Макроатака – це ін’єкція шкідливого коду, атака на основі сценаріїв який надходить як інструкція макросу всередині, здавалося б, безпечного файлу. Хакери здійснюють ці атаки, вбудовуючи сценарій завантаження зловмисного програмного забезпечення (найчастіше) у документи, які підтримують макроси. Зловмисне застосування макросів вона заснована на людській вразливості через невігластво та недбалість . Існує кілька характеристик макроатак, які роблять їх особливо небезпечними. Однак існують також ефективні рішення для запобігання таким нападам.
Макроси — це команди, які використовуються в багатьох програмах автоматизувати рутинні процеси та значно розширити діапазон використання програми.
Є багато функцій, які можна виконувати з даними в Excel. Створивши та запустивши макрос, ви можете список рядів команд описати часто повторювані процедури та виконувати їх без зусиль, заощаджуючи багато часу. Макроси дозволяють направляти зовнішні ресурси для аналізу даних з інших файлів на вашому комп’ютері або навіть доступ до мережі щоб завантажити елементи з віддалених серверів.
Macro Virus
?Найпростіший спосіб здійснити макроатаку — вбудувати сценарій завантаження в нешкідливий на вигляд файл. Сучасний хакерство віддає перевагу красти у вас інформацію щоб продати їх, зашифруйте свої дані вимагати викуп o використовуйте свою кінцеву точку іншими способами на свою користь. Усі ці сценарії передбачають впровадження стороннього програмного забезпечення в систему. І макроси в цьому чудові.
Макроатаки є незручністю для команд безпеки, оскільки вони мають певні властивості, через які їх важко відстежити та запобігти поширенню.
Макроатаки використовують, мабуть, найнебезпечнішу вразливість у кібербезпеці: людину-користувача. Відсутність комп'ютерної грамотності та неуважність змушують користувачів а легка мішень для хакерів і дозволяють зловмисникам очікувати, що користувачі запустять їхній шкідливий пакет. Злочинцям доводиться двічі обманювати користувачів : спочатку змусити їх завантажити файл із макросами, а потім переконати їх дозволити запуск макросів. Існують різні хитрощі, до яких можуть вдатися хакери, але вони здебільшого такі ж, як і більшість кампаній з поширення фішингу та зловмисного програмного забезпечення.
Якщо ви хочете запускати макроси в поточних версіях Excel, вам потрібно зберегти файл Excel як книгу з підтримкою макросів. Excel розпізнає книги з підтримкою макросів за розширенням файлу .xlsm (а не за звичайним розширенням .xlsx).
Таким чином, якщо ви додаєте макрос до стандартної робочої книги Excel і хочете мати можливість запускати цей макрос кожного разу, коли ви відкриваєте книгу, вам потрібно буде зберегти його з розширенням .xlsm.
Для цього виберіть «Зберегти як» на вкладці «Файл» стрічки Excel. Тоді Excel відобразить екран «Зберегти як» або діалогове вікно «Зберегти як».
Встановіть тип файлу «Робоча книга Excel із підтримкою макросів» і натисніть кнопку Залп .
Різні розширення файлів Excel дозволяють зрозуміти, коли робоча книга містить макроси, тому це саме по собі є корисним заходом безпеки. Однак Excel також надає додаткові параметри безпеки макросів, якими можна керувати за допомогою меню параметрів.
Чотири налаштування безпеки макросів:
Якщо вибрати друге налаштування, "Вимкнути всі макроси зі сповіщеннями“, коли ви відкриваєте робочу книгу, яка містить макроси, вам надається можливість дозволити запуск макросів. Ця опція представлена вам у жовтій смузі у верхній частині електронної таблиці, як показано нижче:
Тому вам потрібно лише натиснути цю кнопку, якщо ви хочете дозволити запуск макросів.
Якщо ви хочете переглянути або змінити налаштування безпеки макросів Excel у попередніх версіях Excel:
Примітка. Коли ви змінюєте налаштування безпеки макросу Excel, вам потрібно буде закрити та перезапустити Excel, щоб нове налаштування вступило в силу.
Поточні версії Excel дозволяють defiвидаліть надійні місця, тобто папки на вашому комп’ютері, яким Excel «довіряє». Тому Excel пропускає звичайні перевірки макросів під час відкриття файлів, що зберігаються в цих розташуваннях. Це означає, що якщо файл Excel розміщено в надійному розташуванні, макроси в цьому файлі буде ввімкнено, незалежно від параметрів безпеки макросів.
Microsoft має defiраніше потрібні були надійні маршрутиdefiночі, вказані в налаштуваннях параметрів Надійні маршрути у вашій робочій книзі Excel. Ви можете отримати доступ до нього, виконавши такі дії:
Якщо ви хочете defiзакрити своє надійне розташування, ви можете зробити це наступним чином:
Обережно: Ми не рекомендуємо розміщувати великі частини диска, наприклад всю папку «Мої документи», у надійному місці, оскільки це створює ризик випадкового дозволу макросів із ненадійних джерел.
Ercole Palmeri
Військово-морський сектор є справжньою глобальною економічною силою, яка просунулася до 150-мільярдного ринку...
Минулого понеділка Financial Times оголосила про угоду з OpenAI. FT ліцензує свою журналістику світового рівня…
Мільйони людей оплачують потокові послуги, сплачуючи щомісячну абонентську плату. Поширена думка, що ви…
Coveware від Veeam продовжить надавати послуги реагування на інциденти кібервимагання. Coveware запропонує криміналістику та можливості відновлення…