Daugelis kibernetinių atakų daro tiesioginį kenksmingą poveikį jūsų kompiuteriui. Pvz., Jei nesąmoningai atsisiųsite išpirkos programą į el. Pašto priedą, tai paprastai užrakins jūsų failus. Tačiau loginės bombos atakuoja skirtingai. Loginė bomba yra kenksmingas kodas, kuris lieka paslėptas, kol suveikia tam tikras veiksmas.
Loginės bombos trūkumas yra tas, kad nežinote, kad ji pasodinta, ir nežinote, kada ji sprogs. Apžvelgsime, kaip veikia loginė bomba ir kaip galite nuo jos apsisaugoti.
Kas yra loginė bomba?
Loginė bomba, dar vadinama šlako kodu, yra kenkėjiško kodo dalis, kurią įsilaužėliai įterpia į kompiuterių tinklą, programinę įrangą ar skaitmeninį įrenginį. Šis kodas yra neveikiantis, kol suveikia tam tikra sąlyga. Kai suveikia bomba, ji „sprogsta“ ir sužlugdo jūsų kompiuterio sistemą. Pavojingiau yra tai, kad jis gali detonuoti pakartotinai, kol jūs to nepastebite.
Paprastai loginės bombos nustatomos detonuoti tam tikrą dieną. Šio tipo loginės bombos dažnai vadinamos laiko bombomis. Kito tipo loginės bombos suveikia, kai kompiuteryje atidarote tam tikrą failą arba įveskite konkrečią komandą. Paprastai logines bombas montuoja aukšto lygio prieigą turintis asmuo, pavyzdžiui, sistemos administratorius.
Įprasta kenkėjiška veikla, kurią atlieka loginės bombos, yra:
- Duomenų trynimas ar sugadinimas.
- Slaptų duomenų rinkimas ir vagystė.
- Išvalykite kietuosius diskus.
- Vartotojo prieigos apribojimas arba neleidimas.
Kaip veikia loginė bomba
Loginės bombos veikimo būdas priklauso nuo to, kaip ji užprogramuota. Kiekviena loginė bomba yra unikali, todėl jas sunku atsekti. Paprastai jie yra sukurti taip, kad būtų kuo labiau neaptinkami.
Visoms loginėms bomboms būdinga tai, kad jos slapta įterpiamos į kompiuterių tinklą per kenkėjišką kodą. Piratai taip pat gali paslėpti logines bombas kompiuteriniuose virusuose, kirminuose ar Trojos arkliuose.
Loginės bombos turi dviejų tipų paleidiklius: teigiamą ir neigiamą. Teigiamas paleidiklis inicijuoja loginę bombą, kai įvykdoma sąlyga. Pavyzdžiui, loginė bomba su teigiamu paleidikliu susprogdina svarbiausio įvykio dieną. Neigiamas paleidiklis inicijuoja loginę bombą, kai neįvykdoma sąlyga. Pavyzdžiui, loginė bomba su neigiamu paleidikliu susprogdina, kai kas nors įveda neteisingus prisijungimo duomenis prisijungdamas prie kompiuterio.
Du loginės bombos pavyzdžiai
Įsilaužėliai gali naudoti loginių bombų atakas keliais būdais. Štai du įprasti būdai:
1. Netikra arba klonuota programinė įranga
Tokio tipo atakose programinė įranga yra iš anksto įkelta kenksmingo kodo. Loginė bomba sprogs vos paleidus tą konkrečią programinę įrangą.
2. „Keylogger“
Šiuo atveju įsilaužėliai pavogia jūsų asmeninę informaciją, naudodami šnipinėjimo programų ir loginių bombų derinį. Pavyzdžiui, loginė bomba gali laukti, kol paleisite konkrečią svetainę ar programą. Tada loginė bomba paskatins paleisti klaviatūrą. Bet kokia asmeninė informacija, kurią įvesite, bus nusiųsta tiesiai į įsilaužėlį.
Skaityti daugiau: Kas yra klaviatūros registratorius?
Trumpa loginių bombų atakų istorija
2000-ųjų pradžioje nepatenkintas sistemų administratorius išnaikino UBS serverius nes nebuvo patenkintas savo premija. Ataka paveikė apie 2000 serverių ir 400 filialų.
2013 m. buvo padėta loginė bomba kompiuterių kietiesiems diskams nuvalyti bankams ir transliavimo bendrovėms Pietų Korėjoje. Ataka išjungė kelis bankomatus ir vienu metu nuvalė mažiausiai trijų bankų ir dviejų žiniasklaidos bendrovių standžiuosius diskus.
2016 m. Laisvai samdomas programuotojas savo noru paskatino „Siemens“ pagal užsakymą automatizuotą skaičiuoklę ir toliau veikti netinkamai. Kiekvieną kartą, kai iškilo problemų skaičiuoklėje, jie paskambino jam, kad jis už atlygį pataisytų. Loginė bomba liko nepastebėta dvejus metus. Tai buvo atrasta tik jam išvykus iš miesto ir jam teko perduoti savo programinės įrangos administratoriaus slaptažodį.
Viršutiniai loginių bombų ženklai
Ankstyvas aptikimas yra labai svarbus kalbant apie logines bombas. Kuo greičiau sužinosite apie galimą problemą, tuo greičiau galėsite ieškoti sprendimo ir išvengti galimos žalos. Nors logines bombas labai sunku pastebėti, nerimą kelia šie požymiai ir simptomai:
- Svarbūs failai pradeda staiga dingti arba atrodo, kad jie yra pakeisti.
- Jūsų slaptažodžiai nebeveikia, bet nepamenate jų pakeisti.
- Netyčia atsisiuntėte programinę įrangą iš žinomos kenkėjiškos svetainės. Programinė įranga gali nepadaryti momentinės žalos, tačiau ji gali slėpti kenkėjišką programinę įrangą kaip loginę bombą.
Kaip išvengti loginių bombų atakų
Kad išvengtumėte loginių bombų, atlikite šiuos veiksmus:
1. Naudokite gerą reputaciją turinčią antivirusinę programą ir atnaujinkite ją
Patikima antivirusinė programa gali apsaugoti jūsų įrenginius nuo virusų ir kenksmingų kodų, kuriuose gali būti loginės bombos. Norėdami apsaugoti kompiuterį nuo galimų grėsmių, turėtumėte nuolat atnaujinti antivirusinę programą. Be to, įpraskite nuskaityti suglaudintus failus, kad įsitikintumėte, jog juose nėra nieko paslėpto.
2. Venkite šešėlinių svetainių ir piratinės programinės įrangos
Venkite spustelėti įtartinas ir neapsaugotas nuorodas ir atsisiųsti programinę įrangą iš šešėlinių svetainių. Taip pat venkite atsisiųsti piratinės programinės įrangos, nes tai yra vienas iš populiariausių kenkėjiškų programų pateikimo būdų. Padarykite tai prioritetu atsisiųsti programinės įrangos programas iš patikimų svetainių.
3. Atnaujinkite savo operacinę sistemą ir sukurkite atsarginę duomenų kopiją
Nuolat atnaujindami savo sistemas galite apsisaugoti nuo loginių bombų ir kelių kitų saugumo grėsmių. Atnaujinimai suteikia patobulintų funkcijų ir padeda pašalinti bet kokias saugos spragas jūsų įrenginiuose. Be to, patartina reguliariai sukurkite atsarginę kritinių duomenų kopiją. Tokiu būdu, jei pasiduosite loginių bombų atakoms, jūsų duomenys bus saugūs.
4. Padidinkite savo ir kitų sąmoningumą
Mokykite draugus, šeimos narius ar kolegas pastebėti sukčiavimo el. Laiškus, šešėlinę programinę įrangą ir įtartinas svetaines. Jei vadovaujate įmonei, būtinai apsaugokite visus kompiuterius atskirai. Taip pat mokykite savo darbuotojus ir supraskite, kad jie yra neatsiejama jūsų įmonės kibernetinio saugumo dalis.
Norint dar labiau apriboti loginių bombų išpuolių tikimybę, patartina apriboti administracines privilegijas tam tikrai darbuotojų grupei.
Ar galima pašalinti logines bombas?
Nors prevencija yra labai svarbi, vis tiek galite likti pažeidžiami atlikę kelis veiksmus, kad apsaugotumėte savo įrenginius. Laimei, jei netrukus aptiksite logines bombų atakas, jas bus galima pašalinti prieš padarant didelę žalą.
Loginių bombų pašalinimui reikalingos pastangos yra gana panašios į tas, kurios naudojamos pašalinant kitas kenkėjiškas programas. Dažniausiai tokias užduotis geriausiai atlieka IT saugumo specialistai. Dėl šios priežasties patartina nedelsiant kviesti ekspertą, jei įtariate, kad jus ištiko loginės bombos ataka.
Būkite saugūs nuo loginių bombų atakų
Loginės bombos gali lėtai atsiskleisti, tačiau jos gali greitai išsivystyti į dideles problemas. Kažkas, ką pažįstate, gali lengvai nulaužti jus ir pasodinti loginę bombą į savo kompiuterį.
Nors logines bombas sunku aptikti, čia paminėti kibernetinio saugumo patarimai gali padėti jus apsaugoti. Šie patarimai taip pat apsaugos jus nuo įvairių kitų kibernetinių grėsmių.
Kibernetiniai nusikaltėliai remiasi ta pačia atakų pernešėjų grupe, kad bandytų jus apgauti. Sužinok, kokie yra tie vektoriai, ir jų venk.
Skaitykite toliau
- Saugumas
- Trojos arklys
- Kompiuterių sauga
- Kenkėjiška programa
- Kibernetinė sauga
Modisha yra techninio turinio rašytoja ir tinklaraštininkė, kuri aistringai domisi naujomis technologijomis ir naujovėmis. Jam patinka atlikti tyrimus ir rašyti įžvalgų turinį technologijų įmonėms. Didžiąją laiko dalį jis praleidžia klausydamasis muzikos, taip pat mėgsta žaisti vaizdo žaidimus, keliauti ir žiūrėti veiksmo komedijos filmus.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.