Τι είναι μια λογική βόμβα;

Μια λογική βόμβα είναι κακόβουλο λογισμικό που ενεργοποιείται από μια απάντηση σε ένα συμβάν, όπως η εκκίνηση μιας εφαρμογής ή όταν έχει επιτευχθεί συγκεκριμένη ημερομηνία / ώρα. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν λογικές βόμβες με διάφορους τρόπους. Μπορούν να ενσωματώσουν αυθαίρετο κώδικα μέσα σε μια ψεύτικη εφαρμογή ή Δούρειο ίππο και θα εκτελούνται κάθε φορά που εκκινείτε το παράνομο λογισμικό.

Οι επιτιθέμενοι μπορούν επίσης να χρησιμοποιήσουν έναν συνδυασμό λογισμικού υποκλοπής spyware και λογικών βόμβων σε μια προσπάθεια να κλέψουν την ταυτότητά σας. Για παράδειγμα, οι κυβερνο-εγκληματίες χρησιμοποιούν λογισμικό υποκλοπής spyware για την κρυφή εγκατάσταση ενός keylogger στον υπολογιστή σας. Το keylogger μπορεί να καταγράψει τις πληκτρολογήσεις σας, όπως ονόματα χρήστη και κωδικούς πρόσβασης. Η λογική βόμβα έχει σχεδιαστεί για να περιμένει μέχρι να επισκεφθείτε έναν ιστότοπο που απαιτεί να συνδεθείτε με τα διαπιστευτήριά σας, όπως ένας τραπεζικός ιστότοπος ή ένα κοινωνικό δίκτυο . Κατά συνέπεια, αυτό θα ενεργοποιήσει τη λογική βόμβα για να εκτελέσει το keylogger και να συλλάβει τα διαπιστευτήριά σας και να τα στείλει σε έναν απομακρυσμένο εισβολέα .

Ωρολογιακή βόμβα

Όταν μια λογική βόμβα προγραμματίζεται να εκτελείται όταν φτάνει μια συγκεκριμένη ημερομηνία, αναφέρεται ως ωρολογιακή βόμβα. Οι χρονοβόρες βόμβες συνήθως προγραμματίζονται να ξεκινούν όταν φτάνουν σημαντικές ημερομηνίες, όπως τα Χριστούγεννα ή η Ημέρα του Αγίου Βαλεντίνου. Οι δυσαρεστημένοι υπάλληλοι έχουν δημιουργήσει χρονικές βόμβες για να εκτελούν τα δίκτυα των οργανώσεών τους και να καταστρέφουν όσο το δυνατόν περισσότερα δεδομένα σε περίπτωση που τερματιστούν. Ο κακόβουλος κώδικας θα παραμείνει αδρανής όσο ο προγραμματιστής υπάρχει στο σύστημα μισθοδοσίας του οργανισμού. Ωστόσο, αφού αφαιρεθεί, το κακόβουλο πρόγραμμα εκτελείται.

Πρόληψη

Οι βόμβες λογικής είναι δύσκολο να αποφευχθούν επειδή μπορούν να αναπτυχθούν σχεδόν παντού. Ένας εισβολέας μπορεί να φυτέψει τη λογική βόμβα μέσω ποικίλων μέσων σε πολλαπλές πλατφόρμες, όπως κρύβοντας τον κακόβουλο κώδικα σε ένα σενάριο ή αναπτύσσοντας τον σε έναν SQL server.

Για τους οργανισμούς, ο διαχωρισμός των καθηκόντων μπορεί να προσφέρει προστασία έναντι λογικών βόμβων. Περιορίζοντας τους υπαλλήλους σε συγκεκριμένα καθήκοντα, ένας δυνητικός εισβολέας θα εκτεθεί για να εκτελέσει την εγκατάσταση λογικής βόμβας, η οποία μπορεί να αποτρέψει το άτομο να εκτελέσει την επίθεση.

Οι περισσότεροι οργανισμοί υλοποιούν σχέδιο συνέχισης της επιχείρησης και αποκατάστασης καταστροφών που περιλαμβάνει διαδικασίες όπως δημιουργία αντιγράφων ασφαλείας δεδομένων και ανάκτηση δεδομένων. Εάν μια λογική βομβιστική επίθεση έπρεπε να καθαρίσει τα κρίσιμα δεδομένα, ο οργανισμός μπορεί να επιβάλει το σχέδιο αποκατάστασης καταστροφών και να ακολουθήσει τα απαραίτητα βήματα για να ανακάμψει από την επίθεση.

Προκειμένου να προστατεύσετε τα προσωπικά σας συστήματα, σας συνιστώ να ακολουθήσετε αυτές τις εργασίες:

Μην Κατεβάστε το πειρατικό λογισμικό

Λομβικές βόμβες μπορούν να διανέμονται από εκμεταλλεύσεις που προωθούν την πειρατεία λογισμικού.

Να είστε προσεκτικοί με την εγκατάσταση του λογισμικού Shareware / Freeware

Βεβαιωθείτε ότι έχετε αποκτήσει αυτές τις εφαρμογές από μια αξιόπιστη πηγή. Λομβικές βόμβες μπορούν να ενσωματωθούν σε δούρειους ίππους. Επομένως, προσέξτε τα ψεύτικα προϊόντα λογισμικού .

Να είστε προσεκτικοί κατά το άνοιγμα των συνημμένων ηλεκτρονικού ταχυδρομείου

Τα συνημμένα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλο λογισμικό, όπως λογικές βόμβες. Να είστε ιδιαίτερα προσεκτικοί όταν χειρίζεστε μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα .

Μην κάνετε κλικ σε ύποπτους συνδέσμους στο Web

Κάνοντας κλικ σε έναν μη ασφαλή σύνδεσμο μπορεί να σας κατευθυνθεί σε έναν μολυσμένο ιστότοπο που ενδέχεται να φιλοξενήσει το κακόβουλο λογισμικό βόμβας λογικής.

Να ενημερώνετε πάντα το λογισμικό προστασίας από ιούς

Οι περισσότερες εφαρμογές εντοπισμού ιών μπορούν να ανιχνεύσουν κακόβουλο λογισμικό, όπως τα δούρειοι ίπποι (που μπορεί να περιέχουν λογικές βόμβες). Ρυθμίστε τις παραμέτρους του λογισμικού προστασίας από ιούς ώστε να ελέγχετε τακτικά για ενημερώσεις. Αν το λογισμικό προστασίας από ιούς δεν περιέχει τα πιο πρόσφατα αρχεία υπογραφής , θα καταστεί άχρηστο από τις νέες απειλές κακόβουλου λογισμικού .

Εγκαταστήστε τα πιο πρόσφατα επιθέματα λειτουργικού συστήματος

Η μη τήρηση των ενημερώσεων του λειτουργικού συστήματος θα κάνει τον υπολογιστή σας ευάλωτο στις πιο πρόσφατες απειλές κακόβουλου λογισμικού. Χρησιμοποιήστε τη δυνατότητα Αυτόματων ενημερώσεων (Automatic Updates) στα Windows για αυτόματη λήψη και εγκατάσταση ενημερωμένων εκδόσεων ασφαλείας της Microsoft.

Εφαρμογή ενημερωμένων εκδόσεων σε άλλο λογισμικό εγκατεστημένο στον υπολογιστή σας

Βεβαιωθείτε ότι έχετε εγκαταστήσει τα πιο πρόσφατα patches σε όλες τις εφαρμογές λογισμικού, όπως το λογισμικό Microsoft Office, τα προϊόντα της Adobe και η Java. Αυτοί οι πωλητές συχνά απελευθερώνουν ενημερώσεις λογισμικού για τα προϊόντα τους για να διορθώσουν τις ευπάθειες που μπορούν να χρησιμοποιήσουν οι εγκληματίες του κυβερνοχώρου ως μέσο για την επίθεση, όπως λογικές βόμβες.

Λομβικές βόμβες μπορεί να είναι επιζήμια για την οργάνωσή σας και τα προσωπικά σας συστήματα. Με τη δημιουργία ενός σχεδίου μαζί με ενημερωμένα εργαλεία και διαδικασίες ασφάλειας, μπορείτε να μετριάσετε αυτήν την απειλή. Επιπλέον, ο κατάλληλος προγραμματισμός θα σας προστατεύσει από άλλες απειλές υψηλού κινδύνου .