Logická bomba je škodlivý softvér, ktorý je spustený reakciou na udalosť, napríklad spúšťanie aplikácie alebo keď sa dosiahne konkrétny dátum / čas. Útočníci môžu používať logické bomby rôznymi spôsobmi. Môžu vložiť ľubovoľný kód do falošnej aplikácie alebo trójskeho koňa a budú vykonávané pri každom spustení podvodného softvéru.
Útočníci môžu tiež použiť kombináciu spyware a logických bômb v snahe ukradnúť vašu identitu. Napríklad kybernetickí zločinci používajú spyware na skryté nainštalovanie keyloggera do vášho počítača. Keylogger dokáže zachytiť vaše stlačenia klávesov, napríklad používateľské mená a heslá. Logická bomba je určená na čakanie, kým navštívite webové stránky, ktoré vyžadujú, aby ste sa prihlásili pomocou svojich poverení, napríklad bankového servera alebo sociálnej siete . V dôsledku toho sa spustí logická bomba, aby sa spustil keylogger a zachytili vaše poverenia a poslali ich vzdialenému útočníkovi .
Časovaná bomba
Keď je logická bomba naprogramovaná na vykonanie, keď sa dosiahne konkrétny dátum, označuje sa ako časová bomba. Časové bomby sú zvyčajne naprogramované tak, aby sa vydali, keď sa dosiahnu dôležité dátumy, ako sú napríklad Vianočné alebo Valentínske dni. Nespokojní zamestnanci vytvorili časové bomby na vykonávanie v rámci sietí svojich organizácií a zničia čo najviac údajov v prípade, že sú ukončené. Škodlivý kód zostane nečinný, pokiaľ programátor existuje v mzdovom systéme organizácie. Po odstránení sa však malware spustí.
prevencia
Logické bomby je ťažké zabrániť, pretože ich možno nasadiť takmer kdekoľvek. Útočník môže vytvoriť logickú bombu rôznymi prostriedkami na viacerých platformách, ako napríklad skrytie škodlivého kódu v skripte alebo jeho nasadenie na serveri SQL.
Pre organizácie by oddelenie povinností mohlo poskytnúť ochranu pred logickými bomby. Obmedzením počtu zamestnancov na konkrétne úlohy bude potenciálny útočník vystavený vykonaniu logickej bomby, ktorá môže zabrániť subjektu vykonať útok.
Väčšina organizácií implementuje kontinuitu a plán obnovy po havárii, ktorý zahŕňa procesy ako zálohovanie dát a obnovenie. Ak by logický bombový útok vyčistil kritické údaje, môže organizácia presadiť plán obnovy po katastrofe a postupovať podľa nevyhnutných krokov na obnovenie útoku.
Na ochranu vašich osobných systémov vám odporúčame nasledovať tieto úlohy:
Pirátsky softvér nedávajte
Logické bomby sa môžu šíriť prostredníctvom nástrojov, ktoré podporujú softvérové pirátstvo.
Buďte opatrní s inštaláciou Shareware / Freeware aplikácií
Zabezpečte, aby ste tieto aplikácie získali z dôveryhodného zdroja. Logické bomby môžu byť zakotvené v trójskych koňoch. Preto dávajte pozor na falošné softvérové produkty.
Buďte opatrní pri otváraní príloh e-mailu
Prílohy e-mailov môžu obsahovať škodlivý softvér, napríklad logické bomby. Pri manipulácii s e-mailmi a prílohami používajte mimoriadnu opatrnosť.
Nekliknite na podozrivé webové odkazy
Kliknutím na nebezpečný odkaz sa môže nasmerovať k infikovaným webovým stránkam, ktoré môžu hostiť škodlivý softvér logickej bomby.
Vždy aktualizujte antivírusový softvér
Väčšina antivírusových aplikácií dokáže rozpoznať škodlivý softvér, ako sú napríklad trójske kone (ktoré môžu obsahovať logické bomby). Konfigurujte antivírusový softvér, aby ste pravidelne kontrolovali aktualizácie. Ak váš antivírusový softvér neobsahuje najnovšie podpisové súbory , bude zbytočný na nové hrozby škodlivého softvéru .
Nainštalujte najnovšie záplaty operačného systému
Nedodržanie aktualizácií operačného systému spôsobí, že váš počítač je zraniteľný najnovšími hrozbami škodlivého softvéru. Použite funkciu Automatické aktualizácie v systéme Windows na automatické sťahovanie a inštaláciu aktualizácií zabezpečenia spoločnosti Microsoft.
Použitie záplat na iný softvér inštalovaný na vašom počítači
Uistite sa, že máte nainštalované najnovšie opravy na všetkých vašich softvérových aplikáciách, ako je napríklad softvér Microsoft Office, produkty Adobe a Java. Títo predajcovia často uvoľňujú softvérové záplaty pre svoje produkty na opravu zraniteľností, ktoré môžu používať kybernetickí zločinci ako prostriedok na nasadenie útoku, ako napríklad logické bomby.
Logické bomby môžu poškodiť vašu organizáciu a osobné systémy. Tým, že plánujete na mieste spolu s aktualizovanými bezpečnostnými nástrojmi a postupmi, môžete túto hrozbu zmierniť. Navyše správne plánovanie vás ochráni pred inými vysokorizikovými hrozbami .