Macro security
Macro’s kunnen voor ondernemers erg handig zijn en zijn in principe voor iedereen die gebruikt maakt van de Office productlijn beschikbaar. Het slim inzetten van macro’s biedt enorm veel mogelijkheden en kan productiviteitsvoordelen opleveren. Aan de andere kant is misbruik van macro’s tegenwoordig een van de belangrijkste methodes voor internetcriminelen om systemen over de gehele wereld te infecteren en malware te verspreiden. Misbruik van macro's staat vaak aan de basis van grootschalige ransomware- en phishing aanvallen.
Wat zijn macro's?
Een macro is een programma waarmee je taken in Microsoft Office producten zoals Word, Excel en Powerpoint kunt automatiseren. Taken die je bijvoorbeeld regelmatig moet doorlopen, kun je met behulp van een macro in één keer uitvoeren. Dit kan jou als ondernemer veel tijd en werk besparen.
Misbruik van macro's
Behalve voor allerlei handige en legitieme toepassingen worden macro’s helaas door internetcriminelen ook voor minder fraaie doeleinden ingezet. Macro’s worden namelijk geschreven in Visual Basic for Applications (VBA) en opgeslagen als onderdeel van bijvoorbeeld een Word of Excel document. Dit geeft de internetcriminelen de mogelijkheid om kwaadaardige code te verbergen in een ogenschijnlijk onschuldig en vertrouwd Office-bestand. Wanneer je als nietsvermoedende gebruiker de macro van een internetcrimineel uitvoert, zal ook de (mogelijk) kwaadaardige code worden afgevuurd. Dit kan resulteren in bijvoorbeeld het verkrijgen van toegang tot vertrouwelijke gegevens, het platleggen van systemen of het omzeilen van andere beveiligingscontroles.
Hoe voorkom ik misbruik van macro's?
- De makkelijkste en meest effectieve manier om je te wapenen tegen kwaadaardige macro’s, is ze in alle gebruikte Office applicaties uit te schakelen, behalve in de specifieke programma’s waar ze vereist zijn. Ook is het verstandig om ervoor te zorgen dat gebruikers ze niet opnieuw kunnen inschakelen.
-
Ontvang je een bestand met macro's via internet of van een niet-vertrouwde partij? Blokkeer deze bestanden en voer ze niet uit, tenzij je daar een zeer gegronde reden voor hebt.
-
Gebruik de laatste versie van Office. Gelukkig heeft Microsoft in de nieuwere versies van Office maatregelen getroffen tegen kwaadaardige macro’s; deze worden namelijk standaard uitgeschakeld. Wanneer de gebruiker het bestand opent, wordt er een melding getoond waarin wordt gewezen op de risico’s van macro’s en/of je deze wilt inschakelen.
-
Maak gebruik van sterke antivirussoftware. Zorg er altijd voor dat je de laatste versie van de virusscanner en de virusdatabase van de scanner hebt gedownload zodat de nieuwste bedreigingen worden herkend.
-
Maak bedrijfsprocessen minder afhankelijk van macro’s en investeer in veiligere alternatieven voor het automatiseren van dergelijke taken.
Hoe bepaal ik of een macro betrouwbaar is?
Als je een document ontvangt en je om welke reden dan ook gebruik moet maken van macro’s, is het verstandig jezelf de volgende vragen te stellen:
- Is het document of de macro afkomstig van een vertrouwde partij?
- Is het uiterst noodzakelijk om de macro’s in het aangeleverde document uit te voeren middels macro’s?
Aan de slag met macro security
Bespreek bovenstaande punten met jouw IT-leverancier en bekijk hoe macro security binnen de organisatie geregeld is. Als je zelf aan de slag gaat met het configureren van security opties in Office, gebruik dan het uitgebreide adviesdocument voor ondernemers dat het Britse National Cyber Security Centre (NCSC UK) heeft opgesteld.