بدافزارهای ماکرو به چند دلیل مورد علاقهی هکرها هستند:
از فرمت فایلی استفاده میکنند که تقریبا به صورت جهانی پذیرفتهشده است
جهت دریافت مشاوره رایگان از کارشناسان ویستا در خصوص امنیت سایت کلیک کنید.
حملهکننده میتواند روی این حقیقت سرمایهگذاری کند که استفاده و به اشتراک گذاری اسناد آفیس
جزو کارهای روزانهی اکثر کاربران است. آنها مجبور نیستند کاربران را ترغیب کنند تا فایلهای اجرایی
را دانلود کنند که برنامههای آنتیویروس بههرحال آنها را بلاک میکنند. در عوض هکرها فایلهای
آشنایی مثل گزارشها، فاکتورها، فایلهای اکسل و … را با ایمیلهای فیشینگ تحویل میدهند.
تمام کاری که باید بکنند این است که خود ایمیل به قدر کافی متقاعد کننده باشد تا کاربر فایل داخل آن را باز کند.
ماکروها با سادگی مسلح میشوند.
بدافزار ماکرو از مکانیزم اسکریپت در مایکروسافت آفیس، که اغلب به زبان ویژوال بیسیک یا جاوا
اسکریپت نوشته میشوند،بهره میبرد. و هر کسی با یک دانش ابتدایی برنامهنویسی میتواند
یک بدافزار ماکرو بنویسد. از آنجا که ویژوال بیسیک اجازهی عملکرد محدودی را می دهد، بدافزارهای
ماکروی مدرن معمولاً درخواستی به سرور هدف ارسال میکنند تا مرحلهی بعدی را به دست
بیاورند (درست مثل ماکروهای قانونی در استخراج دادهها از یک منبع خارجی)، و این مرحلهی
بعدی همان چیزی است که کار کثیف آنجا صورت میگیرد.
هکرها همان قدر که ماشینها را هک میکنند، آدمها را هم هک میکنند.
هرچند مایکروسافت ماکروها را به صورت پیشفرض غیرفعال کرده تا بدافزارهای ماکرو را خنثی
کند، اما کاربران همچنان برای فعال سازی دوبارهی آن حق انتخاب دارند. و این در یک محیط شلوغ
کاری بیتفاوت بودن و نادیده گرفتن هشدارها کاملاً عادی است. متأسفانه این به بدافزارهای
ماکرو دسترسی مستقیم به ماشینهای آنها را میدهد که به صورت بالقوه شامل دسترسی
به کل شبکه، اطلاعات و زیرساخت شرکت میشود.
چه باید کرد؟
در اینجا چند گزینه را برای محافظت از سازمانتان از بدافزارهای ماکرو ذکر میکنیم:
ماکروها را در کل سازمانتان غیرفعال کنید
اگرچه این موضوع نتیجهی طبیعی نوشتههای قبل است ولی در عمل ساده نیست.
چون برخی نرمافزارها و پروسههای کاری روی عملکرد ماکروها تکیه میکنند. مانند راهکارهای هوش تجاری و حسابداری.
لیست سفید
اگر فقط بخواهیم به ماکروهای مجاز اجازه بدهیم چه؟ شاید. ماکروها یک فرمت امضا دارند
که فقط اجازهی اجرای ماکروهایی را میدهد که امضای دیجیتال داشته باشند. اما کار پشتیبانی
و نگهداری آن از نقطه نظر آیتی دشوار است، به ویژه زمانی که سازمان رشد میکند.
روی آموزش کاربران در موارد امنیتی سرمایهگذاری کنید
مایکروسافت در مجموعهی آفیس 2016 یک مکانیزم امنیتی برای بلاک کردن ماکروهای مخرب
در نظر گرفته است اما با وجود بسیاری از انواع دیگر بدافزارها آموزش کاربران بسیار حیاتی است.
کاربران را در تشخیص ایمیلهای فیشینگ آموزش دهید و روی اهمیت غیرفعال نگه داشتن
ماکروها تأکید کنید، مگر اینکه کاملاً به فایل مورد نظر و ارسال کنندهی آن اطمینان داشته باشند.
استفاده از یک آنتی ویروس قدرتمند
در آخر یکی از مطمئن ترین خطوط دفاعی استفاده از یک آنتی ویروس قدرتمند است.
