A logikai bomba olyan rosszindulatú program , amelyet egy eseményre adott válasz indít, például egy alkalmazás indítását vagy egy meghatározott dátumot / időt. A támadók számos módon használhatják a logikai bombákat. Tetszőleges kódot beágyazhatnak egy hamis alkalmazásba vagy trójai programba, és végrehajtják, amikor elindítják a csaló szoftvert.
A támadók a kémprogramok és a logikai bombák kombinációját is használhatják, hogy megpróbálják ellopni személyazonosságát. Például a számítógépes bűnözők a kémprogramokat használják a keylogger titkos telepítéséhez a számítógépen. A keylogger képes rögzíteni a billentyűleütéseket, például a felhasználóneveket és a jelszavakat. A logikai bomba úgy van megtervezve, hogy megvárja, amíg meglátogat egy olyan webhelyet, amelyhez be kell jelentkeznie hitelesítő adataival, például egy bankszolgáltatóval vagy egy közösségi hálózattal . Ennek következtében ez aktiválja a logikai bomlást a keylogger futtatásához, és rögzíti a hitelesítő adatokat, és elküldi őket egy távoli támadónak .
Időbomba
Ha egy logikai bomba be van programozva, hogy meghatározott időpont elérésekor végrehajtódjon, akkor időzített bomba. Az időbombákat rendszerint úgy tervezték, hogy elinduljanak, amikor fontos dátumok érkeznek, mint például a karácsony vagy a Valentin-nap. Az elégedetlen alkalmazottak időkombinációkat hoztak létre a szervezetük hálózataiban való végrehajtásra, és a lehető legtöbb adatot megsemmisítik abban az esetben, ha megszűnnek. A rosszindulatú kód továbbra is alvó marad, amíg a programozó a szervezet bérszámfejtési rendszerében létezik. Az eltávolítás után azonban a rosszindulatú program végrehajtásra kerül.
Megelőzés
A logikai bombákat nehéz megakadályozni, mert szinte bárhonnan telepíthetők. A támadó a többféle platformon különböző módokon telepítheti a logikai bomlást, például elrejti a rosszindulatú kódot egy parancsfájlban, vagy telepíti azt egy SQL szerveren.
A szervezetek számára a feladatok elkülönítése védelmet nyújt a logikai bombákkal szemben. A munkatársak meghatározott feladatokra való korlátozásával a potenciális támadók ki vannak téve a logikai bomba telepítésének, ami megakadályozhatja a témát a támadás végrehajtásához.
A legtöbb szervezet üzleti folytonossági és katasztrófa-helyreállítási tervet hajt végre, amely magában foglalja az olyan folyamatokat is, mint például az adatok mentése és helyreállítása. Ha egy logikai bomba támadást jelent a kritikus adatok tisztítására, akkor a szervezet érvényesítheti a katasztrófa-helyreállítási tervet, és követheti a megtámadott lépések megtételét.
A személyes rendszerek védelme érdekében javaslom, hogy kövesse ezeket a feladatokat:
Ne töltsd le a Pirated Software-t
A logikai bombákat a szoftveres kalózkodás előmozdítása révén terjeszthetik.
Legyen óvatos a Shareware / Freeware alkalmazások telepítésével
Győződjön meg róla, hogy ezeket az alkalmazásokat jó hírű forrásból szerezte be. A logikai bombákat be lehet ágyazni a trójai programokba. Ezért vigyázz a hamis szoftver termékekre.
Legyen óvatos az e-mail mellékletek megnyitásakor
Az e-mail mellékletek rosszindulatú programokat tartalmazhatnak, például logikai bombákat. Nagy figyelmet fordít az e-mailek és mellékletek kezelésére.
Ne kattintson a gyanús webes linkekre
Ha egy nem biztonságos linkre kattintasz, egy fertőzött webhelyre irányíthatsz, amely a logikai bomba malware-t fogadó.
Mindig frissítse a víruskereső programot
A legtöbb víruskereső alkalmazás képes észlelni olyan rosszindulatú programokat, mint a trójai programok (amelyek logikai bombákat tartalmazhatnak). Állítsa be a víruskereső programot a frissítések rendszeres ellenőrzéséhez. Ha a víruskereső szoftvere nem tartalmazza a legfrissebb aláírási fájlokat , az új rosszindulatú programok elleni támadásokkal szemben használhatatlanná válik.
Telepítse a legújabb operációs rendszert foltokat
Ha nem tartja be az operációs rendszer frissítéseit, akkor a számítógéped sebezhető lesz a legújabb malwarefenyegetésekkel szemben. Használja a Windows automatikus frissítési szolgáltatását a Microsoft biztonsági frissítéseinek letöltéséhez és telepítéséhez.
Alkalmazza a javításokat a számítógépre telepített egyéb szoftverekre
Győződjön meg róla, hogy a legfrissebb javításokat telepítette az összes szoftveralkalmazásra, például a Microsoft Office szoftvert, az Adobe termékeket és a Java alkalmazást. Ezek az értékesítők gyakran kiadnak szoftveres javításokat a termékeik számára a sebezhetőségek javítása érdekében, amelyeket a számítógépes bűnözők használhatnak támadásként, például logikai bombák használatára.
A logikai bombák károsíthatják szervezetét és személyes rendszereit. Ha a tervet a frissített biztonsági eszközök és eljárások mellett végzi, akkor csökkentheti ezt a fenyegetést. Ezenkívül a megfelelő tervezés megóvja Önt az egyéb magas kockázatú veszélyektől .