Loginė bomba yra kenkėjiška programa , kurią sukelia atsakas į įvykį, pavyzdžiui, paleidžiant programą arba pasiekus konkrečią datą / laiką. Užpuolikai gali naudoti logines bombas įvairiais būdais. Jie gali įterpti savavališką kodą pagal netikrą programą arba "Trojos arklys", ir jie bus įvykdyti kiekvieną kartą paleidus suklastotą programinę įrangą.
Užpuolikai taip pat gali naudoti šnipinėjimo programų ir loginių bombų derinį bandydami pavogti jūsų tapatybę. Pavyzdžiui, kibernetiniai nusikaltėliai naudojasi šnipinėjimo programomis, kad jūsų kompiuteryje slaptai įdiegtų keyloggerį . Keylogger gali užfiksuoti jūsų klavišų paspaudimus, pvz., Naudotojo vardus ir slaptažodžius. Logic bomba yra skirta palaukti, kol aplankysite svetainę, kurioje turite prisijungti naudodami savo įgaliojimus, pvz., Banko svetainę ar socialinį tinklą . Dėl to tai sukels loginį bombą, kad paleisti keyloggerį ir užfiksuoti jūsų kredencialus ir siųsti juos nuotoliniu atakujui .
Laiko bomba
Kai loginė bomba yra užprogramuota vykdyti, kai pasiekiama konkreti data, ji vadinama laiko bomba. Laiko bombos paprastai yra užprogramuotos, kai pasiekiamos svarbios datos, pvz., Kalėdos ar Valentino diena. Nepatikimi darbuotojai sukūrė laiko bombas, kad galėtų atlikti savo organizacijų tinklus ir sunaikinti kuo daugiau duomenų, jei jie bus nutraukti. Kenkėjiškas kodas išliks neveikiantis tol, kol programuotojas egzistuoja organizacijos darbo užmokesčio sistemoje. Tačiau, kai pašalinta, kenkėjiška programa yra įvykdyta.
Prevencija
Logikos bombų sunku užkirsti kelią, nes juos galima dislokuoti beveik bet kur. Užpuolikas gali įterpti loginį bomą įvairiomis priemonėmis keliose platformose, pavyzdžiui, slepiasi kenksmingą kodą scenarijuje arba įdiegiamas jį į SQL serverį.
Organizacijoms pareigų atskyrimas gali pasiūlyti apsaugą nuo loginių bombų. Apribojant darbuotojus konkrečioms užduotims, potencialus užpuolikas bus veikiamas loginio bombų dislokavimo, kuris gali trukdyti subjektui atlikti ataką.
Daugelis organizacijų vykdo veiklos tęstinumą ir atkūrimo planą, apimantį tokius procesus kaip duomenų atsargines kopijas ir atkūrimą. Jei loginis bombų išpuolis buvo išvalyti kritinius duomenis, organizacija gali įvykdyti nelaimės atkūrimo planą ir sekti būtinus žingsnius, kad susigrąžinti iš atakos.
Norėdami apsaugoti savo asmenines sistemas, rekomenduoju laikytis šių užduočių:
Neparduokite piratinės programinės įrangos
Logikos bombas gali platinti naudotojai, kurie reklamuoja programinės įrangos piratavimą.
Būkite atsargūs diegdami programinę įrangą / nemokamas programas
Įsitikinkite, kad įsigijote šias programas iš patikimo šaltinio. Loginiai bombai gali būti įterpti į Trojos arklius. Todėl saugokitės netikrų programinės įrangos produktų.
Būkite atsargūs atidarę el. Pašto priedus
El. Pašto prieduose gali būti kenkėjiškos programos, pvz., Loginės bombų. Naudodamiesi el. Laiškais ir priedais, naudokite ypatingą atsargumą.
Nepaspauskite įtartinų interneto nuorodų
Paspaudę nesaugią nuorodą galite nukreipti jus į užkrėstą svetainę, kurioje gali būti įsteigta kenkėjiška programinė įranga.
Visada atnaujinkite savo antivirusinę programinę įrangą
Dauguma antivirusinių programų gali aptikti kenkėjiškas programas, tokias kaip Trojos arkliai (kuriuose gali būti loginių bombų). Konfigūruoti savo antivirusinę programinę įrangą, kad reguliariai tikrintų, ar nėra naujinių. Jei jūsų antivirusinėje programinėje įrangoje nėra naujausių parašų failų , ji nebus naudinga dėl naujų kenkėjiškų programų grėsmių .
Įdiekite naujausias operacinės sistemos paketus
Nesilaikant operacinės sistemos naujinių, jūsų kompiuteris bus pažeidžiamas naujausių kenkėjiškų programų grėsmių. "Windows" automatinių naujinimų funkcija automatiškai atsisiųsti ir įdiegti "Microsoft" saugos naujinius.
Taikyti paketus kitai programinei įrangai, įdiegtai jūsų kompiuteryje
Įsitikinkite, kad turite visų jūsų programinės įrangos, pvz., "Microsoft Office" programinės įrangos, "Adobe" produktų ir "Java", įdiegtus naujausius pataisymus. Šie pardavėjai dažnai išleidžia programinės įrangos paketus savo produktams, kad nustatytų pažeidžiamumą, kurį kibernetiniai nusikaltėliai gali naudoti kaip išpuolio, pvz., Loginių bombų, panaudojimo būdus.
Loginiai bombai gali pakenkti jūsų organizacijai ir asmeninėms sistemoms. Turėdami planą kartu su atnaujintomis saugos priemonėmis ir procedūromis, galite sumažinti šią grėsmę. Be to, tinkamas planavimas padės apsaugoti jus nuo kitų pavojingų grėsmių .