Logička bomba je malver koji se pokreće odgovorom na događaj, kao što je lansiranje aplikacije ili kada se dostigne određeni datum / vrijeme. Napadači mogu na različite načine koristiti logičke bombe. Oni mogu ugraditi proizvoljan kod unutar lažne aplikacije ili trojanskog konja i biće izvršeni kad god pokrenete lažni softver.
Napadači mogu takođe koristiti kombinaciju spyware-a i logičkih bombi u pokušaju ukrasti svoj identitet. Na primjer, sajber-kriminalci koriste špijunski softver za tajno instaliranje keylogger-a na računar. Keylogger može snimiti vaše tastere, kao što su korisnička imena i lozinke. Logička bomba je dizajnirana da sačeka dok ne posetite veb lokaciju koja zahteva da se prijavite sa svojim akreditivima, kao što je bankarska lokacija ili socijalna mreža . Shodno tome, ovo će pokrenuti logičku bombu za izvršavanje keylogger-a i zarobiti vaše akreditive i poslati ih udaljenom napadaču .
Vremenska bomba
Kada se logička bomba programira da izvrši određeni datum, to se naziva vremenska bomba. Vremenske bombe obično su programirane kako bi se pokrenule kada se postignu važni datumi, kao što su Božić ili Dan zaljubljenih. Nezadovoljni zaposleni su stvorili vremenske bombe koje bi se izvršile unutar mreža njihovih organizacija i uništile što više podataka u slučaju da su prekinute. Zlonamjerni kod će ostati neaktivan sve dok programer postoji u platnom sistemu organizacije. Međutim, nakon uklanjanja, malver se izvršava.
Prevencija
Logičke bombe teško je sprečiti jer se mogu rasporediti skoro bilo gdje. Napadač može postaviti logičku bombu putem različitih načina na više platformi, poput skrivanja zlonamernog koda u skripti ili primene na SQL server.
Za organizacije, segregacija dužnosti može pružiti zaštitu od logičkih bombi. Ograničavajući zaposlene na određene zadatke, potencijalni napadač će biti izložen sprovođenju raspoređivanja logičke bombe, što može sprečiti subjektu da izvede napad.
Većina organizacija primjenjuje plan kontinuiteta poslovanja i plan za oporavak od katastrofe koji uključuje postupke poput sigurnosne kopije podataka i oporavka. Ako je napad logičke bombe bio da pročisti kritične podatke, organizacija može sprovesti plan za oporavak od katastrofa i pratiti neophodne korake da se oporavi od napada.
Za zaštitu vaših ličnih sistema, preporučujem vam da sledite ove zadatke:
Ne preuzmite piratski softver
Logičke bombe mogu se distribuirati eksploatacijama koje promovišu softversku pirateriju.
Budite oprezni sa instaliranjem Shareware / Freeware aplikacija
Osigurajte da nabavite ove aplikacije iz renomiranog izvora. Logičke bombe mogu biti ugrađene u trojanske konje. Stoga, pazite se na lažne softverske proizvode.
Budite oprezni prilikom otvaranja e-mail priloga
Prilozi za e-poštu mogu sadržati malware kao što su logičke bombe. Koristite ekstremno oprez prilikom rukovanja e-poštom i prilogima .
Ne kliknite na sumnjive Web veze
Ako kliknete na nebezbednu vezu, možete da vas uputite na zaraženu veb lokaciju koja može ugroziti maliciozniju logičku bombu.
Uvek ažurirajte antivirusni softver
Većina antivirusnih programa može otkriti zlonamerne programe poput trojanskih konja (koji mogu sadržavati logičke bombe). Konfigurirajte antivirusni softver kako biste rutinski proveravali ispravke. Ako vaš antivirusni softver ne sadrži najnovije datoteke sa potpisima , on će biti neupotrebljiv za nove pretnje malverom .
Instalirajte najnovije ispravke operativnog sistema
Ne zadržavajući se ažuriranja operativnog sistema, vaš PC će biti ugrožen najnovijim pretnjama za malver. Koristite funkciju Automatsko ažuriranje u operativnom sistemu Windows da biste automatski preuzeli i instalirali Microsoft bezbednosne ispravke.
Primite Patches na drugi softver instaliran na računaru
Osigurajte da imate najnovije zakrpe instalirane na svim vašim softverskim aplikacijama, kao što su Microsoft Office softver, Adobe proizvodi i Java. Ovi proizvođači često oslobađaju softverske zakrpe za svoje proizvode kako bi popravili ranjivosti koje mogu koristiti sajber-kriminalci kao sredstva za raspoređivanje napada, kao što su logičke bombe.
Logičke bombe mogu biti štetne za vašu organizaciju i lične sisteme. Imajući plan na raspolaganju uz ažurirane sigurnosne alate i procedure, možete ublažiti ovu pretnju. Pored toga, pravilno planiranje će vas zaštititi od drugih visokorizičnih pretnji .