Logická bomba je malware, který je spuštěn reakcí na událost, například spuštění aplikace nebo při dosažení určitého data / času. Útočníci mohou používat logické bomby různými způsoby. Mohou vkládat libovolný kód do falešné aplikace nebo trójského koně a budou spuštěny vždy, když spustíte podvodný software.
Útočníci mohou také použít kombinaci spywaru a logických bomb v pokusu ukrást vaši identitu. Počítačové zločiny například používají spyware, aby tajně nainstalovali keylogger do vašeho počítače. Keylogger dokáže zachytit klávesové zkratky, například uživatelská jména a hesla. Logická bomba je navržena tak, aby počkala, až navštívíte webovou stránku, která vyžaduje, abyste se přihlásili pomocí svých pověření, například bankovního webu nebo sociální sítě . V důsledku toho bude spuštěna logická bomba ke spuštění keyloggeru a zachycení vašich pověření a jejich odeslání vzdálenému útočníkovi .
Časová bomba
Když je logická bomba naprogramována k provedení, když je dosaženo určitého data, je označována jako časová bomba. Časové bomby jsou obvykle naprogramovány tak, aby vyrazily, když se dosáhnou důležitých termínů, například vánoční nebo Valentýnský den. Nespokojní zaměstnanci vytvořili časové bomby, které by mohly provést v rámci svých organizačních sítí a zničit co nejvíce dat v případě, že jsou ukončeny. Škodlivý kód zůstane spící, pokud programátor existuje v mzdovém systému organizace. Po odstranění je však malware spuštěn.
Prevence
Logické bomby jsou obtížné zabránit, protože je možné je nasazovat téměř odkudkoli. Útočník může založit logickou bombu různými způsoby na různých platformách, jako je skrytí škodlivého kódu ve skriptu nebo jeho nasazení na serveru SQL.
U organizací může oddělení povinností nabídnout ochranu před logickými bomby. Omezením zaměstnanců na konkrétní úkoly bude potenciální útočník vystaven, aby provedl logické nasazení bomby, což může odradit subjekt od útoku.
Většina organizací implementuje plán nepřetržitého provozu a obnovy po havárii, který zahrnuje procesy, jako je zálohování dat a obnovení. Pokud by logický bombový útok měl vyčistit kritické údaje, může organizace prosadit plán obnovy po katastrofě a postupovat podle potřebných kroků k obnovení útoku.
Abyste ochránili své osobní systémy, doporučuji vám tyto úkoly:
Nelze stahovat pirátský software
Logické bomby mohou být distribuovány pomocí exploitů, které podporují softwarové pirátství.
Buďte opatrní při instalaci aplikací Shareware / Freeware
Ujistěte se, že tyto aplikace získáte z dobrého zdroje. Logické bomby mohou být zakotveny v trojských koních. Proto si dejte pozor na falešné softwarové produkty.
Buďte opatrní při otevírání příloh e-mailu
Přílohy e-mailu mohou obsahovat škodlivý software, jako jsou například logické bomby. Při manipulaci s emaily a přílohami věnujte velkou opatrnost.
Neklikněte na podezřelé webové odkazy
Kliknutím na nebezpečný odkaz můžete nasměrovat na infikovaný web, který může hostit logický bombový malware.
Vždy aktualizujte svůj antivirový software
Většina antivirových aplikací může detekovat škodlivý software, jako jsou trojské koně (které mohou obsahovat logické bomby). Konfigurace antivirového softwaru pravidelně kontrolujte aktualizace. Pokud váš antivirový software neobsahuje nejnovější podpisové soubory , bude to zbytečné proti novým hrozbám malwaru .
Nainstalujte nejnovější opravy operačního systému
Nedržet krok s aktualizací operačního systému způsobí, že je váš počítač zranitelný nejnovějšími hrozbami škodlivého softwaru. Pomocí funkce Automatické aktualizace v systému Windows můžete automaticky stahovat a instalovat aktualizace zabezpečení společnosti Microsoft.
Použití záplat na jiný software nainstalovaný v počítači
Ujistěte se, že máte nainstalovány nejnovější opravy všech softwarových aplikací, jako je software Microsoft Office, produkty Adobe a Java. Tito prodejci často uvolňují softwarové záplaty pro své produkty, které opravují zranitelná místa, která mohou být použita počítačovými zločinci jako prostředek k nasazení útoku, jako jsou například logické bomby.
Logické bomby mohou poškodit vaši organizaci a osobní systémy. Vytvořením plánu spolu s aktualizovanými nástroji a postupy zabezpečení můžete tuto hrozbu zmírnit. Navíc správné plánování vás ochrání před jinými vysoce rizikovými hrozbami .