شما هم در طول روز اسناد آفیس (ورد، اکسل، پاورپوینت و …) زیادی را دریافت می‌کنید؟ اگر پاسختان مثبت است، خبر دارید که باز کردن یک سند آلوده می‌تواند به از دست دادن سیستمتان منجر شود؟

شما هم در طول روز اسناد آفیس (ورد، اکسل، پاورپوینت و …) زیادی را دریافت می‌کنید؟ اگر پاسختان مثبت است، خبر دارید که باز کردن یک سند آلوده می‌تواند به از دست دادن سیستمتان منجر شود؟

اما نکته‌ی مهم اینجاست که ویروس مخفی شده در این اسناد، به صورت مستقیم به شما حمله نمی‌کنند، بلکه این شما هستید که با فعالسازی ماکروهای خطرناک برای دیدن زیبایی یک سند، راه را برای آلودگی باز می‌کنید.

ماکرو چه هست و با سیستم من چه می‌کند؟

ایده‌ی ماکروها به سال ۱۹۹۰ باز می‌گردد و به احتمال زیاد – اگر پیام‌هایی که سیستم به شما می‌دهد را خوانده باشید – با پیغام: «Warning: This document contains macros» مواجه شده‌اید.

ماکرو، مجموعه‌ای از فعالیت‌ها و دستورات هست که برخی کارها را خودکار می‌کنند. در نرم‌افزارهای آفیس، ماکروها به زبان ویژوال بیسیک (VBA) نوشته ششده و گاهی ممکن است از آن‌ها برای نصب بدافزار نیز استفاده شود.

مهاجمین با استفاده از مهندسی اجتماعی و بهره گیری از تیترهای فریبنده اقدام به ارسال این اسناد آفیس به قربانیانشان می‌کنند.

وقتی کاربر سند آفیس را باز می‌کند، سند در سیستم وی جای می‌گیرد ولی هنوز خطری ایجاد نشده، خطر درست از لحظه‌ای ایجاد می‌شود که روی دکمه‌ی Enable Editing‌ کلیک شود.

محافظت از خود در برابر ماکروها

محافظت از خود در برابر ماکروها

هنگامی که کاربر دکمه‌ی Enable Editing‌ را فشار می‌دهد، کد مخرب شروع به اجرا شده و اقدام به آلوده سازی دیگر فایل‌ها و یا صدمه زدن به سیستم کاربر می‌شود.

تمام این اتفاقات بسته به نوع بدافزاری که در سند مخفی شده است متفاوت است.

Dridex و Lockey زنگ خطری برای ما بودند

شاید هنوز هم عمق فاجعه برایتان مشخص نشده باشد. اما باید بدانید که دو حمله‌ی سنگین بدافزار Dridex و باج افزار Lockey، هر دو از همین راه کاربران را قربانی کرده بودند.

چیزی بیش از ۲۰ میلیون یورو توسط بدافزار Dridex‌ از بانک انگلستان دزدیده شد. باج افزار Lockey نیز رشد وحشتناکی را در عرض چند ساعت نشان داد.

چگونه از خود در برابر حملات ماکرو محافظت کنیم؟

قدم اول: منطقه‌ی امن را تعریف کنید (Trusted Zone)

از آنجایی که غیرفعال سازی ماکرو آن‌هم در محیط‌های اداری که معمولا از آن ها برای ساده سازی عملیات‌های پیچیده استفاده می‌شود کار منطقی‌ای نیست. می‌توانید فایل‌هایی را که از ماکرو استفاده می‌کنند را به منطقه امن کمپانی ببرید.

برای تنظیم منطقه‌ی امن به آدرس زیر بروید:

User Configuration/Administrative Templates/Microsoft Office XXX 20XX/Application Settings/Security/Trust Center/Trusted Locations

پس از انجام این تنظیم، ماکروی اسنادی که متعلق به این منطقه نباشند، اجرا نمی‌شوند.

مرحله دوم: بلاک کردن ماکرو در اسنادی که از اینترنت دریافت شده‌اند

محافظت از خود در برابر ماکروها

محافظت از خود در برابر ماکروها

مایکروسافت سیستم امنیتی فوق‌العاده‌ای را در آفیس ۲۰۱۶ خود افزوده است که با این سیستم جدید، محدوده‌ی اجرای ماکروها را کاهش داده است.

مدیر سیستم می‌تواند با تعیین سیاست گروهی، اجرای ماکرو را در اسنادی که از اینترنت دریافت شده‌اند را غیرفعال کند.

نام این قابلیت جدید: «Block macros from running in Office files from the Internet» بوده و برای دسترسی به آن از مسیر زیر در ویرایشگر مدیریت سیساست‌های گروهی بروید:

User configuration > Administrative templates > Microsoft Word 2016 > Word Options > Security > Trust Center

این تنظیمات را برای هر سند آفیس می‌توان جداگانه انجام داد. با فعالسازی این تنظیم حتی اگر شما تمام ماکروها را هم فعال کرده باشید، ماکروهای اسنادی که از اینترنت آمده اند باز نخواهد شد.

محافظت از خود در برابر ماکروها

محافظت از خود در برابر ماکروها

همچنین علاوه بر اعلان Enable Editing اعلانی مبنی بر بلاک شدن ماکروها دریافت خواهید کرد. در نهایت اگر مجبور به اجرای ماکرو در سندی اینترنتی که از آن اطمینان داشتید بودید، آن‌را به منطقه‌ی امن منتقل کنید.

نظر دهید

234x60