Loģiskā bumba ir ļaundabīga programmatūra, kuru aktivizē reakcija uz notikumu, piemēram, lietojumprogrammas palaišana vai konkrēta datuma / laika sasniegšana. Uzbrucēji var izmantot loģiskās bumbas dažādos veidos. Viņi var iegultu patvaļīgu kodu ar viltotu pieteikumu vai Trojas zirgu, un tie tiks izpildīti katru reizi, kad tiks atvērta krāpnieciska programmatūra.
Uzbrucēji var arī izmantot spiegprogrammatūras un loģisko bumbiņu kombināciju, mēģinot nozagt jūsu identitāti. Piemēram, kibernoziedznieki izmanto spiegprogrammatūru, lai slepeni instalētu keylogger savā datorā. Keylogger var uzņemt jūsu taustiņsitienus, piemēram, lietotājvārdus un paroles. Loģiskā bumba ir paredzēta, lai gaidītu, kamēr apmeklējat vietni, kurā ir jāievada jūsu akreditācijas dati, piemēram, bankas vietne vai sociālais tīkls . Līdz ar to tas aktivizēs loģisko bumbu, lai izpildītu keylogger, uztvertu jūsu akreditācijas datus un nosūtītu tos attālinātai uzbrucējam .
Laika bumba
Ja loģiskā bumba tiek ieprogrammēta, lai izpildītu noteiktu datumu, to sauc par laika bumbu. Laika bumbas parasti tiek ieprogrammētas, lai piesaistītu, kad tiek sasniegti svarīgi datumi, piemēram, Ziemassvētki vai Valentīna diena. Neapmierināti darbinieki ir izveidojuši laika bumbas, lai izpildītu to organizāciju tīklos un iznīcinātu pēc iespējas vairāk datu, ja tie tiek pārtraukti. Ļaunprātīgs kods paliks neaktīvs, kamēr programmētājs pastāv organizācijas darba samaksas sistēmā. Tomēr pēc noņemšanas ļaunprogrammatūra tiek izpildīta.
Profilakse
Logic bumbas ir grūti novērst, jo tos var izvietot gandrīz no jebkuras vietas. Uzbrucējs var augt loģisko bumbu dažādos līdzekļos vairākās platformās, piemēram, slēptu ļaundabīgo kodu skriptā vai to izvietojot SQL serverī.
Organizācijām pienākumu nošķiršana var piedāvāt aizsardzību pret loģiskajām bumbām. Ierobežojot darbiniekus uz konkrētiem uzdevumiem, potenciālais uzbrucējs tiks pakļauts loģiskās bumbas izvietošanai, kas var atturēt lietotāju no uzbrukuma.
Lielākā daļa organizāciju īsteno darbības nepārtrauktību un katastrofu seku likvidēšanas plānu, kas ietver tādus procesus kā datu dublēšana un atjaunošana. Ja loģiskais sprādziens bija iztērēt kritiskos datus, organizācija var īstenot katastrofu seku likvidēšanas plānu un izpildīt nepieciešamos pasākumus, lai atgūtu no uzbrukuma.
Lai aizsargātu jūsu personiskās sistēmas, iesaku jums sekot šiem uzdevumiem:
Nelejupielādējiet pirotehnisko programmatūru
Loģiskās bumbas var izplatīt ar programmatūras pirātismu veicinošiem lietotājiem.
Esiet uzmanīgi, instalējot Shareware / Freeware programmas
Pārliecinieties, vai esat iegādājies šīs lietojumprogrammas no cienījama avota. Logic bumbas var iekļaut Trojas zirgiem. Tāpēc piesardzīgi jāuzmanās no viltotiem programmatūras produktiem.
Esiet piesardzīgs, atverot e-pasta pielikumus
E-pasta pielikumos var būt ļaunprātīga programmatūra, piemēram, loģiskās bumbas. Rīkojoties ar e-pastu un pielikumiem, izmantojiet īpašu piesardzību.
Nesklikšķiniet uz aizdomīgām Web saitēm
Noklikšķinot uz nedrošas saites, jūs varat novirzīties uz inficēto vietni, kurā var uzņemt loģiskās bumbas ļaunprātīgo programmatūru.
Vienmēr atjauniniet savu pretvīrusu programmatūru
Lielākā daļa pretvīrusu lietojumprogrammu var atklāt malware, piemēram, Trojas zirgus (kas var saturēt loģiskās bumbas). Konfigurējiet pretvīrusu programmatūru, lai regulāri pārbaudītu atjauninājumus. Ja jūsu pretvīrusu programmatūra nesatur jaunākos paraksta failus , tā tiks padarīta bezjēdzīga pret jauniem ļaundabīgo programmu draudiem .
Instalējiet jaunākās operētājsistēmas ielāpus
Neatbilstība operētājsistēmas atjauninājumiem padarīs jūsu datoru neaizsargātību pret jaunākajiem ļaundabīgo programmu draudiem. Izmantojiet automātiskās atjaunināšanas funkciju sistēmā Windows, lai automātiski lejupielādētu un instalētu Microsoft drošības atjauninājumus.
Piesakieties citai datora instalētai programmatūrai
Pārliecinieties, ka visās jūsu lietojumprogrammās, piemēram, Microsoft Office programmatūrā, Adobe produktos un Java, ir instalēti jaunākie ielāpi. Šie pārdevēji bieži izdod programmatūras ielāpus saviem produktiem, lai novērstu neaizsargātību, ko kiberziedznieki var izmantot kā uzbrukuma izvietošanas līdzekli, piemēram, loģiskās bumbas.
Logic bumbas var kaitēt jūsu organizācijai un personālajām sistēmām. Ieviesot plānu kopā ar atjauninātajiem drošības rīkiem un procedūrām, jūs varat mazināt šos draudus. Turklāt pareiza plānošana pasargās jūs no citiem augsta riska draudiem .