Macro's: Het verborgen gevaar in Word, Excel, Powerpoint en PDF

In het digitale tijdperk waarin we leven, zijn technologie en digitalisering niet langer weg te denken uit het bedrijfsleven. Het gemak van digitale tools en software heeft bedrijfsprocessen aanzienlijk vereenvoudigd. Toch moeten we ons bewust zijn van de gevaren die schuilen in de schaduwen van deze digitale vooruitgang. Een van deze verborgen gevaren zijn macro’s, en ze kunnen een ernstige bedreiging vormen voor ondernemers en bedrijven die hier niet voldoende maatregelen tegen nemen.

Wat zijn macro’s?

Macro’s zijn kleine stukjes code of scripts die in verschillende softwareprogramma’s kunnen worden ingevoegd om herhaalde taken te automatiseren. Ze zijn als digitale assistenten die specifieke instructies uitvoeren wanneer ze worden geactiveerd. Voor ondernemers lijken macro’s misschien als een tijdbesparende zegen, omdat ze repetitieve taken kunnen stroomlijnen. Ze worden vaak gebruikt in programma’s zoals Microsoft Word, Excel en zelfs Pdf-bestanden.

Voorbeeld van misbruik van macro’s voor een cyberaanval

Stel je voor dat je een e-mail ontvangt van een onbekende afzender. In de e-mail staat dat er een belangrijk zakelijk document is bijgevoegd dat onmiddellijk jouw aandacht vereist. Nieuwsgierigheid wint het van voorzichtigheid, en je besluit het bijgevoegde document te openen.

Het document lijkt op het eerste gezicht onschuldig, met zakelijke grafieken en tabellen. Je realiseert je niet dat dit document een wolf in schaapskleren is. Die ogenschijnlijk onschuldige grafieken verbergen echter een gevaarlijke verrassing: een verborgen macro.

Zodra je het document opent, krijg je een melding dat er macro’s in het bestand zijn uitgeschakeld, en je wordt gevraagd of je deze wilt inschakelen. De tekst in de e-mail dringt erop aan dat het inschakelen van de macro’s essentieel is om de volledige inhoud van het document te kunnen bekijken.

In een moment van onoplettendheid besluit je de macro’s in te schakelen, met de overtuiging dat dit onschadelijk is. Dit is echter precies waar de internetcriminelen op hoopten. Zodra je de macro’s activeert, wordt een verborgen kwaadaardige code geactiveerd.

Deze code kan verschillende schadelijke acties uitvoeren, zoals het stelen van vertrouwelijke bedrijfsgegevens, het installeren van ransomware op jouw computer, of het openen van een achterdeur naar het bedrijfsnetwerk voor verdere aanvallen. Wat begon als een onschuldig uitziend zakelijk document, kan snel uitmonden in een ernstige cyberaanval met verstrekkende gevolgen voor jouw bedrijf.

Hoe voorkom ik misbruik van macro’s?

Microsoft 365 (Word, Excel, Powerpoint)

• Schakel macro’s uit in alle gebruikte Office-applicaties, tenzij ze absoluut noodzakelijk zijn voor specifieke taken.
• Blokkeer en voer geen macro’s uit die je via internet ontvangt of van niet-vertrouwde partijen, tenzij je een zeer gegronde reden hebt om dit te doen.
• Gebruik altijd de nieuwste versie van Office, zo voorkom je dat er een kwetsbaarheid kan worden misbruikt door cybercriminelen. Het gemakkelijkst is om dit automatisch in te stellen zodat je niet vergeet bij te werken.
• Zorg voor sterke antivirussoftware en houd deze up-to-date om de nieuwste bedreigingen te detecteren.
• Overweeg alternatieven voor macro’s om bedrijfsprocessen te automatiseren en verminder zo de afhankelijkheid van deze potentieel gevaarlijke functionaliteit.

Adobe Acrobat en soortgelijke programma’s (PDF)

Hier zijn enkele adviezen om veiliger om te gaan met PDF’s, gebaseerd op de beveiligingsfuncties van Adobe Acrobat en Adobe Document Cloud:

Configureer Acrobat niet om niet-PDF-bijlagen automatisch te openen:

Stel Adobe Acrobat zo in dat het geen niet-PDF-bijlagen automatisch opent met externe toepassingen. Zelfs als je per ongeluk een kwaadaardige bijlage downloadt, kun je voorkomen dat deze automatisch wordt geopend. Dit is een eenvoudige, maar effectieve maatregel om potentiële dreigingen te beheersen.

Pas JavaScript-gedrag in Acrobat aan of schakel het uit:

JavaScript-code is een veelvoorkomende schuilplaats voor virussen en malware in Pdf-bestanden. Acrobat biedt gebruikers de mogelijkheid om JavaScript-gedrag aan te passen, zodat het alleen wordt uitgevoerd binnen een specifiek, gewenst beveiligingsniveau. Het is zelfs mogelijk om JavaScript volledig uit te schakelen of beperkingen toe te voegen. Door JavaScript te beheren, kun je de kans op beveiligingskwetsbaarheden verminderen.

Houd je software bijgewerkt:

Zorg ervoor dat je Adobe Acrobat altijd bijwerkt naar de nieuwste versies. Updates bevatten vaak patches voor bekende beveiligingsproblemen, waardoor je bescherming tegen potentiële dreigingen wordt verbeterd.

Hoe bepaal ik of een macro betrouwbaar is?

Als je toch met macro’s moet werken, stel jezelf dan de volgende vragen:

• Is het document of de macro afkomstig van een vertrouwde partij?
• Is het absoluut noodzakelijk om de macro’s in het aangeleverde document uit te voeren via macro’s? Als er twijfel bestaat, is voorzichtigheid geboden.