Лагічная бомба шкоднасных праграм , якая запускаецца ў адказ на падзею, такія як запуск прыкладання ці калі канкрэтная дата / час дасягнутая. Зламыснікі могуць выкарыстоўваць лагічныя бомбы розных спосабаў. Яны могуць ўстаўляць адвольны код у падробленай прыкладання , або траянскі конь, і будзе выконвацца кожны раз , калі вы запускаеце ашуканскія праграмнае забеспячэнне.
Зламыснікі могуць выкарыстоўваць камбінацыю шпіёнскіх і лагічныя бомбы ў спробе выкрасці вашу асобу. Напрыклад, кібер-злачынцы выкарыстоўваюць шпіёнскае ўтойліва ўсталяваць кейлоггер на вашым кампутары. Кейлоггер можа захапіць вашыя націску на клавішы, такія як імёны карыстальнікаў і паролі. Лагічная бомба прызначана чакаць , пакуль вы не наведаеце вэб - сайт , які патрабуе ад вас увайсці ў сістэму з уліковымі дадзенымі, такімі як банкаўскія паслугі або сацыяльнай сетцы . Такім чынам, гэта выкліча лагічную бомбу , каб выканаць кейлоггер і захапіць ўліковыя дадзеныя і адправіць іх у аддалены зламыснік .
бомба запаволенага дзеяння
Калі лагічная бомба запраграмавана для выканання пры дасягненні вызначанай даты, яна згадваецца як бомба запаволенага дзеяння. Час бомбы звычайна праграмуюцца залічваць, калі важныя даты будуць дасягнуты, такія як Каляды ці Дзень святога Валянціна. Незадаволеныя супрацоўнікі стварылі бомбы запаволенага дзеяння для выканання ў сеткі сваіх арганізацый і знішчыць як мага больш дадзеных, як гэта магчыма ў тым выпадку, калі яны спыняюцца. Шкоднасны код будзе заставацца ў стане спакою да таго часу, пакуль існуе праграміст у сістэме налічэння заработнай платы арганізацыі. Аднак, як толькі выдаляецца, шкоднасная праграма выконваецца.
прафілактыка
Лагічныя бомбы цяжка прадухіліць, таму што яны могуць быць размешчаны практычна ў любым месцы. Зламыснік можа пасадзіць лагічную бомбу з дапамогай розных сродкаў на розных платформах, такіх як утойванне шкоднаснага кода ў скрыпце ці разгарнуўшы яго на сэрвэры SQL.
Для арганізацый, падзел абавязкаў можа забяспечыць абарону ад лагічных бомбаў. Абмяжоўваючы супрацоўнік да канкрэтных задачам, патэнцыйны зламыснік будзе выстаўлены выконваць разгортванне логікі бомбы, якая можа адпудзіць аб'ект для правядзення нападу.
Большасць арганізацый ажыццяўляць бесперапыннасць бізнэсу і аварыйнага аднаўлення план, які ўключае ў сябе такія працэсы, як рэзервовае капіяванне і аднаўленне дадзеных. Калі атака лагічнай бомбы была ачысціць крытычна важныя дадзеныя, арганізацыя можа забяспечыць захаванне плана аварыйнага аднаўлення і выканаць неабходныя дзеянні для аднаўлення ад атакі.
Для абароны вашых персанальных сістэм, я рэкамендую вам выканаць наступныя задачы:
Не запампаваць пірацкае праграмнае забеспячэнне
Лагічныя бомбы могуць быць размеркаваны па подзвігаў, якія спрыяюць кампутарнаму пірацтву.
Будзьце асцярожныя з Усталёўкай Shareware / Freeware прыкладанняў
Пераканайцеся, што вы набываеце гэтыя прыкладання ад аўтарытэтнага крыніцы. Лагічныя бомбы могуць быць убудаваныя ў траянскіх конях. Таму сцеражыцеся падробных праграмных прадуктаў.
Будзьце асцярожныя пры адкрыцці ўкладання электроннай пошты
Ўкладання электроннай пошты могуць утрымліваць шкоднасныя, такія як лагічныя бомбы. Будзьце вельмі асцярожныя пры працы з электроннай поштай і ўкладанні .
Не націскайце на падазроныя вэб-спасылкі
Пры націску на спасылку небяспечным можа накіраваць вас на заражаны вэб-сайт, які можа размяшчацца лагічная бомба шкоднасных праграм.
Заўсёды абнавіць праграмнае забеспячэнне Антывірусы
Большасць антывірусных прыкладанняў можа выяўляць шкоднасныя праграмы , такія як траянскія коні (якія могуць утрымліваць лагічныя бомбы). Настройка антывіруснага праграмнага забеспячэння рэгулярна правяраць наяўнасць абнаўленняў. Калі антывіруснае праграмнае забеспячэнне не ўтрымлівае апошнія файлы сігнатур , то ён будзе бескарысны супраць новых шкоднасных праграм .
Усталюйце апошнія абнаўлення аперацыйнай сістэмы
Ня ў нагу з аперацыйнай сістэмай абнаўленняў зробіць ваш кампутар уразлівым для апошніх шкоднасных пагроз. Выкарыстоўвайце функцыю аўтаматычнага абнаўлення ў Windows, каб аўтаматычна загружаць і ўсталёўваць абнаўлення бяспекі Microsoft.
Прымяненне патчаў да праграмнага забеспячэння, усталяванага на вашым кампутары
Пераканайцеся, што ў вас ёсць апошнія абнаўлення, устаноўленыя на ўсіх вашых праграмных прыкладанняў, такіх як праграмнае забеспячэнне Microsoft Office, Adobe прадуктаў і Java. Гэтыя вытворцы часта выпускаюць праграмныя патчы для сваіх прадуктаў для выпраўлення уразлівасцяў , якія могуць быць выкарыстаны зламыснікамі ў якасці сродку для разгортвання атакі, такіх як лагічныя бомбы.
Лагічныя бомбы могуць быць разбуральнымі для вашай арганізацыі і персанальных сістэм. Маючы план у месцы разам з абноўленымі інструментамі і працэдурамі бяспекі, вы можаце змякчыць гэтую пагрозу. Акрамя таго, належнае планаванне будзе абараняць вас ад іншых пагроз высокай рызыкі .