Ang macro attack ay isang kaso ng malisyosong code injection, pag-atake na nakabatay sa script na nagmumula bilang isang macro na pagtuturo sa loob ng isang tila ligtas na file. Ginagawa ng mga hacker ang mga pag-atakeng ito sa pamamagitan ng pag-embed ng script ng pag-download ng malware (pinaka madalas) sa mga dokumentong sumusuporta sa mga macro. Ang malisyosong aplikasyon ng mga macro ito ay batay sa kahinaan ng tao sa kamangmangan at kawalang-ingat . Mayroong ilang mga katangian ng mga macro attack na ginagawang partikular na mapanganib ang mga ito. Gayunpaman, mayroon ding mga epektibong solusyon upang maiwasan ang mga naturang pag-atake.
Ang mga macro ay mga utos na ginagamit sa maraming application upang i-automate ang mga nakagawiang proseso at makabuluhang palawakin ang saklaw ng paggamit ng programa.
Mayroong maraming mga function na maaari mong gawin sa data sa Excel. Sa pamamagitan ng paggawa at pagpapatakbo ng macro, magagawa mo maglista ng isang serye ng mga utos upang ilarawan ang isang madalas na paulit-ulit na pamamaraan at isagawa ang mga ito nang walang kahirap-hirap, na nakakatipid ng maraming oras. Binibigyang-daan ka ng mga macro na idirekta ang mga panlabas na mapagkukunan upang pag-aralan ang data mula sa iba pang mga file sa iyong computer o kahit na access sa network upang mag-download ng mga item mula sa mga malalayong server.
Macro Virus
?Ang pinakasimpleng paraan upang magsagawa ng macro attack ay ang pag-embed ng script ng pag-download sa isang file na mukhang hindi nakakapinsala. Mas gusto ng modernong pag-hack magnakaw ng impormasyon mula sa iyo upang ibenta ang mga ito, i-encrypt ang iyong data para sa mangikil ng pantubos o gamitin ang iyong endpoint sa ibang mga paraan para sa kanilang kalamangan. Ang lahat ng mga sitwasyong ito ay nagsasangkot ng pag-iniksyon ng mga dayuhang software sa system. At ang mga macro ay mahusay dito.
Ang mga macro attack ay isang istorbo para sa mga security team, dahil nagtataglay sila ng ilang partikular na katangian na nagpapahirap sa kanila na subaybayan at mahirap pigilan sa pagkalat.
Sinasamantala ng mga macro attack ang marahil ang pinaka-mapanganib na kahinaan sa cybersecurity: isang user na tao. Ang kakulangan ng computer literacy at kawalan ng pansin ay ginagawang a madaling target ng mga hacker at payagan ang mga kriminal na asahan ang pagpapatupad ng user ng kanilang malisyosong pakete. Kailangang linlangin ng mga kriminal ang mga user nang dalawang beses : una upang gawin silang mag-download ng isang file na may mga macro at pagkatapos ay kumbinsihin silang payagan ang mga macro na tumakbo. Mayroong iba't ibang mga trick na maaaring gamitin ng mga hacker, ngunit halos pareho ang mga ito sa karamihan ng mga kampanyang nagkakalat ng phishing at malware.
Kung gusto mong magpatakbo ng mga macro sa kasalukuyang mga bersyon ng Excel, kailangan mong i-save ang Excel file bilang isang macro-enabled na workbook. Kinikilala ng Excel ang mga macro-enabled na workbook sa pamamagitan ng .xlsm file extension (sa halip na ang karaniwang .xlsx extension).
Samakatuwid, kung nagdagdag ka ng macro sa isang karaniwang Excel workbook at gusto mong patakbuhin ang macro na ito sa tuwing maa-access mo ang workbook, kakailanganin mong i-save ito gamit ang .xlsm extension.
Upang gawin ito, piliin ang I-save Bilang mula sa tab na "File" ng Excel ribbon. Ipapakita ng Excel ang screen na "Save As" o ang dialog box na "Save As".
Itakda ang uri ng file sa "Excel Macro-Enabled Workbook" at pagkatapos ay i-click ang button Masigabong palakpakan .
Nililinaw ng iba't ibang mga extension ng Excel file kapag ang isang workbook ay naglalaman ng mga macro, kaya ito mismo ay isang kapaki-pakinabang na hakbang sa seguridad. Gayunpaman, nagbibigay din ang Excel ng mga opsyonal na setting ng seguridad ng macro, na maaaring kontrolin sa pamamagitan ng menu ng mga opsyon.
Ang apat na macro security settings:
Kung pipiliin mo ang pangalawang setting, "I-disable ang lahat ng macro na may notification“, kapag nagbukas ka ng workbook na naglalaman ng mga macro, bibigyan ka ng opsyon na payagan ang mga macro na tumakbo. Ang opsyong ito ay ipinakita sa iyo sa isang dilaw na banda sa tuktok ng spreadsheet, tulad ng ipinapakita sa ibaba:
Samakatuwid, kailangan mo lang i-click ang button na ito kung gusto mong payagan ang mga macro na tumakbo.
Kung gusto mong tingnan o baguhin ang Excel macro security setting sa mga naunang bersyon ng Excel:
Tandaan: Kapag binago mo ang Excel macro security setting, kakailanganin mong isara at i-restart ang Excel para magkabisa ang bagong setting.
Ang mga kasalukuyang bersyon ng Excel ay nagbibigay-daan sa iyo defimga pinagkakatiwalaang lokasyon, ibig sabihin, mga folder sa iyong computer na "pinagkakatiwalaan" ng Excel. Samakatuwid, inalis ng Excel ang karaniwang mga pagsusuri sa macro kapag binubuksan ang mga file na nakaimbak sa mga lokasyong ito. Nangangahulugan ito na kung ang isang Excel file ay inilagay sa isang pinagkakatiwalaang lokasyon, ang mga macro sa file na ito ay paganahin, anuman ang macro security setting.
Ang Microsoft ay mayroong definagkaroon ng ilang maaasahang ruta datidefinites, na nakalista sa setting ng opsyon Mga pinagkakatiwalaang ruta sa iyong Excel workbook. Maa-access mo ito sa pamamagitan ng mga sumusunod na hakbang:
Kung nais mo defimatapos ang iyong pinagkakatiwalaang lokasyon, magagawa mo ito tulad ng sumusunod:
babala: Hindi namin inirerekomenda ang paglalagay ng malalaking bahagi ng drive, gaya ng buong folder na "Aking Mga Dokumento", sa isang pinagkakatiwalaang lokasyon, dahil inilalagay ka nito sa panganib na hindi sinasadyang payagan ang mga macro mula sa hindi pinagkakatiwalaang mga mapagkukunan.
Ercole Palmeri
Milyun-milyong tao ang nagbabayad para sa mga serbisyo ng streaming, na nagbabayad ng buwanang bayad sa subscription. Karaniwang opinyon na ikaw ay…
Ang Coveware ng Veeam ay patuloy na magbibigay ng mga serbisyo sa pagtugon sa insidente ng cyber extortion. Mag-aalok ang Coveware ng mga kakayahan sa forensics at remediation...
Binabago ng predictive maintenance ang sektor ng langis at gas, na may makabago at proactive na diskarte sa pamamahala ng halaman.…
Ang UK CMA ay naglabas ng babala tungkol sa gawi ng Big Tech sa merkado ng artificial intelligence. doon…