بدافزارهای ماکرو

بدافزارهای ماکرو به چند دلیل مورد علاقه‌ی هکرها هستند:

از فرمت فایلی استفاده می‌کنند که تقریبا به صورت جهانی پذیرفته‌شده است

جهت دریافت مشاوره رایگان از کارشناسان ویستا در خصوص امنیت سایت کلیک کنید.

حمله‌کننده می‌تواند روی این حقیقت سرمایه‌گذاری کند که استفاده و به اشتراک گذاری اسناد آفیس

جزو کارهای روزانه‌ی اکثر کاربران است. آن‌ها مجبور نیستند کاربران را ترغیب کنند تا فایل‌های اجرایی

را دانلود کنند که برنامه‌های آنتی‌ویروس به‌هر‌حال آن‌ها را بلاک می‌کنند. در عوض هکرها فایل‌های

آشنایی مثل گزارش‌ها، فاکتورها، فایل‌های اکسل و … را با ایمیل‌های فیشینگ تحویل می‌دهند.

تمام کاری که باید بکنند این است که خود ایمیل به قدر کافی متقاعد کننده باشد تا کاربر فایل داخل آن را باز کند.

ماکروها با سادگی مسلح می‌شوند.

بدافزار ماکرو از مکانیزم اسکریپت در مایکروسافت آفیس، که اغلب به زبان ویژوال بیسیک یا جاوا

اسکریپت نوشته می‌شوند،بهره می‌برد. و هر کسی با یک دانش ابتدایی برنامه‌نویسی می‌تواند

یک بدافزار ماکرو بنویسد. از آن‌جا که ویژوال بیسیک اجازه‌ی عملکرد محدودی را می دهد، بدافزارهای

ماکروی مدرن معمولاً درخواستی به سرور هدف ارسال می‌کنند تا مرحله‌ی بعدی را به دست

بیاورند (درست مثل ماکروهای قانونی در استخراج داده‌ها از یک منبع خارجی)، و این مرحله‌ی

بعدی همان چیزی است که کار کثیف آن‌جا صورت می‌گیرد.

هکرها همان قدر که ماشین‌ها را هک می‌کنند، آدم‌ها را هم هک می‌کنند.

هرچند مایکروسافت ماکروها را به صورت پیش‌فرض غیرفعال کرده تا بدافزارهای ماکرو را خنثی

کند، اما کاربران همچنان برای فعال سازی دوباره‌ی آن حق انتخاب دارند. و این در یک محیط شلوغ

کاری بی‌تفاوت بودن و نادیده گرفتن هشدارها کاملاً عادی است. متأسفانه این به بدافزارهای

ماکرو دسترسی مستقیم به ماشین‌های آن‌ها را می‌دهد که به صورت بالقوه شامل دسترسی

به کل شبکه، اطلاعات و زیرساخت شرکت می‌شود.

چه باید کرد؟

در این‌جا چند گزینه را برای محافظت از سازمانتان از بدافزارهای ماکرو ذکر می‌کنیم:

ماکروها را در کل سازمانتان غیرفعال کنید

اگرچه این موضوع نتیجه‌ی طبیعی نوشته‌های قبل است ولی در عمل ساده نیست.

چون برخی نرم‌افزارها و پروسه‌های کاری روی عملکرد ماکروها تکیه می‌کنند. مانند راهکارهای هوش تجاری و حسابداری.

لیست سفید

اگر فقط بخواهیم به ماکروهای مجاز اجازه بدهیم چه؟ شاید. ماکروها یک فرمت امضا دارند

که فقط اجازه‌ی اجرای ماکروهایی را می‌دهد که امضای دیجیتال داشته باشند. اما کار پشتیبانی

و نگهداری آن از نقطه نظر آی‌تی دشوار است، به ویژه زمانی که سازمان رشد می‌کند.

روی آموزش کاربران در موارد امنیتی سرمایه‌گذاری کنید

مایکروسافت در مجموعه‌ی آفیس 2016 یک مکانیزم امنیتی برای بلاک کردن ماکروهای مخرب

در نظر گرفته است اما با وجود بسیاری از انواع دیگر بدافزارها آموزش کاربران بسیار حیاتی است.

کاربران را در تشخیص ایمیل‌های فیشینگ آموزش دهید و روی اهمیت غیرفعال نگه‌ داشتن

ماکروها تأکید کنید، مگر اینکه کاملاً به فایل مورد نظر و ارسال کننده‌ی آن اطمینان داشته باشند.

استفاده از یک آنتی ویروس قدرتمند

در آخر یکی از مطمئن ترین خطوط دفاعی استفاده از یک آنتی ویروس قدرتمند است.

جهت دریافت مشاوره رایگان از کارشناسان ویستا در خصوص امنیت سایت کلیک کنید.