Logična bomba je zlonamerna programska oprema, ki se sproži z odzivom na dogodek, kot je zagon aplikacije ali določen datum / čas. Napadalci lahko na različne načine uporabljajo logične bombe. Lahko vdelajo poljubno kodo v ponarejeni aplikaciji ali trojanskem konju in bodo izvedene vsakič, ko zaženete goljufivo programsko opremo.
Napadalci lahko uporabijo tudi kombinacijo vohunskih in logičnih bomb v poskusu ukrasti svojo identiteto. Na primer, kiber kriminalci uporabljajo vohunsko programsko opremo, da prikrito namestite keylogger na svoj računalnik. Keylogger lahko zajame vaše tipke, kot so uporabniška imena in gesla. Logična bomba je zasnovana tako, da počaka, dokler ne obiščete spletnega mesta, ki zahteva, da se prijavite s svojimi poverilnicami, kot je bančna stran ali socialna mreža . Posledično bo to sprožilo logično bombo za izvršitev keyloggerja in zajem vaših poverilnic in jih poslalo oddaljenemu napadalcu .
Time Bomb
Ko je logična bomba programirana za izvedbo, ko je dosežen določen datum, se imenuje časovna bombo. Časovne bombe so običajno programirane, da bi se odzvali, kdaj so doseženi pomembni datumi, kot so Božič ali Valentinovo. Nezadovoljni zaposleni so ustvarili časovne bombe, ki jih je treba izvesti v mrežah svojih organizacij in uničiti čim več podatkov v primeru, da so prenehali. Zlonamerna koda ostane mirujoča, dokler programer obstaja v organizaciji plačilni sistem. Vendar pa se zlonamerna programska oprema po odstranitvi izvede.
Preprečevanje
Logične bombe je težko preprečiti, ker jih je mogoče uporabiti skoraj povsod. Napadalec lahko na različnih platformah zasiči logično bombo z različnimi sredstvi, kot je skrivanje zlonamerne kode v skriptu ali uvajanje na SQL strežniku.
Za organizacije bi lahko ločevanje nalog zagotovilo zaščito pred logičnimi bombami. Z omejevanjem zaposlenih na določene naloge bo potencialni napadalec izpostavljen izvedbi logične bombe, ki lahko odvrača subjekta, da izvede napad.
Večina organizacij izvaja načrt za neprekinjeno poslovanje in nesrečo, ki vključuje postopke, kot so varnostne kopije podatkov in obnovitev. Če bi logični bombni napad izbrisal kritične podatke, lahko organizacija uveljavi načrt za obnovitev po nesreči in sledi potrebnim ukrepom za okrevanje po napadu.
Za zaščito vaših osebnih sistemov priporočam, da sledite tem nalogam:
Ne prenesite piratske programske opreme
Logične bombe se lahko razdelijo z izkoriščanjem, ki spodbujajo programsko piratstvo.
Bodite previdni pri nameščanju programov Shareware / Freeware
Prepričajte se, da ste te aplikacije pridobili iz uglednega vira. Logične bombe so lahko vgrajene v trojanske konje. Zato se pazite na lažne programske izdelke.
Bodite previdni pri odpiranju e-poštnih prilog
E-poštne priloge lahko vsebujejo zlonamerno programsko opremo, kot so logične bombe. Pri ravnanju z e-poštnimi sporočili in prilogami uporabljajte previdno.
Ne kliknite na sumljive spletne povezave
Če kliknete povezavo, ki ni varna, vas lahko usmeri na okuženo spletno mesto, na katerem lahko pride do zlonamerne programske opreme za logično bombo.
Vedno posodobite svojo protivirusno programsko opremo
Večina protivirusnih programov lahko odkrije zlonamerno programsko opremo, kot so trojanski konji (ki lahko vsebujejo logične bombe). Konfigurirajte protivirusno programsko opremo za rutinsko preverjanje posodobitev. Če vaša protivirusna programska oprema ne vsebuje najnovejših datotek s podpisi , se bo neupravičeno uporabilo za nove grožnje malware .
Namestite zadnje popravke operacijskega sistema
Če ne spremljate posodobitev operacijskega sistema, bo vaš računalnik občutljiv na najnovejše grožnje malware. Za samodejno nalaganje in namestitev varnostnih posodobitev za Microsoft uporabite funkcijo samodejnih posodobitev v sistemu Windows.
Uporabite popravke za drugo programsko opremo, ki je nameščena v računalniku
Zagotovite, da imate najnovejše popravke nameščene v vseh vaših programskih programih, kot so programska oprema Microsoft Office, izdelki Adobe in Java. Ti ponudniki pogosto izdajajo popravke programske opreme za svoje izdelke, da bi odpravili ranljivosti, ki jih lahko uporabijo kiber kriminalci kot sredstvo za napotitev napada, kot so logične bombe.
Logične bombe so lahko škodljive za vašo organizacijo in osebne sisteme. S tem, ko imate načrt skupaj z posodobljenimi varnostnimi orodji in postopki, lahko to grožnjo ublažite. Pravilno načrtovanje vas bo varovalo pred drugimi grožnjami z visokim tveganjem .