Већина цибер-напада има непосредан злонамерни утицај на ваш рачунар. На пример, ако несвесно преузмете рансомваре у прилогу е-поште, обично ће датотеке одмах закључати. Међутим, логичке бомбе нападају другачије. Логичка бомба је злонамерни код који остаје скривен све док га не покрене одређена радња.
Лоша страна логичке бомбе је та што нисте свесни да је подметнута и не знате када ће експлодирати. Провешћемо вас кроз то како функционише логичка бомба и како се можете заштитити од ње.
Шта је логичка бомба?
Логичка бомба - такође позната и као шљак - је део злонамерног кода који хакери убацују у рачунарску мрежу, софтверски програм или дигитални уређај. Овај код мирује док га не покрене одређено стање. Када се бомба активира, она „експлодира“ и прави пустош на вашем рачунарском систему. Оно што га чини опаснијим је што може да се активира више пута пре него што то приметите.
Обично су логичке бомбе постављене да детонирају одређеног датума. Ове врсте логичких бомби често се називају темпираним бомбама. Друге врсте логичких бомби активирају се када отворите одређену датотеку или унесете одређену команду на рачунару. Обично логичке бомбе инсталира неко ко има приступ високог нивоа, као што је системски администратор.
Уобичајене злонамерне активности које почињу логичке бомбе укључују:
- Брисање или оштећење података.
- Прикупљање и крађа осетљивих података.
- Чишћење тврдих дискова.
- Ограничавање или спречавање приступа корисника.
Како функционише логичка бомба
Начин рада логичке бомбе зависи од тога како је програмирана. Свака логичка бомба је јединствена и зато их је тешко пратити. Обично су створени да буду што неоткривени.
Уобичајено за све логичке бомбе је да су оне тајно убачене у рачунарску мрежу путем злонамерног кода. Хакери такође могу сакрити логичке бомбе у рачунарским вирусима, црвима или тројанским коњима.
Логичке бомбе имају две врсте окидача: позитивни и негативни окидач. Позитивни окидач покреће логичку бомбу када је услов испуњен. На пример, логичка бомба са позитивним окидачем активира се током датума великог догађаја. Негативни окидач покреће логичку бомбу када услов није испуњен. На пример, логичка бомба са негативним окидачем активира се када неко унесе погрешне акредитиве приликом пријављивања на рачунар.
Два примера логичке бомбе
Постоји неколико начина на који хакери могу да користе логичке нападе бомбама. Ево два уобичајена начина:
1. Лажни или клонирани софтвер
У овој врсти напада, софтвер долази са унапред учитаним злонамерним кодом. Логична бомба ће експлодирати чим покренете тај одређени софтверски програм.
2. Кеилоггер
У овом случају, хакери користе комбинацију шпијунског софтвера и логичких бомби да би украли ваше личне податке. На пример, логичка бомба може да сачека да покренете одређену веб локацију или апликацију. Одавде би логичка бомба покренула кеилоггер за покретање. Сви лични подаци које унесете биће послати директно хакеру.
Опширније: Шта је Кеилоггер?
Кратка историја о нападима на логичке бомбе
Почетком 2000-их, незадовољни системски администратор избрисали УБС сервере јер је био незадовољан својим бонусом. Напад је захватио око 2.000 сервера и 400 филијала.
2013, постављена је логичка бомба за брисање тврдих дискова рачунара за банке и радиодифузне компаније у Јужној Кореји. Напад је онеспособио неколико банкомата и истовремено обрисао чврсте дискове најмање три банке и две медијске компаније.
2016. слободни програмер добровољно проузроковао је да Сименсова прилагођена аутоматизована табела настави да ради неисправно. Сваки пут кад би прорачунска табела имала проблем, звали би га да дође да је поправи уз накнаду. Логична бомба није била откривена две године. Откривен је тек док је био ван града и морао је да преда административну лозинку свом софтверу.
Врхунски знаци логичких бомби
Рано откривање је пресудно када су у питању логичке бомбе. Што пре будете свесни потенцијалног проблема, то ћете пре потражити решење и избећи потенцијалну штету. Иако је логичке бомбе веома тешко уочити, следећи знакови и симптоми изазивају забринутост:
- Важне датотеке почињу да изненада нестају или изгледају као да су измењене.
- Лозинке више не раде - али не сећате се да сте их променили.
- Случајно сте преузели софтвер са познате злонамерне локације. Софтвер можда неће проузроковати тренутну штету, али можда скрива малвер у облику логичке бомбе.
Како спречити логичке нападе бомбе
Да бисте спречили логичке бомбе, ево шта треба да урадите:
1. Користите угледни антивирусни програм и редовно га ажурирајте
Робусни антивирусни програм може заштитити ваше уређаје од вируса и злонамерних кодова који можда носе логичке бомбе. Да бисте заштитили свој рачунар од потенцијалних претњи, треба да редовно ажурирате антивирусни програм. Уз ово, имајте обичај да скенирате компримоване датотеке како бисте били сигурни да се у њима не скрива ништа.
2. Избегавајте сумњиве веб странице и пиратски софтвер
Избегавајте кликање на сумњиве и незаштићене везе и преузимање софтвера са сумњивих веб локација. Такође, избегавајте преузимање пиратског софтвера, јер је ово један од најпопуларнијих метода за испоруку малвера. Нека то буде приоритет преузмите софтверске програме са поузданих веб локација.
3. Ажурирајте оперативни систем и правите резервне копије података
Ажурирање ваших система може вас заштитити од логичких бомби и неколико других безбедносних претњи. Ажурирања пружају побољшане функције, а такође помажу у превазилажењу свих сигурносних празнина на вашим уређајима. Поред овога, препоручљиво је редовно направите резервну копију својих критичних података. На тај начин ће ваши подаци бити сигурни ако подлегнете логичким бомбашким нападима.
4. Повећајте свест о себи и другима
Обучите пријатеље, чланове породице или колеге за уочавање пхисхинг имејлова, сумњивог софтвера и сумњивих веб локација. Ако водите компанију, обавезно заштитите све рачунаре појединачно. Такође, обучите своје особље и обавестите их да су они саставни део сајбер безбедности ваше компаније.
Да бисте додатно ограничили шансе за нападе логичком бомбом, препоручљиво је ограничити административне привилегије одређеној групи запослених.
Могу ли се уклонити логичке бомбе?
Иако је превенција критична, можда ћете и даље остати рањиви након што предузмете више корака да заштитите своје уређаје. Срећом, ако ускоро откријете нападе логичке бомбе, они се могу уклонити пре него што нанесу значајну штету.
Напори потребни за уклањање логичких бомби релативно су слични онима који се користе приликом уклањања других облика злонамерног софтвера. Такве задатке често најбоље раде стручњаци за ИТ безбедност. Из тог разлога је пожељно одмах позвати стручњака ако сумњате да вас је погодио логички бомбашки напад.
Заштитите се од логичких бомбашких напада
Логичке бомбе се можда споро откривају, али могу брзо експлодирати у велике проблеме. Неко кога познајете може лако да вас хакује и подметне логичку бомбу у ваш рачунар.
Иако је логичке бомбе тешко открити, савети за цибер безбедност које смо овде поменули могу вам помоћи у заштити. Ови савети ће вас такође заштитити од разних других сајбер претњи.
Сајбер криминалци се ослањају на исту групу вектора напада да би вас покушали преварити. Научите који су то вектори и избегавајте их.
Прочитајте следеће
- Сигурност
- Тројански коњ
- Цомпутер Сецурити
- Злонамерних програма
- Циберсецурити
Модисха је писац технолошких садржаја и блогер који је заљубљеник у нове технологије и иновације. Ужива у истраживању и писању проницљивих садржаја за технолошке компаније. Већину времена проводи слушајући музику, а такође воли да игра видео игре, путује и гледа акционе комедије.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.