Alle macro’s die vanaf internet worden geopend in Office staan sinds deze maand standaard op uit. Een kleine verandering met goed nieuws voor jouw Cyber Security.
Macro’s zijn handige tools in bestanden, die bepaalde taken en opdrachten automatisch uitvoeren. Je vindt ze bijvoorbeeld in Microsoft Office of in Windows 365. Als je vaak dezelfde handeling uitvoert in Word, Excel of een ander programma, kun je de afzonderlijke stappen vastleggen in een macro.
Sneller werken met macro's, maar niet zonder risico's
Door deze stappen op te slaan in een macro, voorkom je dat je bij deze herhaling van zetten fouten maakt. Daarnaast ben je natuurlijk een stuk sneller klaar, doordat de macro het werk in een keer voor jou verzet.
Macro’s zijn dus effectief, en dat verklaart ook direct de populariteit. En dankzij de populariteit, zitten ze tegenwoordig ook in de gereedschapskist van hackers. Je kunt namelijk niet altijd aan de buitenkant zien wat een macro doet.
Daarnaast kunnen aanvallers macro’s ook gebruiken om toegang te krijgen tot bestanden. Waarna deze bestanden bijvoorbeeld op slot gaan en je deze bestanden uitsluitende terugkrijgt tegen betaling, bijvoorbeeld.
Je bent dan het slachtoffer van ransomware, terwijl je niets andere deed dan een bestand openen. Wat er eigenlijk gebeurde, is dat je een tweetrapsraket in werking stelde. Bij het openen van een besmette bijlage werd het bestand geopend, maar werden er ook processen op de achtergrond gestart, die jouw organisatie het leven zuur maakt.
Het ‘succes’ van deze methode heeft Microsoft ertoe gezet om de macro’s geen vrije doorgang te geven. Wat is er veranderd? Tot voor kort kreeg je een gele waarschuwing boven in beeld bij het openen van bestanden met macro’s. Je werd er op gewezen dat het riskant kan zijn om ze te openen. Maar verder was het geheel aan jou.
Die vrijblijvendheid is er nu af. Je krijgt nu een Security Risk banner in beeld dat er een bedreiging is gevonden voor jouw Cyber Security.
Tijd voor beleid voor macro's
De macro blijft daarmee inactief. Standaard. Jouw systeembeheerder of IT Engineer kan hier ook beleid op toepassen. Microsoft geeft je die mogelijkheid, op voorwaarde dat je weet wat je aan het doen bent, natuurlijk.
Hiervoor bestaan drie opties:
- De systeembeheerder staat toe dat macro’s van internet toch worden geopend, omdat ze digitaal zijn ondertekend en dit digitale certificaat bekend is.
- Het openen wordt toegestaan, omdat de macro weliswaar van internet komt, maar van een vertrouwde locatie. Bijvoorbeeld de site van een leverancier, die je hebt bezocht om een prijslijst te downloaden.
- De variant: het is ook mogelijk om uitzonderingen toe te passen in apps onderling, zoals toestemming geven in Excel, maar weigeren in Word, of andersom. Je kunt variëren in Word, Excel, Powerpoint, Visio en Access.
Advies: schakel macro's uit
Microsoft zelf adviseert om alle macro’s van internet uit te schakelen, tenzij deze digitaal ondertekend zijn door een vertrouwde partij. Systeembeheerders kunnen hier dus van afwijken.
Dat geldt overigens ook voor het inlichten van de gebruikers. Je kunt deze informatie namelijk ook niét tonen, omdat je verwacht dat een gebruiker niet voldoende kennis heeft om een veilige inschatting te maken.
Een moeilijke inschatting? Dat wijst erop dat je geen realistisch beeld van de ‘awareness’ op het gebied van Cyber Security van je collega’s.
Naast het zorgvuldig toepassen van een IT Policy voor macro’s, gaat het er natuurlijk om dat dit wordt uitgedragen op de werkvloer.
Je kunt als IT Engineer in theorie het hoogste nastreven. Maar als jouw collega’s niet genoeg zijn meegenomen in het proces, gaat het alsnog mis in de praktijk. In dit geval omdat jouw collega bijvoorbeeld klakkeloos alle macro’s toestaat, omdat de afdeling IT de keuze overlaat aan de gebruiker. En het alsnog mis gaat.
Wat is jouw Cyber Security beleid?
Geen helder beeld waar jouw organisatie staat als het gaat om het naleven van jouw Cyber Security policy?
Voorkom achteraf gepraat na een aanval op jouw bedrijfsnetwerk. Wij geven je graag advies waar je op moet letten. Bij een ogenschijnlijk kleine instelling voor macro’s, maar ook alle andere beslissingen die jouw Cyber Security op het spel kunnen zetten.
Gebruikte bronnen: Macros from the internet are blocked by default in Office - Deploy Office | Microsoft Docs en intern.