许多用户安全地使用宏来简化重复的过程。不幸的是，许多网络犯罪分子还使用宏隐藏恶意代码，企图窃取信息或金钱。

在平静的几年之后，宏恶意软件正在卷土重来，这可能会使您的企业SAP应用程序和数据的完整性面临风险。

为了保护您的基础设施免受这些基于内容的攻击，真正云服务器，它是重要的是要了解宏恶意软件的性质，它们隐藏在文档中的类型，以及您可以采取的步骤，以尽量减少您的暴露。

什么是宏恶意软件？

宏只是帮助用户自动化任务的一组命令或动作。最常见的是，在Microsoft Office文档（如Word或Excel）中，宏被用作启动某些重复操作的快捷方式，智慧农业物联网系统，例如以某种方式格式化文本。根据任务的不同，宏可以为用户节省数小时的时间。

宏可以用来自动执行任何一系列的按键操作。这就是它们的美丽和危险所在：黑客可以编写宏程序，云服务器服务好，在毫无防备的受害者电脑上运行恶意软件。

为了传播恶意软件，一个包含宏恶意软件的Microsoft Office文档从外部入口（如外部PC或移动设备）上传到SAP应用程序中。根据应用程序或工作流的不同，可以将文件同步到公司端点或由用户检索。打开文件时，宏会自动启动，几乎会立即造成各种伤害。

虽然一个高度了解情况的IT员工可能知道不先扫描文件就打开外部文件，但许多员工（例如，运输职员）都知道，技术支持人员和人力资源人员-作为正常工作流程的一部分，定期打开此类文档，而不必三思而后行。

因此，在将这些文档存储在SAP数据库或在SAP中打开之前，网站建站平台，采取适当措施扫描尽可能多的文档是至关重要的防止宏被释放。

宏恶意软件会出现在哪里？

网络犯罪分子将他们的宏恶意软件嵌入看似标准、不可疑的文档中。这些文件可以直接上传到任何数量的SAP应用程序中，包括：

SAP电子招聘，求职者将简历、简历和求职信作为Microsoft Word文件上传。SAP供应商生命周期管理，供应商将电子表格和/或详细报价作为Microsoft Word或Excel文件上传。SAP CRM，通过用户从公司网络之外的不安全设备（包括家庭计算机、移动设备和平板电脑）上载或更新文档。SAP Mobile文档，当外部用户上传、同步和交换任意数量的文件类型时，包括Microsoft Office文档。

越来越复杂的文本和图像让用户在被要求打开外观纯真的文档时产生虚假的信心。这为犯罪分子提供了完美的传送机制，使其在眨眼间造成严重损害。

"安全文档"宏攻击

基于宏的恶意软件的最新趋势之一是诱使用户激活宏，以便访问文档中的"安全"内容。在这些情况下，打开损坏的文件时，会出现警告标志，要求用户启用内容以查看文档。当然，启用内容会自动启动宏。

KnowBe4博客上的Stu Sjouwerman最近分享了几个警告的例子–它们做得非常好：

对于一个不安全的用户，这些警告屏幕看起来是真实的，很多员工会自动按屏幕要求做。

例如，试想一下，人力资源部的玛丽必须筛选申请人上传到SAP电子招聘系统的简历。在Word中打开一份简历时，她看到了一条微软Office特有的信息。该消息称，简历中的个人身份信息受到一种称为"Microsoft Office高级文档安全功能"的保护（该功能实际上并不存在，是黑客编造的）。要查看内容，屏幕要求她单击编辑，然后启用内容。

玛丽不认为任何可疑的东西；毕竟，微软似乎总是警告她一些事情。因此，出于好意，她点击了按钮，启动了危害整个SAP系统的恶意软件。

这个错误可能是灾难性的，不幸的是，玛丽并不是唯一一个天真的人。

接受和打开SAP系统中上传的文档的能力对您的业务很重要。但是，如上所述，这也意味着您可能会遇到员工意外运行恶意宏的风险。

那么，如何租用服务器，解决方案是什么？

标准的SAP协议是不够的

您不能指望通过文件扩展名过滤和阻止内容上传将提供您所需的全部保护。恶意软件开发人员总是领先一步，修改文件扩展名以规避安全功能并隐藏恶意软件，这使得您的系统仍然易受攻击。

幸运的是，有一些简单的步骤可以帮助员工安全地完成他们的工作，同时为安全性奠定基础：激活微软Word和Excel上的宏安全功能。教育用户不要单击链接、启用内容或宏或运行程序，除非绝对没有安全问题。大多数恶意有效负载在没有用户交互的情况下无法执行。确保所有电脑都运行最新的软件版本，并且安装了所有安全修补程序。采用能够检测新的和未知恶意软件的安全策略。

这些步骤是一个良好的开端，但更先进的公司将希望采取更多措施来保护业务关键型IT资产，例如SAP应用程序。

使用多层安全方法

实施防病毒和内容扫描解决方案可以为SAP应用程序基础结构添加保护层。NetWeaver病毒扫描接口（NW-VSI 2.0）允许您：