ІТ-безпека: як захиститися від макровірусних атак Excel

Excel Macro Security захищає ваш комп’ютер від вірусів, які можуть передаватися на комп’ютер через макроси Excel.

Безпека макросів значно змінилася між Excel 2003 та Excel 2007.

У цій статті давайте разом подивимося, як найкраще захистити себе від можливих макроатак Excel.

Що таке макроатака

Макроатака – це ін’єкція шкідливого коду, атака на основі сценаріїв який надходить як інструкція макросу всередині, здавалося б, безпечного файлу. Хакери здійснюють ці атаки, вбудовуючи сценарій завантаження зловмисного програмного забезпечення (найчастіше) у документи, які підтримують макроси. Зловмисне застосування макросів вона заснована на людській вразливості через невігластво та недбалість . Існує кілька характеристик макроатак, які роблять їх особливо небезпечними. Однак існують також ефективні рішення для запобігання таким нападам.

Що таке макроси?

Макроси — це команди, які використовуються в багатьох програмах автоматизувати рутинні процеси та значно розширити діапазон використання програми. 

Є багато функцій, які можна виконувати з даними в Excel. Створивши та запустивши макрос, ви можете список рядів команд описати часто повторювані процедури та виконувати їх без зусиль, заощаджуючи багато часу. Макроси дозволяють направляти зовнішні ресурси для аналізу даних з інших файлів на вашому комп’ютері або навіть доступ до мережі щоб завантажити елементи з віддалених серверів.

Прийди funziona il Macro Virus ?

Найпростіший спосіб здійснити макроатаку — вбудувати сценарій завантаження в нешкідливий на вигляд файл. Сучасний хакерство віддає перевагу красти у вас інформацію щоб продати їх, зашифруйте свої дані вимагати викуп o використовуйте свою кінцеву точку іншими способами на свою користь. Усі ці сценарії передбачають впровадження стороннього програмного забезпечення в систему. І макроси в цьому чудові.

Що робить макроатаки особливо небезпечними?

Макроатаки є незручністю для команд безпеки, оскільки вони мають певні властивості, через які їх важко відстежити та запобігти поширенню.

• Легко наноситься. Макроси працюють у різних операційних системах. Коли вони потрапляють на автомобіль, вони можуть поширюватися так само комп'ютерні віруси та інтернет-хробаки. Макрос може містити команди для зміни інших файлів і навіть шаблонів файлів. Це робить будь-який файл, створений на зараженій машині, загрозою. Наприклад, макроси також можуть встановлювати мережеве з’єднання для розповсюдження шкідливих файлів електронною поштою.
• Він може бути безфайловим. Зловмисники можуть записати макроси так, щоб на жорсткому диску комп'ютера чи будь-якому іншому запам'ятовуючому пристрої не залишилося жодних слідів їх присутності. Це робить макроатаки реальним випадком безфайлової атаки, код якої існує лише в оперативній пам’яті, а не на диску комп’ютера-жертви (у вигляді файлу чи будь-якої іншої форми).
• Легко розмити. Існує багато алгоритмів для обфускації коду макросу. Обфускація — це не кодування, це набагато простіша процедура, але її також достатньо, щоб зробити текст нечитабельним для людини-аналітика або перетворити його на головоломку, перш ніж вони зможуть визначити, чи використані макроси шкідливі.

Коли користувач є вразливим місцем

Макроатаки використовують, мабуть, найнебезпечнішу вразливість у кібербезпеці: людину-користувача. Відсутність комп'ютерної грамотності та неуважність змушують користувачів а легка мішень для хакерів і дозволяють зловмисникам очікувати, що користувачі запустять їхній шкідливий пакет. Злочинцям доводиться двічі обманювати користувачів : спочатку змусити їх завантажити файл із макросами, а потім переконати їх дозволити запуск макросів. Існують різні хитрощі, до яких можуть вдатися хакери, але вони здебільшого такі ж, як і більшість кампаній з поширення фішингу та зловмисного програмного забезпечення.

Безпека макросів у поточних версіях Excel (2007 і новіших):

Якщо ви хочете запускати макроси в поточних версіях Excel, вам потрібно зберегти файл Excel як книгу з підтримкою макросів. Excel розпізнає книги з підтримкою макросів за розширенням файлу .xlsm (а не за звичайним розширенням .xlsx).

Таким чином, якщо ви додаєте макрос до стандартної робочої книги Excel і хочете мати можливість запускати цей макрос кожного разу, коли ви відкриваєте книгу, вам потрібно буде зберегти його з розширенням .xlsm.

Для цього виберіть «Зберегти як» на вкладці «Файл» стрічки Excel. Тоді Excel відобразить екран «Зберегти як» або діалогове вікно «Зберегти як».

Встановіть тип файлу «Робоча книга Excel із підтримкою макросів» і натисніть кнопку Залп .

Різні розширення файлів Excel дозволяють зрозуміти, коли робоча книга містить макроси, тому це саме по собі є корисним заходом безпеки. Однак Excel також надає додаткові параметри безпеки макросів, якими можна керувати за допомогою меню параметрів.

Налаштування безпеки макросів

Чотири налаштування безпеки макросів:

• "Вимкнути всі макроси без сповіщення“: цей параметр не дозволяє запускати жодні макроси. Коли ви відкриваєте нову книгу Excel, вас не попереджають про те, що вона містить макроси, тому ви можете не знати, що саме тому книга не працює належним чином.
• "Вимкнути всі макроси зі сповіщеннями“: цей параметр запобігає запуску макросів. Однак, якщо в книзі є макроси, спливаюче вікно попередить вас про те, що макроси існують і їх вимкнено. Потім ви можете ввімкнути макроси в поточній книзі, якщо хочете.
• "Вимкніть усі макроси, крім макросів із цифровим підписом“: цей параметр дозволяє запускати лише макроси з надійних джерел. Усі інші макроси не запускаються. Коли ви відкриваєте нову книгу Excel, вас не попереджають про те, що вона містить макроси, тому ви можете не знати, що саме тому книга не працює належним чином.
• "Увімкнути всі макроси“: цей параметр дозволяє запускати всі макроси. Коли ви відкриваєте нову книгу Excel, ви не отримуєте попередження про те, що вона містить макроси, і ви можете не знати про макроси, запущені під час відкритого файлу.

Якщо вибрати друге налаштування, "Вимкнути всі макроси зі сповіщеннями“, коли ви відкриваєте робочу книгу, яка містить макроси, вам надається можливість дозволити запуск макросів. Ця опція представлена ​​вам у жовтій смузі у верхній частині електронної таблиці, як показано нижче:

Тому вам потрібно лише натиснути цю кнопку, якщо ви хочете дозволити запуск макросів.

Доступ до налаштувань безпеки макросів Excel

Якщо ви хочете переглянути або змінити налаштування безпеки макросів Excel у попередніх версіях Excel:

• В Excel 2007: Виберіть головне меню Excel (вибравши логотип Excel у верхньому лівому куті електронної таблиці) і в нижньому правому куті цього меню виберіть Параметри Excel щоб відобразити діалогове вікно «Параметри Excel»; У діалоговому вікні «Параметри Excel» виберіть параметр Центр захисту і, з цього, натисніть на кнопку Налаштування центру безпеки… ; З варіанту Налаштування макросу , виберіть одне з налаштувань і натисніть OK .
• В Excel 2010 або пізнішої версії: виберіть вкладку філе і виберіть із цього опції щоб відобразити діалогове вікно «Параметри Excel»; У діалоговому вікні «Параметри Excel» виберіть параметр Центр захисту і, з цього, натисніть на кнопку Налаштування центру безпеки… ; З варіанту Налаштування макросу , виберіть одне з налаштувань і натисніть OK .

Примітка. Коли ви змінюєте налаштування безпеки макросу Excel, вам потрібно буде закрити та перезапустити Excel, щоб нове налаштування вступило в силу.

Надійні розташування в поточних версіях Excel

Поточні версії Excel дозволяють defiвидаліть надійні місця, тобто папки на вашому комп’ютері, яким Excel «довіряє». Тому Excel пропускає звичайні перевірки макросів під час відкриття файлів, що зберігаються в цих розташуваннях. Це означає, що якщо файл Excel розміщено в надійному розташуванні, макроси в цьому файлі буде ввімкнено, незалежно від параметрів безпеки макросів.

Microsoft має defiраніше потрібні були надійні маршрутиdefiночі, вказані в налаштуваннях параметрів Надійні маршрути у вашій робочій книзі Excel. Ви можете отримати доступ до нього, виконавши такі дії:

• В Excel 2007: виберіть головне меню Excel (вибравши логотип Excel у верхньому лівому куті електронної таблиці) і в нижньому правому куті цього меню виберіть Параметри Excel; У діалоговому вікні «Параметри Excel», що з’явиться, виберіть параметр Центр захисту і, з цього, натисніть на кнопку Налаштування центру безпеки… ; Виберіть опцію Надійні місця з меню ліворуч.
• В Excel 2010 або пізнішої версії: виберіть вкладку «Файл» і виберіть «Параметри»;
  У діалоговому вікні «Параметри Excel», яке відкриється, виберіть опцію «Центр довіри», а потім натисніть кнопку «Параметри центру довіри…»;
  Виберіть опцію Trusted Locations у меню ліворуч.

Якщо ви хочете defiзакрити своє надійне розташування, ви можете зробити це наступним чином:

• З варіанту Надійні місця , натисніть кнопку Додати нове місце… ;
• Знайдіть каталог, якому ви хочете довіряти, і натисніть OK .

Обережно: Ми не рекомендуємо розміщувати великі частини диска, наприклад всю папку «Мої документи», у надійному місці, оскільки це створює ризик випадкового дозволу макросів із ненадійних джерел.

Ercole Palmeri