Logička bomba je zlonamjerni softver koji se pokreće reakcijom na događaj, kao što je pokretanje aplikacije ili određeni datum / vrijeme. Napadači mogu koristiti logičke bombe na različite načine. Može ugraditi proizvoljan kôd u lažnu aplikaciju ili trojanski konj, a bit će izvršen svaki put kad pokrenete lažni softver.
Napadači također mogu koristiti kombinaciju spywarea i logičke bombe u pokušaju ukrasti vaš identitet. Na primjer, cyber-kriminalci koriste spyware da tajno instaliraju keylogger na vaše računalo. Keylogger može uhvatiti vaše tipke, kao što su korisnička imena i lozinke. Logička je bomba osmišljena da pričeka dok ne posjetite web stranicu koja zahtijeva prijavu s vašim vjerodajnicama, kao što su bankarski site ili društvena mreža . Slijedom toga, to će pokrenuti logičku bombu kako bi izvršila keylogger i uhvatila vaše vjerodajnice i poslala ih udaljenom napadaču .
Vrijeme bombe
Kada se programira logička bomba koja će se izvršiti kada se postigne određeni datum, to se naziva vremenska bomba. Vremenske bombe obično se programiraju za kretanje kada su postignuti važni datumi, kao što su Božić ili Valentinovo. Nezadovoljni zaposlenici stvorili su vremenske bombe kako bi se izvršile unutar mreža njihovih organizacija i uništile što više podataka u slučaju njihovog ukidanja. Zlonamjerni kod će ostati uspavan dok programer postoji u sustavu plaća organizacije. Međutim, kada se ukloni, zlonamjerni softver izvršava se.
prevencija
Logičke bombe teško je spriječiti jer se mogu koristiti gotovo bilo gdje. Napadač može postaviti logičku bombu na razne načine na više platformi, kao što je skrivanje zlonamjernog koda u skriptu ili njegovo postavljanje na SQL poslužitelj.
Za organizacije, segregacija dužnosti može pružiti zaštitu od logičke bombe. Ograničavanjem zaposlenika na određene zadatke, potencijalni napadač će biti izložen izvršavanju implementacije logičke bombe, što može spriječiti subjekta da izvrši napad.
Većina organizacija provodi plan za kontinuitet poslovanja i oporavak od katastrofe koji uključuje procese poput sigurnosnih kopija i oporavak podataka. Ako je logički bombaški napad pokušao očistiti kritične podatke, organizacija može provesti plan za oporavak od katastrofe i slijediti potrebne korake za oporavak od napada.
Da biste zaštitili svoje osobne sustave, preporučujem da slijedite ove zadatke:
Nemojte preuzeti piratski softver
Logičke bombe mogu se distribuirati pomoću eksploatacija koje promiču softversku piratstva.
Budite oprezni s instaliranjem Shareware / Freeware aplikacija
Osigurajte da ste pribavili te aplikacije iz uglednog izvora. Logičke bombe mogu se ugraditi unutar trojanskih konja. Stoga, pazite na lažne softverske proizvode.
Budite oprezni pri otvaranju privitaka e-pošte
Privici e-pošte mogu sadržavati zlonamjerni softver kao što su logičke bombe. Koristite krajnje oprez pri rukovanju e-poštom i privicima .
Nemojte kliknuti na sumnjive web linkove
Klikanje na nesigurnu vezu može vas usmjeriti na zaraženu web stranicu koja može ugostiti zlonamjerni softver logičke bombe.
Uvijek ažurirajte svoj antivirusni softver
Većina antivirusnih programa može otkriti zlonamjerne programe kao što su trojanski konji (koji mogu sadržavati logičke bombe). Konfigurirajte antivirusni softver da redovito provjerava ima li ažuriranja. Ako vaš antivirusni softver ne sadrži najnovije datoteke potpisa , bit će prikazan beskorisnim novim prijetnjama zlonamjernim softverom .
Instalirajte zakrpe najnovijih operacijskih sustava
Ne pridržavanje ažuriranja operacijskog sustava učinit će vaše računalo ranjivim na najnovije prijetnje zlonamjernim softverom. Upotrijebite značajku automatskog ažuriranja u sustavu Windows za automatsko preuzimanje i instaliranje sigurnosnih ažuriranja tvrtke Microsoft.
Primijenite zakrpe na drugi softver koji je instaliran na vašem računalu
Provjerite imate li najnovije zakrpe instalirane na sve svoje softverske aplikacije, kao što su Microsoft Office, Adobe proizvodi i Java. Ti dobavljači često izdaju softverske zakrpe za svoje proizvode kako bi popravili ranjivosti koje kiberkrižni kriminalci mogu koristiti kao sredstvo za implementaciju napada, kao što su logičke bombe.
Logičke bombe mogu štetiti vašoj organizaciji i osobnim sustavima. Imajući plan na mjestu zajedno s ažuriranim sigurnosnim alatima i postupcima, možete ublažiti tu prijetnju. Osim toga, pravilno planiranje će vas zaštititi od drugih visokorizičnih prijetnji .