Макросы Microsoft: скрытая угроза, вырисовывающаяся в файлах

Злоумышленники давно выяснили, что они могут скрывать вредоносный код в макросах Office и с высокой вероятностью запускать полезную нагрузку. Документы Microsoft, будь то Excel, PowerPoint, Word или другие, являются одними из наиболее распространенных типов файлов, используемых в атаках, поскольку они наиболее широко используются в организациях.

Вирусы на основе макросов существуют уже несколько десятилетий. Основные причины, почему эта проблема все еще актуальна заключается в следующем:

1. Специалисты по безопасности слишком полагаются на методологию обнаружения.
2. Теперь используется продвинутая социальная инженерия.

У Microsoft Office миллиарды пользователей по всему миру, что приводит к чрезвычайно большой поверхности атаки, полной возможностей для авантюристичных хакеров. Для проведения этих атак не требуется продвинутой национальной группы, хакеры-любители постоянно используют макросы.

Понимание того, что такое макросы на самом деле и как их используют злоумышленники, прольет свет на слабые места в стратегиях безопасности и позволит вам превратить эти знания в действия. Вот вопросы, которые группы безопасности должны задать при разработке стратегии безопасности файлов и поиске поставщика решения:

1. Как организация идентифицирует и нейтрализует неопознанные файловые объекты? Включает ли это вредоносные макросы?
2. Как организация предотвращает угрозы? Как он ищет заведомо плохое или заведомо хорошее?
3. Влияет ли это на точность файлов и удобство использования? Как это повлияет на производительность в результате?