Логичка бомба е малициозен софтвер кој се активира со одговор на некој настан, како што е стартување на апликација или кога е постигнат одреден датум / време. Напаѓачите можат да користат логички бомби на различни начини. Тие можат да вградат произволен код во лажна апликација , или тројански коњ, и ќе бидат извршени секогаш кога ќе го стартувате лажен софтвер.
Напаѓачите исто така можат да користат комбинација на шпионски и логички бомби, во обид да го украдат вашиот идентитет. На пример, сајбер-криминалците користат шпионски софтвер за тајно инсталирање на keylogger на вашиот компјутер. Keylogger може да ги долови вашите тастатури, како кориснички имиња и лозинки. Логичката бомба е дизајнирана да почека додека не ја посетите веб-страница која бара од вас да се логирате со вашите ингеренции, како што е банкарскиот сайт или социјалната мрежа . Како резултат на тоа, ова ќе ја активира логичката бомба за да го изврши кејлогерот и да ги фати вашите ингеренции и да ги испрати до оддалечен напаѓач .
Временска бомба
Кога логичка бомба е програмирана да се изврши кога ќе се достигне одреден датум, тоа се нарекува временска бомба. Временските бомби обично се програмираат за да тргнат по важните датуми, како Божиќ или Денот на вљубените. Незадоволните вработени создадоа временски бомби за извршување во мрежите на нивните организации и уништија колку што е можно повеќе податоци во случај да бидат прекинати. Малициозниот код ќе остане заспан, сè додека програмерот постои во платниот систем на организацијата. Сепак, откако ќе се отстранат, малициозен софтвер се извршува.
Превенција
Логичните бомби е тешко да се спречат, бидејќи тие можат да бидат распоредени од скоро било каде. Напаѓачот може да ја засади логичката бомка преку разни начини на повеќе платформи, како што е криење на малициозен код во скрипта или негово распоредување на SQL сервер.
За организациите, сегрегацијата на должности може да понуди заштита од логички бомби. Со ограничување на вработените до конкретни задачи, потенцијален напаѓач ќе биде изложен за извршување логичка бомба распоредување, што може да го одврати предметот да го изврши нападот.
Повеќето организации имплементираат план за континуитет во работењето и за решавање на катастрофи, кој вклучува процеси како што се бекап на податоци и обновување. Ако логички бомбашки напад треба да ги прочисти критичните податоци, организацијата може да го спроведе планот за опоравување од катастрофи и да ги следи неопходните чекори за враќање од нападот.
За да ги заштитите вашите лични системи, Ви препорачуваме да ги следите овие задачи:
Не преземајте пиратски софтвер
Логичките бомби можат да бидат дистрибуирани со експлоатирања кои промовираат софтверска пиратерија.
Бидете внимателни со инсталирање на Shareware / Freeware апликации
Осигурајте се да ги набавите овие апликации од реномиран извор. Логичките бомби може да бидат вградени во тројански коњи. Затоа, пазете се од лажни софтверски производи.
Бидете претпазливи при отварање на прилози за е-пошта
Прилозите за е-пошта може да содржат малициозен софтвер, како што се логички бомби. Користете голема претпазливост кога ракувате со пораки и прилози .
Не кликнете на сомнителни веб-врски
Со кликнување на небезбедна врска може да ве упатат до заразена веб-страница која може да биде домаќин на логото на малициозен софтвер.
Секогаш ажурирајте го вашиот антивирус софтвер
Повеќето антивирусни апликации може да детектираат малициозен софтвер, како тројански коњи (кои може да содржат логички бомби). Конфигурирајте го вашиот антивирусен софтвер за рутински да проверувате за ажурирања. Ако вашиот антивирусен софтвер не ги содржи најновите датотеки со потпис , тој ќе биде бескорисен за новите закани за малициозниот софтвер .
Инсталирајте ги најновите оперативни системски закрпи
Не следењето со ажурирањата на оперативниот систем ќе го направи вашиот компјутер ранлив на најновите закани за малициозен софтвер. Користете ја функцијата за автоматско ажурирање во Windows за автоматски да ги преземате и инсталирате безбедносните надградби на Microsoft.
Примени ги закрпите на друг софтвер инсталиран на вашиот компјутер
Осигурете се дека ги имате најновите закрпи инсталирани на сите ваши софтверски апликации, како што се Microsoft Office софтверот, Adobe производи и Java. Овие продавачи често издаваат софтверски закрпи за нивните производи за да ги поправат слабостите што може да ги користат сајбер криминалците како средство за распоредување на напад, како што се логички бомби.
Логичките бомби може да бидат штетни за вашата организација и за личните системи. Со тоа што имате план заедно со ажурирани безбедносни алатки и процедури, можете да ја ублажите оваа закана. Покрај тоа, соодветно планирање ќе ве заштити од други високо-ризични закани .