Microsoft는 Office의 활성 콘텐츠라는 자동화 기능에 대한 새로운 변경 사항을 도입한다고 발표했습니다. (가장 일반적인 종류는 매크로입니다.). 이전 사용자가 해당 버튼을 클릭하여 활성화할 수 있었다면 이제 수신된 파일이 나타날 수 있는 가능한 위험과 이를 방지하기 위해 수행할 수 있는 가능한 솔루션을 배울 수 있는 자세히 알아보기 버튼이 표시됩니다.. 사용자가 자세히 알아보기 버튼을 진행하는 동안 매크로가 포함된 인터넷 파일은 기본적으로 차단됩니다..
악의적인 행위자가 범죄 활동을 위해 매크로를 적극적으로 악용합니다.
이 회사는 이러한 조치가 회사 및 가정용 사용자 컴퓨터에서도 사이버 보안 위반 사례를 줄여야 한다고 말합니다.. 그들은 지난 몇 년 동안 위협 행위자들이 범죄 활동에서 이 유용한 기능을 적극적으로 악용해 왔다고 설명합니다.. 단순히 이메일 첨부 파일을 보내거나 다른 방법으로 인터넷 파일을 통해 위협 행위자 공격 단계를 성공적으로 구현할 수 있습니다..
이제 인터넷 사용자로부터 받은 파일을 열려면 자세히 알아보기 버튼으로 이동해야 위험에 처하지 않고 파일을 올바르게 여는 방법을 배울 수 있습니다.. 변경 사항은 매크로를 실행하는 5개의 Office 앱에 영향을 미칩니다.: 단어, 비시오, 파워 포인트, 엑셀과 접근. 해당 변경 사항은 버전에서 시작됩니다. 2203 현재 채널 포함 (시사) 4월 초 2022. 이후 반기 엔터프라이즈 채널과 같은 다른 업데이트 채널에 도입됩니다., 월간 엔터프라이즈 채널 및 현재 채널.
회사는 Office에도 동일한 변경 사항을 도입할 계획입니다. 2013, 사무실 2016, 사무실 2019, 사무실 2021 및 오피스 LTSC. 날짜는 아직 미정.
“다양한 위협 행위자가 문서를 전송하고 악성 매크로 코드를 활성화하도록 유인하여 고객을 지속적으로 표적으로 삼고 있습니다.. 보통, 악성 코드는 인터넷에서 발생한 문서의 일부입니다. (이메일 첨부, 링크, 인터넷 다운로드, 기타). 활성화되면, 악성 코드는 신원에 대한 액세스 권한을 얻습니다., 서류, 활성화한 사람의 네트워크입니다.”
톰 갤러거, 파트너 그룹 엔지니어링 관리자, 사무실 보안
Microsoft는 Windows에서만 매크로에 대한 변경 사항을 도입합니다.
매크로는 유용한 기능입니다. 마이크로 소프트 이러한 앱 중 하나에서 수행되는 일부 작업을 자동화할 수 있는 Office 앱. 예를 들어 매달 회계 관리자에게 보고서를 작성해야 합니다.. 그리고 이 보고서에서 매번 동일한 형식의 문서를 수행해야 합니다.. 그러나 Office 매크로를 사용하면 매크로를 사용하여 일부 작업을 자동화하기만 하면 모든 작업을 훨씬 쉽게 수행할 수 있습니다.. 사용자가 단순히 Word에서 문서를 편집하거나 읽는 동안 사용하는 경우는 드뭅니다.. 그러나 위협 행위자는 매크로를 사용하여 맬웨어를 확산시킵니다., 원격 액세스 및 민감한 정보 도용.
새로운 변경 사항이 도입되면서 단순히 인터넷 매크로 실행을 허용하는 대신 사용자에게 파일을 저장하고 Mark of the Web을 제거하여 매크로를 안전하게 활성화하는 방법에 대한 정보가 제공됩니다. (MOTW). 또한 사용자는 매크로를 사용하는 악의적인 행위자와 관련된 보안 위험에 대해 읽을 수 있으며 피싱 및 맬웨어를 방지하기 위한 안전한 방법을 배울 수 있습니다..
MOTW는 신뢰할 수 없는 위치에서 시작된 파일에 대한 Windows 광고의 특성입니다. (인터넷 또는 제한 구역).이 특성은 NTFS 파일 시스템에 저장된 파일에만 추가됩니다., FAT32로 포맷된 장치에 저장된 파일이 아님.
조직의 관리자는 "인터넷의 Office 파일에서 매크로가 실행되지 않도록 차단" 정책을 사용하여 작업자가 실수로 악성 매크로가 포함된 파일을 인터넷에서 여는 것을 방지할 수 있습니다.. 관리자가 이 정책을 활성화하면 회사 광고, 조직은 기본 변경의 영향을 받지 않습니다..
마이크로 소프트 조직에 대해 이 정책을 활성화하는 것의 중요성을 강조합니다.. 그들은 몇 년 동안 보안 기준에서 인터넷에서 얻은 차단 매크로를 권장했다고 말합니다.. 기본적으로 이러한 정책으로 고객을 보호하는 것이 Hani Saliba와 같이 사이버 보안을 강화하는 다음 단계입니다., 파트너 엔지니어링 이사, Office Calc는 매크로 메커니즘이 현재 작동하는 방식에 대한 변경 도입에 대한 의견을 표명했습니다..
파일이 안전하다는 것을 알 수 있는 다른 방법은 다음에 있습니다.:
조직에 대한 정책을 사용하기 전에 Microsoft는 IT 관리자가 Office 파일에서 매크로를 사용하는 사업부와 이전에 작업할 것을 권장합니다., 재무 부서와 같은, 독립 소프트웨어 공급업체와 (ISV) 해당 조직은 Office 파일에서 매크로를 사용하는 사람에 의존합니다..
악성 매크로를 피하는 방법?
따라서 며칠 전에 보낸 이메일로 무엇을 해야 하는지 여전히 궁금하실 수 있습니다. 다음 질문을 고려해 보세요.:
또한, 변경 사항은 웹용 Office에 영향을 미치지 않습니다., Android 또는 iOS 장치의 Office 및 Mac의 Office. Windows 기반 장치에만 영향을 미칩니다..
