagitan ng menu ng mga opsyon.

Mga Setting ng Macro Security

Ang apat na macro security settings:

• "Huwag paganahin ang lahat ng macro nang walang abiso“: Hindi pinapayagan ng setting na ito na tumakbo ang anumang macro. Kapag nagbukas ka ng bagong workbook ng Excel, hindi ka binabalaan na naglalaman ito ng mga macro, kaya maaaring hindi mo alam na ito ang dahilan kung bakit hindi gumagana ang isang workbook gaya ng inaasahan.
• "I-disable ang lahat ng macro na may notification“: Pinipigilan ng setting na ito ang mga macro na tumakbo. Gayunpaman, kung mayroong mga macro sa isang workbook, babalaan ka ng isang pop-up window na umiiral ang mga macro at hindi pinagana. Maaari mong piliing paganahin ang mga macro sa loob ng kasalukuyang workbook kung gusto mo.
• "I-disable ang lahat ng macro maliban sa mga digitally signed“: Pinapayagan lang ng setting na ito na tumakbo ang mga macro mula sa mga pinagkakatiwalaang source. Ang lahat ng iba pang mga macro ay hindi tumatakbo. Kapag nagbukas ka ng bagong workbook ng Excel, hindi ka binabalaan na naglalaman ito ng mga macro, kaya maaaring hindi mo alam na ito ang dahilan kung bakit hindi gumagana ang isang workbook gaya ng inaasahan.
• "Paganahin ang lahat ng macro“: Ang setting na ito ay nagbibigay-daan sa lahat ng macro na tumakbo. Kapag nagbukas ka ng bagong workbook ng Excel, hindi ka binabalaan na naglalaman ito ng mga macro, at maaaring hindi mo alam ang mga macro na tumatakbo habang bukas ang file.

Kung pipiliin mo ang pangalawang setting, "I-disable ang lahat ng macro na may notification“, kapag nagbukas ka ng workbook na naglalaman ng mga macro, bibigyan ka ng opsyon na payagan ang mga macro na tumakbo. Ang opsyong ito ay ipinakita sa iyo sa isang dilaw na banda sa tuktok ng spreadsheet, tulad ng ipinapakita sa ibaba:

Samakatuwid, kailangan mo lang i-click ang button na ito kung gusto mong payagan ang mga macro na tumakbo.

I-access ang mga setting ng seguridad ng Excel macro

Kung gusto mong tingnan o baguhin ang Excel macro security setting sa mga naunang bersyon ng Excel:

• Sa Excel 2007: Piliin ang pangunahing menu ng Excel (sa pamamagitan ng pagpili sa logo ng Excel sa kaliwang tuktok ng spreadsheet) at, sa kanang ibaba ng menu na ito, piliin Mga Pagpipilian sa Excel upang ipakita ang dialog box na "Mga Pagpipilian sa Excel"; Mula sa dialog box na "Excel Options", piliin ang opsyon Sentro ng Proteksyon at, mula dito, mag-click sa pindutan Mga Setting ng Trust Center… ; Mula sa opsyon Mga setting ng macro , pumili ng isa sa mga setting at i-click OK .
• Sa Excel 2010 o mas bago: Piliin ang tab talaksan at pumili mula dito Mga Pagpipilian upang ipakita ang dialog box na "Mga Pagpipilian sa Excel"; Mula sa dialog box na "Excel Options", piliin ang opsyon Sentro ng Proteksyon at, mula dito, mag-click sa pindutan Mga Setting ng Trust Center… ; Mula sa opsyon Mga setting ng macro , pumili ng isa sa mga setting at i-click OK .

Tandaan: Kapag binago mo ang Excel macro security setting, kakailanganin mong isara at i-restart ang Excel para magkabisa ang bagong setting.

Mga pinagkakatiwalaang lokasyon sa mga kasalukuyang bersyon ng Excel

Ang mga kasalukuyang bersyon ng Excel ay nagbibigay-daan sa iyo defimga pinagkakatiwalaang lokasyon, ibig sabihin, mga folder sa iyong computer na "pinagkakatiwalaan" ng Excel. Samakatuwid, inalis ng Excel ang karaniwang mga pagsusuri sa macro kapag binubuksan ang mga file na nakaimbak sa mga lokasyong ito. Nangangahulugan ito na kung ang isang Excel file ay inilagay sa isang pinagkakatiwalaang lokasyon, ang mga macro sa file na ito ay paganahin, anuman ang macro security setting.

Ang Microsoft ay mayroong definagkaroon ng ilang maaasahang ruta datidefinites, na nakalista sa setting ng opsyon Mga pinagkakatiwalaang ruta sa iyong Excel workbook. Maa-access mo ito sa pamamagitan ng mga sumusunod na hakbang:

• Sa Excel 2007: Piliin ang pangunahing menu ng Excel (sa pamamagitan ng pagpili sa logo ng Excel sa kaliwang tuktok ng spreadsheet) at, sa kanang ibaba ng menu na ito, piliin ang Mga Pagpipilian sa Excel; Mula sa dialog box na "Excel Options" na lalabas, piliin ang opsyon Sentro ng Proteksyon at, mula dito, mag-click sa pindutan Mga Setting ng Trust Center… ; Piliin ang opsyon Mga pinagkakatiwalaang lokasyon mula sa menu sa kaliwa.
• Sa Excel 2010 o mas bago: Piliin ang tab na File at mula dito piliin ang Opsyon;
  Mula sa dialog box na "Excel Options" na bubukas, piliin ang Trust Center na opsyon at mula dito, i-click ang Trust Center Settings... button;
  Piliin ang opsyong Mga Pinagkakatiwalaang Lokasyon mula sa kaliwang menu.

Kung nais mo defimatapos ang iyong pinagkakatiwalaang lokasyon, magagawa mo ito tulad ng sumusunod:

• Mula sa opsyon Mga pinagkakatiwalaang lokasyon , i-click ang button Magdagdag ng bagong lokasyon… ;
• Hanapin ang direktoryo na gusto mong pagkatiwalaan at i-click OK .

babala: Hindi namin inirerekomenda ang paglalagay ng malalaking bahagi ng drive, gaya ng buong folder na "Aking Mga Dokumento", sa isang pinagkakatiwalaang lokasyon, dahil inilalagay ka nito sa panganib na hindi sinasadyang payagan ang mga macro mula sa hindi pinagkakatiwalaang mga mapagkukunan.

Ercole Palmeri