Логическа бомба е злонамерен софтуер, който се задейства от отговора на дадено събитие, като стартиране на приложение или когато се достигне определена дата / час. Атакуващите могат да използват логически бомби по различни начини. Те могат да вграждат произволен код в рамките на фалшиво приложение или троянски кон и ще бъдат изпълнявани всеки път, когато стартирате измамния софтуер.
Атакуващите могат да използват комбинация от шпионски и логически бомби в опит да откраднат самоличността ви. Например, кибер престъпниците използват шпионски софтуер, за да скрие инсталирането на кийлогър на вашия компютър. Keylogger може да заснеме вашите натискания на клавиши, като потребителски имена и пароли. Логическата бомба е предназначена да изчака, докато посетите уебсайт, който изисква да влезете с вашите пълномощия, като банков сайт или социална мрежа . Следователно това ще задейства логическата бомба, за да изпълни кейлогъра и да улови вашите акредитиви и да ги изпрати на отдалечен нападател .
Време е
Когато логическата бомба е програмирана да се изпълни, когато се достигне конкретна дата, тя се нарича "бомба със закъснител". Часовите бомби обикновено се програмират да се отклоняват, когато се стигне до важни дати, като Коледа или Свети Валентин. Недоволните служители са създали временни бомби, които да бъдат изпълнени в мрежите на техните организации и да унищожат колкото е възможно повече данни в случай, че бъдат прекратени. Злонамереният код ще остане латентен, докато програмистът съществува в системата за заплати на организацията. След като обаче бъде премахнат, злонамереният софтуер се изпълнява.
Предотвратяване
Логическите бомби са трудни за предотвратяване, защото могат да бъдат разположени от почти навсякъде. Нападателят може да засади логическата бомба чрез различни средства на различни платформи, като например скриване на зловреден код в скрипт или разгръщането му на SQL сървър.
За организациите разделянето на задълженията може да предложи защита срещу логическите бомби. Като ограничава служителите до конкретни задачи, потенциалният нападател ще бъде изложен да извърши логиката на разгръщане на бомбата, което може да възпре субекта да извърши атаката.
Повечето организации прилагат план за непрекъсваемост на бизнеса и възстановяване след бедствие, който включва процеси като архивиране на данни и възстановяване. Ако логиката на бомбардировката е да изчисти критичните данни, организацията може да наложи плана за възстановяване след бедствие и да следва необходимите стъпки, за да се възстанови от атаката.
За да защитите личните си системи, ви препоръчваме да следвате тези задачи:
Не изтегляйте пиратски софтуер
Логическите бомби могат да бъдат разпространявани чрез експлойти, които популяризират софтуерното пиратство.
Бъдете внимателни с инсталирането на Shareware / Freeware приложения
Уверете се, че получавате тези приложения от реномиран източник. Логическите бомби могат да бъдат вградени в троянски коне. Ето защо се пазете от фалшиви софтуерни продукти.
Бъдете предпазливи при отваряне на прикачени файлове към електронната поща
Прикачените към имейли файлове може да съдържат злонамерен софтуер като логически бомби. Внимавайте при обработката на имейли и прикачени файлове .
Не кликвайте върху подозрителни уеб връзки
Кликването върху небезопасна връзка може да ви насочи към заразен уебсайт, който може да бъде домакин на логически бомбен злонамерен софтуер.
Винаги актуализирайте антивирусния си софтуер
Повечето антивирусни приложения могат да открият злонамерен софтуер като троянски коне (които могат да съдържат логически бомби). Конфигурирайте антивирусния софтуер, за да проверявате рутинно за актуализации. Ако вашият антивирусен софтуер не съдържа най-новите файлове с подписи , той ще бъде направен безполезен срещу новите злонамерени заплахи .
Инсталирайте най-новите версии на операционната система
Неспазването на актуализациите на операционната система ще направи вашият компютър уязвим за най-новите злонамерени заплахи. Използвайте функцията "Автоматични актуализации" в Windows, за да изтеглите и инсталирате автоматично актуализации за защита на Microsoft.
Приложете пластири на друг софтуер, инсталиран на вашия компютър
Уверете се, че сте инсталирали най-новите инсталирания на всички ваши софтуерни приложения, като например софтуера на Microsoft Office, продуктите на Adobe и Java. Тези доставчици често пускат софтуерни пластири за продуктите си, за да установят уязвимости, които могат да бъдат използвани от кибер престъпници като средство за разполагане на атака, като логически бомби.
Логическите бомби могат да бъдат вредни за вашата организация и лични системи. Чрез създаването на план заедно с актуализираните инструменти и процедури за сигурност можете да смекчите тази заплаха. В допълнение, правилното планиране ще ви предпази от други високорискови заплахи .