Ang isang logic bomba ay malware na na-trigger ng isang tugon sa isang kaganapan, tulad ng paglulunsad ng isang application o kapag ang isang tiyak na petsa / oras ay naabot. Maaaring gamitin ng mga atake ang mga logic bomba sa iba't ibang paraan. Maaari silang i-embed ang di-makatwirang code sa loob ng isang pekeng application , o Troyano kabayo, at ay papatayin kapag inilunsad mo ang mapanlinlang na software.
Maaari ring gamitin ng mga pag-atake ang isang kumbinasyon ng mga spyware at logic bomba sa pagtatangka na magnakaw ng iyong pagkakakilanlan. Halimbawa, ang mga cyber-criminals ay gumagamit ng spyware upang maiiwasang i-install ang isang keylogger sa iyong computer. Maaaring makuha ng keylogger ang iyong mga keystroke, tulad ng mga username at password. Ang logic bomba ay dinisenyo upang maghintay hanggang sa bisitahin mo ang isang website na nangangailangan sa iyo upang mag-log in gamit ang iyong mga kredensyal, tulad ng banking site o social network . Dahil dito, ito ay mag-trigger ng logic bomba upang maipatupad ang keylogger at makuha ang iyong mga kredensyal at ipadala ang mga ito sa isang remote na magsasalakay .
Oras ng bomba
Kapag ang isang logic bomba ay na-program upang maisagawa kapag ang isang tiyak na petsa ay naabot, ito ay tinukoy bilang isang oras bomba. Ang mga bomba ng oras ay kadalasang naprograma upang mag-set kapag may mahahalagang petsa na naabot, tulad ng Pasko o Araw ng mga Puso. Ang mga hindi napipintong mga empleyado ay gumawa ng mga bomba ng oras upang maisagawa sa loob ng network ng kanilang mga organisasyon at sirain ang mas maraming data hangga't maaari kung sakaling sila ay wakasan. Ang nakakahamak na code ay mananatiling walang tulog hangga't ang programmer ay umiiral sa sistema ng payroll ng organisasyon. Gayunpaman, sa sandaling tinanggal, ang malware ay pinaandar.
Pag-iwas
Ang mga lohika ng bomba ay nahihirapan upang maiwasan sapagkat maaari silang i-deploy mula sa halos kahit saan. Ang isang magsasalakay ay maaaring magtanim ng logic bomba sa pamamagitan ng iba't ibang mga paraan sa maramihang mga platform, tulad ng pagtatago ng malisyosong code sa isang script o pag-deploy ito sa isang SQL server.
Para sa mga organisasyon, ang paghiwalay ng mga tungkulin ay maaaring magbigay ng proteksyon laban sa mga logic bomb. Sa pamamagitan ng paghihigpit sa mga empleyado sa mga partikular na gawain, ang isang potensyal na magsasalakay ay malantad upang isakatuparan ang paglawak ng logic bomba, na maaaring humadlang sa paksa upang isakatuparan ang pag-atake.
Ang karamihan sa mga organisasyon ay nagpapatupad ng pagpapatuloy ng negosyo at plano sa pagbawi ng sakuna na kasama ang mga proseso tulad ng mga pag-back up ng data at pagbawi. Kung ang isang pag-atake ng logic bomba ay upang linisin ang mga kritikal na data, ang organisasyon ay maaaring ipatupad ang plano sa pagbawi ng sakuna at sundin ang mga kinakailangang hakbang upang mabawi mula sa pag-atake.
Upang protektahan ang iyong mga personal na system, inirerekumenda ko na sundin mo ang mga gawaing ito:
Huwag I-download ang Pirated Software
Ang mga lohika ng lohika ay maaaring ipamahagi sa pamamagitan ng mga pagsasamantala na nagtataguyod ng piracy ng software.
Mag-ingat sa Pag-install ng Shareware / Freeware Aplikasyon
Tiyakin mong makuha ang mga application na ito mula sa isang kagalang-galang na mapagkukunan. Ang mga lohika ng lohika ay maaaring naka-embed sa loob ng mga kabayo ng Trojan. Samakatuwid, mag-ingat sa mga pekeng mga produkto ng software .
Mag-ingat sa Pagbukas ng Mga Attachment sa Email
Ang mga attachment ng email ay maaaring maglaman ng malware tulad ng mga logic bomb. Gumamit ng labis na pag-iingat kapag naghawak ng mga email at mga attachment .
Huwag Mag-click sa mga Suspicious Web Links
Ang pag-click sa isang hindi ligtas na link ay maaaring ituro sa iyo sa isang nahawaang website na maaaring mag-host ng logic bomb malware.
Laging I-update ang Iyong Antivirus Software
Karamihan sa mga antivirus application ay maaaring makakita ng malware tulad ng Troyano kabayo (na maaaring maglaman ng logic bomba). I-configure ang iyong antivirus software upang regular na suriin ang mga update. Kung ang iyong antivirus software ay hindi naglalaman ng pinakabagong mga file ng pag-sign , ito ay magiging walang silbi laban sa mga bagong pagbabanta ng malware .
I-install ang Pinakabagong Mga Patch ng Operating System
Ang hindi pagsunod sa mga pag-update ng operating system ay gagawing mahina ang iyong PC sa mga pinakabagong pagbabanta ng malware. Gamitin ang tampok na Mga Awtomatikong Pag-update sa Windows upang awtomatikong i-download at i-install ang mga update sa seguridad ng Microsoft.
Ilapat ang mga Patch sa Ibang Software na Naka-install sa Iyong Computer
Tiyakin na mayroon ka ng pinakabagong mga patch na naka-install sa lahat ng iyong mga application ng software, tulad ng software ng Microsoft Office, mga produkto ng Adobe, at Java. Ang mga vendor na ito ay madalas na naglalabas ng mga patches ng software para sa kanilang mga produkto upang ayusin ang mga kahinaan na maaaring magamit ng mga cyber-kriminal bilang paraan upang i-deploy ang atake, tulad ng mga logic bomb.
Ang mga lohika ng lohika ay maaaring nakakapinsala sa iyong organisasyon at mga personal na sistema. Sa pamamagitan ng pagkakaroon ng isang plano sa lugar kasama ang na-update na mga tool sa seguridad at mga pamamaraan, maaari mong pagaanin ang banta na ito. Bilang karagdagan, ang tamang pagpaplano ay mapoprotektahan ka mula sa iba pang mga panganib na may mataas na panganib .