若經常使用Excel表單來存取企業的資料庫進行數據分析產出報表應該會容易理解這則新聞描述所指為何,透過Excel的Power Query可以存取外部資料庫達到企業BI的需求,是一個資料連結功能,透過此功能當然也可讓駭客開採遞送攻擊包,然與其說這可能是安全漏洞還是過於浮誇,還是要回到使用這類功能所應具備的基本觀念說起。
運用Excel的Power Query來查詢企業的資料庫幾乎是僅在企業內部應用,從拿到此檔案時誰給的都是關鍵,表單內容為了要與資料庫連動因此會保存可存取資料庫的帳號密碼,通常會是企業的MIS幫忙設計此類表單,因此當你收到一份來自外部寄提供給你這類表單應用時,就得打上個問號?基本資安的警覺性提醒自己不要貿然使用外部寄來的Excel表單是基本守則,當然若企業有部署APT電子郵件防禦系統更好,可強化電子郵件的安全性,讓這類針對性的攻擊信件穿透企業防禦網路的可能性大幅降低。
還是一句老話來路不明的信件夾帶附件或連結不要貿然開啟或點擊,這是資安守則與鐵律,可以降低駭客前期的攻擊威脅,搭配企業部署適當的防禦系統將多數的惡意信件有效地過濾提升防禦能量。
詳文請見ithome 原文新聞稿