{"id":10853,"date":"2022-07-19T18:51:58","date_gmt":"2022-07-19T15:51:58","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10853"},"modified":"2022-07-19T18:51:58","modified_gmt":"2022-07-19T15:51:58","slug":"macros-microsoft-2022","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/macros-microsoft-2022\/10853\/","title":{"rendered":"Makronun D\u00f6n\u00fc\u015f\u00fc"},"content":{"rendered":"

K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 yayman\u0131n \u00e7ok bilinen yollar\u0131ndan biri, belgelerdeki makrolara k\u00f6t\u00fc ama\u00e7l\u0131 komutlar eklemek. Microsoft Office dosyalar\u0131n\u0131n bir\u00e7o\u011funda ise, bunun kar\u015f\u0131l\u0131\u011f\u0131 makrolard\u0131r. Di\u011fer bir deyi\u015fle, Word belgeleri, Excel elektronik tablolar\u0131 veya Power Point sunumlar\u0131. Ortalama bir \u015firket \u00e7al\u0131\u015fan\u0131 her g\u00fcn vaktini bu tarz dosyalarla harc\u0131yor.<\/p>\n

Bu sorunun ba\u015flang\u0131c\u0131 20 y\u0131l \u00f6ncesine dayan\u0131yor. Yani, en hafif tabirle, \u00e7\u00f6z\u00fcm zaman a\u015f\u0131m\u0131na u\u011frad\u0131. Ge\u00e7ti\u011fimiz \u015eubat ay\u0131nda Microsoft, internetten indirilen belgelerde makrolar\u0131n \u00e7al\u0131\u015fmas\u0131n\u0131 engelleyece\u011fini duyurdu. Ancak, Temmuz ay\u0131 ba\u015flar\u0131nda, Microsoft Office kullan\u0131c\u0131lar\u0131<\/a>, Microsoft\u2019un bu engelleme karar\u0131ndan geri \u00e7ekildi\u011fini fark etti. Bir Microsoft s\u00f6zc\u00fcs\u00fc, karar\u0131n ge\u00e7ici ve \u201cgeri bildirime dayal\u0131\u201d oldu\u011funu belirtse de, \u015firket bu kararla ilgili hen\u00fcz resmi bir a\u00e7\u0131klama yapmad\u0131. Ne olursa olsun, makrolar\u0131n ne oldu\u011funu, kurumsal siber g\u00fcvenlik a\u00e7\u0131s\u0131ndan ne \u00e7e\u015fit tehditler olu\u015fturabileceklerini ve bu tehditlere kar\u015f\u0131 korunma y\u00f6ntemlerini hat\u0131rlamak i\u00e7in iyi bir zaman.<\/p>\n

Makro nedir ve neden tehlikelidir?<\/h2>\n

Microsoft Office kullan\u0131c\u0131lar\u0131 genellikle bir\u00e7ok i\u015flemi otomatikle\u015ftirir. Bunun i\u00e7in de, makro olarak bilinen belirli bir algoritmay\u0131 veya eylem dizisini yazars\u0131n\u0131z. Basit bir \u00f6rnek: Bir muhasebeci, her ay standart bir rapor haz\u0131rl\u0131yor. Zaman kazanmak ad\u0131na, ikinci s\u00fctundaki m\u00fc\u015fteri adlar\u0131n\u0131n otomatik olarak kal\u0131n harfler ile \u00f6ne \u00e7\u0131kmas\u0131 i\u00e7in bir makro yaz\u0131yor.<\/p>\n

Makrolar, k\u0131smen basitle\u015ftirilmi\u015f, fakat bir programlama dili olan VBA\u2019da (Visual Basic for Applications) yaz\u0131l\u0131yor. Her zaman oldu\u011fu gibi, sald\u0131rganlar bunu kendi ama\u00e7lar\u0131 i\u00e7in kullanabilirler.<\/p>\n

\u015eunu belirtmekte fayda var: Makrolar\u0131n ne oldu\u011funa a\u015fina olmak, Office Suite hakk\u0131nda derin bir bilgi birikimine sahip olmak demek. Ancak, \u00f6zge\u00e7mi\u015flerinde ne yazarsa yazs\u0131n, t\u00fcm \u00e7al\u0131\u015fanlar\u0131n sahip olmad\u0131\u011f\u0131 bir bilgi birikimi bu. Baz\u0131lar\u0131 makrolar\u0131n varl\u0131\u011f\u0131ndan haberdar bile de\u011fil. Ancak siber su\u00e7lular, makrolar\u0131, rutin i\u015fleri otomatikle\u015ftirmek i\u00e7in zarars\u0131z algoritmalar \u00fcretmek yerine k\u00f6t\u00fc niyetli komutlar olu\u015fturmak i\u00e7in kullan\u0131yor.<\/p>\n

Nas\u0131l \u00e7al\u0131\u015f\u0131yorlar?<\/h2>\n

Genellikle bir \u015firkete y\u00f6nelik sald\u0131r\u0131, \u00e7al\u0131\u015fanlara k\u00f6t\u00fc niyetli toplu e-postalar\u0131n g\u00f6nderilmesiyle ba\u015flar. Bu e-posta i\u00e7erikleri; i\u015f teklifleri, \u015firket haberleri, y\u00fcklenici faturalar\u0131, rakipler hakk\u0131nda \u00e7e\u015fitli bilgiler gibi g\u00f6r\u00fcnebilir. Sald\u0131r\u0131n\u0131n karma\u015f\u0131kl\u0131\u011f\u0131n\u0131, sadece sald\u0131rganlar\u0131n hayal g\u00fcc\u00fc belirler. Temel ama\u00e7, al\u0131c\u0131n\u0131n ekteki dosyay\u0131 a\u00e7mas\u0131n\u0131 sa\u011flamak ya da verilen ba\u011flant\u0131ya t\u0131klay\u0131p ard\u0131ndan belgeyi indirerek onu a\u00e7mas\u0131n\u0131 sa\u011flamak.<\/p>\n

Siber su\u00e7lular\u0131n ihtiyac\u0131 olan, dosyadaki zararl\u0131 makronun bir \u015fekilde \u00e7al\u0131\u015ft\u0131r\u0131lmas\u0131. G\u00f6m\u00fcl\u00fc makrolar \u00f6nceden otomatik \u00e7al\u0131\u015f\u0131rd\u0131. Ancak Microsoft bu i\u015fleve s\u0131n\u0131rland\u0131rma getirdi. \u015eimdi ise, kullan\u0131c\u0131 internetten bir dosya indirdi\u011finde makrolar\u0131n devre d\u0131\u015f\u0131 b\u0131rak\u0131ld\u0131\u011f\u0131 konusunda bilgilendiriliyor.<\/p>\n

\"\"

G\u00fcvenlik uyar\u0131s\u0131 \u201cMakrolar devre d\u0131\u015f\u0131 b\u0131rak\u0131ld\u0131\u201d.<\/p><\/div>\n

\u00a0<\/p>\n

\u015eimdi t\u00fcm sorunlar \u00e7\u00f6z\u00fcld\u00fc, de\u011fil mi? Tam olarak \u00f6yle denemez. \u00c7o\u011fu kullan\u0131c\u0131, \u0130\u00e7eri\u011fi Etkinle\u015ftir\u2019e d\u00fc\u015f\u00fcnmeden t\u0131klay\u0131p bahsi ge\u00e7en makrolar\u0131n otomatik y\u00fcr\u00fct\u00fclmesine izin veriyor. Bu da k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlara \u201cho\u015f geldiniz\u201d demek. Genellikle sald\u0131rganlar da hedef \u015firketin altyap\u0131s\u0131na bu y\u00f6ntemle eri\u015fim sa\u011fl\u0131yor. Ayr\u0131ca, yukar\u0131da da de\u011finildi\u011fi gibi, \u00e7o\u011fu \u00e7al\u0131\u015fan, \u0130\u00e7eri\u011fi Etkinle\u015ftir\u2019e yapt\u0131\u011f\u0131 masum bir t\u0131klamadan sonra ortaya \u00e7\u0131kabilecek sorunlar hakk\u0131nda bir fikre sahip de\u011fil.<\/p>\n

Microsoft nihayet verilebilecek tek do\u011fru karar\u0131 verdi: Kullan\u0131c\u0131ya bir se\u00e7enek vermek yerine, indirilen dosyalarda varsay\u0131lan olarak makrolar\u0131 engellemek. Bu iyi haber kar\u015f\u0131s\u0131nda, t\u00fcm bilgi g\u00fcvenli\u011fi uzmanlar\u0131n\u0131n y\u00fcz\u00fc g\u00fcld\u00fc. Yenilik, bu y\u0131l Nisan ay\u0131n\u0131n ba\u015flar\u0131nda hayata ge\u00e7irildi. Kullan\u0131c\u0131lar, bir buton yerine, makrolar\u0131n tehlikeleri konusunda bilgilendirme yapan bir g\u00f6nderi<\/a>nin ba\u011flant\u0131s\u0131n\u0131 i\u00e7eren bir g\u00fcvenlik uyar\u0131s\u0131yla kar\u015f\u0131la\u015ft\u0131. Ancak bu sevin\u00e7 k\u0131sa s\u00fcrd\u00fc ve de\u011fi\u015fiklik k\u0131sa bir s\u00fcre sonra geri al\u0131nd\u0131.<\/p>\n

Kendinizi nas\u0131l koruyabilirsiniz?<\/h2>\n

B\u00fcy\u00fck \u015firketlerin BT y\u00f6neticileri, g\u00fcvenlik politikas\u0131 d\u00fczeyinde makrolar\u0131 devre d\u0131\u015f\u0131 b\u0131rakma yetkisine sahip. Dolay\u0131s\u0131yla, i\u015f ak\u0131\u015flar\u0131n\u0131zda makro kullanman\u0131z gerekmiyorsa, size de devre d\u0131\u015f\u0131 b\u0131rakman\u0131z\u0131 \u00f6neriyoruz. B\u00f6ylece, belgeyi makro ile a\u00e7an ba\u015fka bir kullan\u0131c\u0131 farkl\u0131 bir uyar\u0131 g\u00f6recek:<\/p>\n

\"\"

MS Word bildirimi \u201cmakrolar y\u00f6neticiniz taraf\u0131ndan devre d\u0131\u015f\u0131 b\u0131rak\u0131ld\u0131\u201d.<\/p><\/div>\n

\u00a0<\/p>\n

Herhangi bir nedenle bu se\u00e7ene\u011fi kullanam\u0131yorsan\u0131z, Microsoft indirilen dosyalarda varsay\u0131lan makro engellemeyi yeniden etkinle\u015ftirene kadar, t\u00fcm i\u015f cihazlar\u0131n\u0131, g\u00fcvenilir g\u00fcvenlik \u00e7\u00f6z\u00fcmleri<\/a> ile korumak b\u00fcy\u00fck \u00f6nem ta\u015f\u0131yor. Ayr\u0131ca, t\u00fcm \u015firket \u00e7al\u0131\u015fanlar\u0131na, siber g\u00fcvenli\u011fin temel noktalar\u0131 hakk\u0131nda, \u00f6zellikle a\u015fa\u011f\u0131da belirtilen ana konulara odaklanarak e\u011fitim verilmesini \u00f6neriyoruz:<\/p>\n