Näin voit suojautua komentosarjahyökkäyksiltä Microsoft Officessa

Ei ole epäilystäkään siitä, että pakettiin kuuluvat ohjelmat Microsoft Office ovat melko suosittuja. Näitä käytetään erityisesti yritysympäristöissä. Siksi yksi yleisimmistä toiminnoista on sähköpostinvaihto. Monista näistä viesteistä voimme löytää liitetiedostoja, mutta jos välttämättömiä suojelu- ja ehkäisytoimia ei sovelleta, voimme olla uhreja. komentosarjahyökkäykset .

Mitä nämä komentosarjahyökkäykset ovat? Ensinnäkin meidän on ymmärrettävä asiallisesti mitä a käsikirjoitus ja mitä hän tekee . Pohjimmiltaan se on joukko käskyjä, jotka suorittavat tiettyjä tehtäviä, tiukasti sen mukaan, mitä ohjelmoimme näissä komentosarjoissa. Se on yksi tärkeimmistä liittolaisista tietyntyyppisissä Office-tiedostoissa, kuten Excel. Eri työympäristöissä komentosarjoja käytetään niin, että makrot tunnettuja voidaan kehittää .

Makroja käytetään laajalti organisaatioissa, koska niiden avulla voidaan virtaviivaistaa ja automatisoida kaikenlaisia ​​tehtäviä, etenkin niitä, jotka ovat hyvin toistuvia tai jotka vaativat kaavoja, joilla on hyvin laajoja parametreja. Ensimmäinen asia, joka koetaan hyötyjen suhteen, on: ajan säästäminen ja paljon vähemmän inhimillisten tekijöiden virheitä. Kaikki tämä voidaan kuitenkin siirtää tietoverkkorikollisuuden alueelle.

RedesZonessa olemme jo sanoneet, että Gmail parantaa suuren osan haitallisten tiedostojen havaitsemista Officesta. Siten on selvää, että suosituimmat tekniset ratkaisut ovat tärkeimmät ja ennen kaikkea houkuttelevimmat kohteet verkkorikollisille.

Mikä on harppuuntuminen?

Valitettavasti komentosarjatoiminta on erittäin suosittua useiden hakkerointihyökkäysten joukossa. Varsinkin jos viitataan keihäänpyynti . C'est le Phishing tyypillinen joka vaatii uhreja sähköpostitse. Tietoverkkorikollisten tehtävänä on kerätä tietoja kohteesta ja luoda nämä haitalliset sähköpostit tietojen varastamiseksi tai kaikenlaisten haittaohjelmien lisäämiseksi laitteisiin.

La keihäsrakentamisen kiinnitys on spearphishing-versio, joka keskittyy sähköpostin liitteisiin. Liitteitä, jotka ovat Excel- tai Word-tiedostoja tai muita Office-tiedostoja, ei kuitenkaan lähetetä. Mutta myös suoritettavat tiedostot (esimerkiksi .exe), PDF-tiedostot, pakatut kansiot ja paljon muuta. Kun uhri huomaa liitteen olevan, hän jatkaa sen avaamista.

Monissa tapauksissa mitään muuta ei tarvita kuin käyttäjän yksinkertainen toiminta hyökkäykseen. Epäilyttävän tiedoston avaamisen jälkeen tapahtuu, että yhtä tai useampaa haavoittuvuutta hyödynnetään myöhemmissä hyökkäyksissä. Muissa tapauksissa hyökkäys tapahtuu suoraan haittaohjelman lisäyksen tai ransomware .

Miksi ihmiset napsauttavat epäilyttävän alkuperän tiedostoja? Tärkein syy on uteliaisuus . Ja tästä yksityiskohdasta hyökkääjät ovat täysin tietoisia. Siksi on olemassa huijaushyökkäysskenaarioita, jotka sisältävät tiettyä tekstiä, joka lisää uteliaisuutta ja halua avata tiedosto. Tähän huomiota herättävään tekstiin voi tulla ohjeet liitteen salauksen purkamiseksi tai salasanalla suojatun zip-kansion purkamiseksi.

Koulutuksen ja tietoisuuden lisäämisen merkitys

Pahempia tilanteita voi tapahtua. Saatamme kohdata tiedostoja, jotka näyttävät olevan hyväntahtoisia niiden nimen, laajennuksen ja jopa kuvakkeiden vuoksi. Pidä mielessä, että kaikkea voidaan manipuloida, jopa jotain, joka näyttää pieneltä yksityiskohdalta kuvaketta , voi tehdä eron suojellessamme meitä tai joutuuko tietyn hyökkäyksen uhri. Näin on erityisen tärkeää, että erityisesti loppukäyttäjät tietävät, minkä tyyppisiä sähköpostiliitteitä on mahdollista avata.

Jokapäiväinen elämämme voi olla hyvin kiireinen ja melko raskas. Tämä voi johtaa huomaamattomuuteen tai yksinkertaisesti tärkeimpien turvallisuus- ja suojatoimenpiteiden merkityksen puuttumiseen. Se ei ole monimutkaista, jos et odottanut saavasi "x"-liitettä, harkitse kahdesti äläkä avaa sitä. Joka tapauksessa tarkista lähettäjältä. Olipa kyseessä ystäväsi, sukulaisesi tai kollegasi. Näissä tilanteissa ei ole mitään varmempaa kuin epäilyn tunne.

Jopa kaikista suoja- tai ennaltaehkäisevistä toimenpiteistä ei voi olla hyötyä, ellei käyttäjää ole koulutettu. Useimmat tietokonehyökkäykset tapahtuvat suurelta osin siksi, että käyttäjä teki toiminnon, joka toimi "laukaisuna" tällaisten hyökkäysten esiintymiseen.

Toisaalta organisaatiossa työskentelevien ja Office-palveluista vastaavien ihmisten on otettava huomioon useita ehkäisevät ja suojaavat toimenpiteet . Tärkeintä on tunnistaa kaikkien osioiden vaatimukset, määrittää kunkin tarpeen ja siten antaa kussakin tapauksessa tosiasiallisesti tarvittavat luvat. Muista, että Microsoft Office -sovellusta yrityksille ja sen toteutusta voidaan ylläpitää luotavien profiilien ja määrättävien käyttöoikeuksien mukaan.

Jos on ihmisiä, joiden ei todellakaan tarvitse käyttää perinteistä Outlook-asiakasta, on mahdollista rajoittaa heidät käyttämään verkkopostia vain keskeisillä toiminnoilla. Toinen tapaus voi olla makrojen käytön salliminen / poistaminen käytöstä, erityisesti laskentamallit (Excel) . Tätä varten sinun on mentävä " Tiedosto / Asetukset / Luottamuskeskus / Luottamuskeskuksen asetukset "

Kun olemme sisällä, siirrymme "Makromääritys"-osioon määrittääksesi makrokäytännön.

Muiden Office-ohjelmistojen, kuten Word, tapauksessa prosessi olisi täsmälleen sama. Voimme myös poistaa ActiveX: n käytöstä aina.

Kuten olette nähneet, on erittäin tärkeää, että jos avaamme sähköpostitse vastaanotetut toimistoasiakirjat, emme koskaan käytä makroja, jos sellaisia ​​on, ja on suositeltavaa käyttää Virus Totalin kaltaisia ​​palveluja varmistaakseen, että ne eivät upota minkä tahansa tyyppinen haittaohjelma ennen niiden suorittamista.