Një bombë logjike është malware që shkaktohet nga një përgjigje ndaj një ngjarjeje, si nisja e një aplikacioni ose kur arrihet një datë / kohë e caktuar. Sulmuesit mund të përdorin bomba logjike në mënyra të ndryshme. Ata mund të embed kodin arbitrar brenda një aplikim të rreme , ose kalë trojan, dhe do të ekzekutohet sa herë që ju të nisni software mashtruese.
Sulmuesit mund të përdorin gjithashtu një kombinim të spyware dhe bomba logjike në një përpjekje për të vjedhur identitetin tuaj. Për shembull, kriminelët kibernetikë përdorin spyware për të instaluar fshehurazi një keylogger në kompjuterin tuaj. Keylogger mund të kapur tastet tuaja, të tilla si përdoruesit dhe fjalëkalimet. Bomba logjike është e dizajnuar të presë derisa të vizitoni një faqe interneti që ju kërkon të hyni me kredencialet tuaja, si një vend bankar ose rrjet social . Rrjedhimisht, kjo do të shkaktojë bombën logjike për ekzekutimin e keylogger dhe kapjen e kredencialet tuaja dhe dërgimin e tyre në një sulmues të largët .
Bombë me sahat
Kur një bombë logjike është programuar të ekzekutohet kur të arrihet një datë specifike, referohet si një bombë me orar. Bomba kohore zakonisht është programuar të niset kur datat e rëndësishme të arrihen, të tilla si Dita e Krishtlindjeve apo e Shën Valentinit. Punonjësit e pakënaqur kanë krijuar bomba me kohë për të ekzekutuar brenda rrjeteve të organizatave të tyre dhe të shkatërrojnë sa më shumë të dhëna të jetë e mundur në rast se ato janë ndërprerë. Kodi me qëllim të keq do të mbetet në gjumë sa kohë që programuesi ekziston në sistemin e pagave të organizatës. Megjithatë, pasi të hiqet, malware është ekzekutuar.
parandalim
Bombat logjike janë të vështira për t'u parandaluar, sepse ato mund të vendosen nga pothuajse kudo. Një sulmues mund të mbjell bombën logjike nëpërmjet një shumëllojshmërie mjetesh në platforma të shumta, të tilla si fshehja e kodit me qëllim të keq në një skript ose vendosja e tij në një server SQL.
Për organizatat, ndarja e detyrave mund të ofrojë mbrojtje kundër bombave logjike. Duke kufizuar punonjësit në detyra specifike, një sulmues i mundshëm do të jetë i ekspozuar për të kryer vendosjen e bombës logjike, gjë që mund ta pengojë subjektin për të kryer sulmin.
Shumica e organizatave zbatojnë një plan për vazhdimësinë e biznesit dhe planin e rimëkëmbjes së fatkeqësive që përfshin procese të tilla si backup të dhënave dhe shërim. Nëse një sulm me bombë logjike do të pastronte të dhëna kritike, organizata mund të zbatojë planin e rimëkëmbjes së fatkeqësive dhe të ndjekë hapat e nevojshëm për t'u rimëkëmbur nga sulmi.
Për të mbrojtur sistemet tuaja personale, ju rekomandoj t'i zbatoni këto detyra:
Mos Shkarko Software Pirated
Bomba logjike mund të shpërndahet nga shfrytëzimet që promovojnë piraterinë e softuerit.
Ji i kujdesshëm me instalimin e aplikacioneve të shportës / freeware
Sigurohuni që të blini këto aplikacione nga një burim i mirënjohur. Bomba logjike mund të futet brenda kuajve të Trojës. Prandaj, ruhuni nga produktet e falsifikuara software .
Ji i kujdesshëm kur hapni bashkëngjitjet e postës elektronike
Bashkëngjitjet me email mund të përmbajnë malware të tilla si bomba logjike. Përdorni kujdes ekstrem kur merreni me email dhe bashkangjitje .
Mos klikoni në lidhjet e dyshimta të internetit
Klikimi në një lidhje të pasigurt mund t'ju drejtojë në një faqe interneti të infektuar që mund të strehojë malware logjike të bombës.
Gjithmonë përditësoni softuerin tuaj antivirus
Shumica e aplikacioneve antivirus mund të zbulojnë malware të tilla si kuajt e Trojës (të cilat mund të përmbajnë bomba logjike). Konfiguro programin antivirus për të kontrolluar rregullisht përditësimet. Nëse softueri juaj antivirus nuk përmban skedarët më të fundit të nënshkrimit , ajo do të bëhet e padobishme kundër kërcënimeve të reja malware .
Instaloni Patch-et e Sistemit Operativ të Fundit
Mosdashja me përditësimet e sistemit operativ do ta bëjë kompjuterin tuaj të prekshëm ndaj kërcënimeve të fundit të malware. Përdorni funksionin e përditësimeve automatike në Windows për të shkarkuar dhe instaluar automatikisht përditësimet e sigurisë të Microsoft.
Aplikoni Patches te Programet e Tjera të Instaluara në Kompjuterin Tuaj
Sigurohuni që keni arna të fundit të instaluara në të gjitha aplikacionet tuaja software, siç janë softueri i Microsoft Office, produktet e Adobe dhe Java. Këta shitës shpesh lëshojnë arna software për produktet e tyre për të rregulluar dobësitë që mund të përdoren nga kriminelët kibernetikë si mjete për të vendosur një sulm, të tilla si bomba logjike.
Bomba logjike mund të dëmtojë organizatën tuaj dhe sistemet personale. Duke patur një plan në vend së bashku me mjetet dhe procedurat e përditësuara të sigurisë, mund ta zbusësh këtë kërcënim. Përveç kësaj, planifikimi i duhur do t'ju mbrojë nga kërcënimet e tjera me rrezik të lartë .