O bombă logică este un program malware care este declanșat de un răspuns la un eveniment, cum ar fi lansarea unei aplicații sau când se ajunge la o anumită dată / oră. Atacatorii pot folosi bombe logice într-o varietate de moduri. Ele pot încorpora codul arbitrar într-o aplicație falsă sau cal troian și vor fi executate ori de câte ori lansați software-ul fraudulos.
Atacatorii pot folosi, de asemenea, o combinație de spyware și bombe logice pentru a vă fura identitatea. De exemplu, infractorii cibernetici folosesc spyware pentru a instala în mod ascuns un keylogger pe calculatorul dumneavoastră. Keylogger-ul poate capta apăsările de la tastatură, cum ar fi numele de utilizator și parolele. Bomba logică este proiectată să aștepte până când vizitați un site web care vă solicită să vă conectați cu acreditările dvs., cum ar fi un site bancar sau o rețea socială . În consecință, aceasta va declanșa bomba logică pentru a executa keylogger-ul și pentru a vă capta acreditările și a le trimite unui atacător la distanță .
Bombul timpului
Atunci când o bomba logică este programată să se execute când se ajunge la o anumită dată, se face referire ca o bombă cu ceas. Bombele cu timp sunt programate, de obicei, să pornească când se ajunge la date importante, cum ar fi Crăciunul sau Ziua Îndrăgostiților. Angajații nemulțumiți au creat bombe cu timp pentru a le executa în rețelele organizațiilor lor și pentru a distruge cât mai multe date posibil în cazul în care acestea sunt terminate. Codul rău intenționat va rămâne latente atâta timp cât programatorul există în sistemul de salarizare al organizației. Cu toate acestea, odată eliminat, malware - ul este executat.
profilaxie
Bombele logice sunt greu de prevenit deoarece pot fi dislocate aproape oriunde. Un atacator poate instala bomba logică printr-o varietate de mijloace pe mai multe platforme, cum ar fi ascunderea codului malware într-un script sau implementarea acestuia pe un server SQL.
Pentru organizații, segregarea sarcinilor ar putea oferi protecție împotriva bombelor logice. Prin limitarea angajaților la sarcini specifice, un atacator potențial va fi expus pentru a efectua desfășurarea bombei logice, ceea ce poate descuraja subiectul să efectueze atacul.
Cele mai multe organizații implementează un plan de continuitate a afacerii și de recuperare în caz de catastrofe care include procese precum backup-ul de date și recuperarea. Dacă un atac cu bombă logică a fost de a curăța date critice, organizația poate impune planul de recuperare în caz de dezastru și poate urma pașii necesari pentru recuperarea din atac.
Pentru a vă proteja sistemele personale, vă recomandăm să urmați aceste sarcini:
Nu descărcați software-ul piratat
Bombele logice pot fi distribuite prin exploatări care promovează pirateria software.
Fii atent cu instalarea aplicațiilor Shareware / Freeware
Asigurați-vă că achiziționați aceste aplicații de la o sursă de renume. Bombele logice pot fi încorporate în caii troieni. Prin urmare, aveți grijă de produsele software false .
Fiți atenți când deschideți atașamentele de e-mail
Aplicațiile atașate la e-mail pot conține programe malware, cum ar fi bombe logice. Acordați o atenție deosebită atunci când manipulați e-mailurile și atașamentele .
Nu faceți clic pe link-uri Web suspecte
Dacă faceți clic pe o legătură nesigură, vă puteți îndruma către un site infectat care ar putea găzdui malware-ul cu bombă logică.
Actualizați întotdeauna software-ul antivirus
Cele mai multe aplicații antivirus pot detecta programe malware, cum ar fi cai troieni (care pot conține bombe logice). Configurați-vă software-ul antivirus pentru a verifica în mod curent pentru actualizări. Dacă software-ul antivirus nu conține cele mai recente fișiere de semnături , acesta va deveni inutil împotriva noilor amenințări malware .
Instalați cele mai recente patch-uri de sistem de operare
Nu țineți cont de actualizările sistemului de operare va face PC-ul vulnerabil la cele mai recente amenințări malware. Utilizați funcția Actualizări automate din Windows pentru a descărca și instala automat actualizările de securitate Microsoft.
Aplicați patch-urile la alt software instalat pe computer
Asigurați-vă că aveți cele mai noi patch-uri instalate pe toate aplicațiile software, cum ar fi software-ul Microsoft Office, produsele Adobe și Java. Acești furnizori eliberează deseori software-uri pentru produsele lor pentru a repara vulnerabilitățile care pot fi folosite de infractorii cibernetici ca mijloc de a ataca un atac, cum ar fi bombe logice.
Bombele logice pot fi dăunătoare pentru organizația dvs. și pentru sistemele personale. Planificând un plan, împreună cu instrumentele și procedurile de securitate actualizate, puteți atenua această amenințare. În plus, planificarea adecvată vă va proteja de alte amenințări cu risc ridicat .