Կասպերսկի. Մակրոսների ավտոմատ արգելափակումից Microsoft-ի հրաժարումը սպառնում է բիզնեսի կիբեռանվտանգությանը
Հուլիսի սկզբին MS Office-ի օգտատերերը նկատել են, որ Microsoft ընկերությունը չեղարկել է համացանցից ներբեռնված փաստաթղթերում մակրոսների (մակրոհրամանների) գործարկումը արգելափակելու մասին որոշումը:«Կասպերսկի» ընկերությունը նախազգուշացնում է, որ վնասակար հրամանների ավելացումը էլեկտրոնային փաստաթղթերի մակրոսներ վնասաբեր ծրագրերի տարածման ամենատարածված ձևերից մեկն է: Եվ դեպքերի ճնշող մեծամասնությունում խոսքը Microsoft Office-ի ֆայլերի, այսինքն՝ սովորական Word տեքստային փաստաթղթերի, Excel աղյուսակների և PowerPoint շնորհանդեսների մակրոսների մասին է, որոնց ընկերությունների աշխատակիցները բախվում են ամեն օր, և ոչ մեկ անգամ:
Ինչպես պարզաբանում են ընկերության փորձագետները, հաճախ Microsoft Office փաթեթի օգտատերերին անհրաժեշտ է ավտոմատացնել ինչ-որ գործընթացներ։Դրա համար նախատեսված է գործողությունների որոշակի ալգորիթմ ծրագրավորելու հնարավորություն՝ ստեղծելով նույն մակրոսը։«Ընկերությունների շատ աշխատակիցներ նույնիսկ չեն էլ կասկածում մակրոսների գոյության մասին։Իսկ հանցագործները, ընդհակառակը, կարողանում են մակրոսների օգնությամբ ստեղծել ոչ թե անվնաս ալգորիթմներ, որոնք ավտոմատացնում են առօրեական գործողությունները, այլ վնասաբեր հրամաններ։
Ընկերության վրա տիպիկ գրոհն սկսվում է աշխատակիցների փոստին վնասաբեր նամակների զանգվածային առաքումից։Նման նամակների հիմնական խնդիրը մարդուն ստիպելն է, որ նա բացի նամակին կցված ֆայլը կամ ներբեռնի որոշակի փաստաթուղթ՝ սեղմելով հղումը»,- նշում են նրանք։
Հանցագործներին պետք է, որ ֆայլի պարունակած վնասաբեր մակրոսը գործարկվի:Շատ տարիներ առաջ ներկառուցված մակրոսները ավտոմատ էին գործարկվում, սակայն Microsoft-ը սահմանափակեց այդ ֆունկցիոնալությունը, և այժմ համացանցից ներբեռնված ֆայլը բացելիս օգտատերը տեսնում է նախազգուշացում, որ մակրոսն արգելափակված է։
«Թվում է թե՝ խնդիրը լուծված է։ Բայց ոչ, շատերն առանց մտածելու սեղմում են Enable Content (Թույլատրել պարունակությունը) կոճակը և դրանով համաձայնություն տալիս այդ նույն մակրոսների ավտոմատ գործարկմանը, ինչն արդյունքում հանգեցնում է զոհի սարքում վնասաբեր ծրագրային ապահովման տեղադրմանը։ Այսպես չարագործները հասանելիություն են ստանում ընկերության ենթակառուցվածքին»,-պարզաբանում են փորձագետները։
Վնասաբեր մակրոսներից պաշտպանվելու համար նրանք խորհուրդ են տալիս ՏՏ-ադմինիստրատորներին արգելել մակրոսների օգտագործումն անվտանգության քաղաքականությունների մակարդակով։Իսկ եթե նման տարբերակը ինչ-ինչ պատճառներով անհասանելի է, ապա այնքան ժամանակ, քանի դեռ Microsoft-ի մասնագետները չեն վերադարձրել ներբեռնված ֆայլերում մակրոսների գործարկման ավտոմատ արգելափակումը, հատկապես կարևոր է, որ բոլոր աշխատանքային սարքերը պաշտպանված լինեն հուսալի պաշտպանական լուծումներով։Բացի այդ, խորհուրդ է տրվում ընկերությունների բոլոր աշխատողներին սովորեցնել կիբեռանվտանգության հիմունքները.չարժե բեռնել և բացել անսպասելիորեն ստացված ֆայլերը, նույնիսկ եթե դրանք գալիս են վստահելի մարդուց կամ կազմակերպությունից:Շատ հնարավոր է, որ դրանք ուղարկում են խարդախները;պետք չէ առանց մտածելու համաձայնել վեբ-էջից ներբեռնված կամ էլեկտրոնային փոստով ստացված ֆայլի պարունակությունը միացնելուն։Պարունակության սովորական դիտման համար դրա կարիքը չպետք է լինի;եթե որևէ մեկը նամակում կամ կայքում համոզում է միացնել ակտիվ պարունակության գործարկումը, դա կանխավ կասկածելի է: