Մակրոսների ավտոմատ արգելափակումից Microsoft-ի հրաժարումը սպառնում է բիզնեսի կիբեռանվտանգությանը. «Կասպերսկի» ընկերություն
Հուլիսի սկզբին MS Office-ի օգտատերերը նկատել են, որ Microsoft ընկերությունը չեղարկել է համացանցից ներբեռնված փաստաթղթերում մակրոսների (մակրոհրամանների) գործարկումը արգելափակելու մասին որոշումը: «Կասպերսկի» ընկերությունը նախազգուշացնում է, որ վնասակար հրամանների ավելացումը էլեկտրոնային փաստաթղթերի մակրոսներ վնասաբեր ծրագրերի տարածման ամենատարածված ձևերից մեկն է: Եվ դեպքերի ճնշող մեծամասնությունում խոսքը Microsoft Office-ի ֆայլերի, այսինքն՝ սովորական Word տեքստային փաստաթղթերի, Excel աղյուսակների և PowerPoint շնորհանդեսների մակրոսների մասին է, որոնց ընկերությունների աշխատակիցները բախվում են ամեն օր, և ոչ մեկ անգամ: Այս մասին հայտնում են «Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից։
Ինչպես պարզաբանում են ընկերության փորձագետները, հաճախ Microsoft Office փաթեթի օգտատերերին անհրաժեշտ է ավտոմատացնել ինչ-որ գործընթացներ։ Դրա համար նախատեսված է գործողությունների որոշակի ալգորիթմ ծրագրավորելու հնարավորություն՝ ստեղծելով նույն մակրոսը։ «Ընկերությունների շատ աշխատակիցներ նույնիսկ չեն էլ կասկածում մակրոսների գոյության մասին։ Իսկ հանցագործները, ընդհակառակը, կարողանում են մակրոսների օգնությամբ ստեղծել ոչ թե անվնաս ալգորիթմներ, որոնք ավտոմատացնում են առօրեական գործողությունները, այլ վնասաբեր հրամաններ։
Ընկերության վրա տիպիկ գրոհն սկսվում է աշխատակիցների փոստին վնասաբեր նամակների զանգվածային առաքումից։ Նման նամակների հիմնական խնդիրը մարդուն ստիպելն է, որ նա բացի նամակին կցված ֆայլը կամ ներբեռնի որոշակի փաստաթուղթ՝ սեղմելով հղումը»,- նշում են նրանք։
Հանցագործներին պետք է, որ ֆայլի պարունակած վնասաբեր մակրոսը գործարկվի: Շատ տարիներ առաջ ներկառուցված մակրոսները ավտոմատ էին գործարկվում, սակայն Microsoft-ը սահմանափակեց այդ ֆունկցիոնալությունը, և այժմ համացանցից ներբեռնված ֆայլը բացելիս օգտատերը տեսնում է նախազգուշացում, որ մակրոսն արգելափակված է։
«Թվում է թե՝ խնդիրը լուծված է։ Բայց ոչ, շատերն առանց մտածելու սեղմում են Enable Content (Թույլատրել պարունակությունը) կոճակը և դրանով համաձայնություն տալիս այդ նույն մակրոսների ավտոմատ գործարկմանը, ինչն արդյունքում հանգեցնում է զոհի սարքում վնասաբեր ծրագրային ապահովման տեղադրմանը։ Այսպես չարագործները հասանելիություն են ստանում ընկերության ենթակառուցվածքին»,- պարզաբանում են փորձագետները։
Վնասաբեր մակրոսներից պաշտպանվելու համար նրանք խորհուրդ են տալիս ՏՏ-ադմինիստրատորներին արգելել մակրոսների օգտագործումն անվտանգության քաղաքականությունների մակարդակով։ Իսկ եթե նման տարբերակը ինչ-ինչ պատճառներով անհասանելի է, ապա այնքան ժամանակ, քանի դեռ Microsoft-ի մասնագետները չեն վերադարձրել ներբեռնված ֆայլերում մակրոսների գործարկման ավտոմատ արգելափակումը, հատկապես կարևոր է, որ բոլոր աշխատանքային սարքերը պաշտպանված լինեն հուսալի պաշտպանական լուծումներով։ Բացի այդ, խորհուրդ է տրվում ընկերությունների բոլոր աշխատողներին սովորեցնել կիբեռանվտանգության հիմունքները. չարժե բեռնել և բացել անսպասելիորեն ստացված ֆայլերը, նույնիսկ եթե դրանք գալիս են վստահելի մարդուց կամ կազմակերպությունից: Շատ հնարավոր է, որ դրանք ուղարկում են խարդախները; պետք չէ առանց մտածելու համաձայնել վեբ-էջից ներբեռնված կամ էլեկտրոնային փոստով ստացված ֆայլի պարունակությունը միացնելուն։ Պարունակության սովորական դիտման համար դրա կարիքը չպետք է լինի; եթե որևէ մեկը նամակում կամ կայքում համոզում է միացնել ակտիվ պարունակության գործարկումը, դա կանխավ կասկածելի է:
Հարակից հրապարակումներ`
- «Կասպերսկի». Ավելի քան հինգ հազար վարակված կայքեր օգտատերերին վերաուղղորդում են ֆիշինգային էջեր
- «Կասպերսկի» ընկերության փորձագետները սև շուկայում վերլուծել են մոտ 200 հայտարարություն
- Կասպերսկի. Հայաստանցի օգտատերերի վրա մոբայլ վնասաբեր ծրագրերի գրոհները հիմնականում թուլացել են
- «Կասպերսկի». Հայաստանցի օգտատերերի վրա ֆինանսական վնասաբեր ծրագրերի և տեղային սպառնալիքների գրոհներն ուժգնացել են
- «Կասպերսկի» ընկերությունը թողարկել է Kaspersky Smart Home Security լուծումը
- «Կասպերսկի» ընկերությունն առաջին անգամ հայտնաբերել է Windows-ի իրադարձությունների մատյաններում վնասաբեր կոդի պահպանման դեպքեր
- «Կասպերսկի». Աշխարհում DDoS-գրոհների քանակն ու տևողությունը զգալիորեն ավելացել են
- «Կասպերսկի». Կորպորատիվ օգտատերերին գրոհում է BlackCat նոր վտանգավոր ծածկագրիչը
- «Կասպերսկի» ընկերությունը հայտնաբերել է բանկային «խոսող» տրոյական ծրագիր
- «Կասպերսկի». Google Chrome-ի նոր թարմացումը փակում է տասը վտանգավոր խոցելիություն
- «Կասպերսկի» ընկերությունն արգելափակել է ֆիշ-կիտերի օգտագործմամբ ստեղծված 1,2 մլն ֆիշինգային կայքէջ
- «Կասպերսկի»-ն գործարկել է բիզնեսի համալիր պաշտպանության Kaspersky Symphony լուծումների նոր շարքը
- «Կասպերսկի». Ինչպես պաշտպանվել Pegasus-ից և այլ մոբայլ լրտեսներից
- «Կասպերսկի».Աշխարհում DDoS-գրոհների քանակն ավելացել է 4,5 անգամ
- «Կասպերսկի». Վնասաբեր ծրագրերի HermeticRansom-HermeticWiper զույգն օգտագործվել է Ուկրաինայի վրա կիբեռգրոհներում
- Ֆիշերներն ավելի հաճախ են գրոհում հայաստանցի օգտատերերին. Կասպերսկի լաբորատորիա
Լրահոս
Տեսանյութեր
Գիշեր-ցերեկ կաշխատենք, միայն առաջվա Հայաստանում ապրենք. Քաղաքացիները՝ աշխատաժամանակի կրճատման մասին