Lielākajai daļai kiberuzbrukumu ir tūlītēja ļaunprātīga ietekme uz jūsu datoru. Piemēram, ja neapzināti lejupielādējat izpirkuma programmatūru e-pasta pielikumā, tas parasti nekavējoties bloķēs jūsu failus. Tomēr loģiskās bumbas uzbrūk atšķirīgi. Loģiskā bumba ir ļaunprātīgs kods, kas paliek slēpts, līdz to iedarbina noteikta darbība.
Loģiskās bumbas mīnuss ir tas, ka jūs nezināt, ka tā ir iestādīta, un nezināt, kad tā eksplodēs. Mēs jūs iepazīstināsim ar to, kā darbojas loģiskā bumba un kā jūs varat pasargāt sevi no tā.
Kas ir loģiskā bumba?
Loģiskā bumba - saukta arī par izdedžu kodu - ir ļaunprātīga koda daļa, kuru hakeri ievieto datortīklā, programmatūras programmā vai digitālā ierīcē. Šis kods ir neaktīvs, līdz to iedarbina noteikts nosacījums. Kad bumba tiek iedarbināta, tā “eksplodē” un nodara postījumus jūsu datorsistēmā. Bīstamāku padara tas, ka tas var detonēt atkārtoti, pirms to pamanāt.
Parasti loģiskās bumbas tiek detonētas noteiktā datumā. Šāda veida loģiskās bumbas bieži sauc par laika bumbām. Citi loģisko bumbu veidi tiek aktivizēti, atverot noteiktu failu vai ierakstot īpašu komandu datorā. Parasti loģiskās bumbas uzstāda kāds ar augsta līmeņa piekļuvi, piemēram, sistēmas administrators.
Biežākās ļaunprātīgās darbības, ko veic loģikas bumbas, ir:
- Datu dzēšana vai bojāšana.
- Sensitīvu datu vākšana un zagšana.
- Cieto disku dzēšana.
- Lietotāju piekļuves ierobežošana vai liegšana.
Kā darbojas loģikas bumba
Loģiskās bumbas darbība ir atkarīga no tā, kā tā tiek ieprogrammēta. Katra loģiskā bumba ir unikāla, un tāpēc tās ir grūti izsekot. Parasti tās tiek veidotas tā, lai tās būtu pēc iespējas nenosakāmas.
Visās loģiskajās bumbās parasti ir tas, ka tās slepeni tiek ievietotas datoru tīklā, izmantojot ļaunprātīgu kodu. Hakeri loģiskās bumbas var paslēpt arī datorvīrusos, tārpos vai Trojas zirgos.
Loģiskām bumbām ir divu veidu palaidēji: pozitīvais un negatīvais. Pozitīvs sprūda iedarbina loģisko bumbu, kad ir izpildīts nosacījums. Piemēram, loģiskā bumba ar pozitīvu sprūdu detonē liela notikuma laikā. Negatīvs sprūda iedarbina loģisko bumbu, ja nosacījums nav izpildīts. Piemēram, loģiskā bumba ar negatīvu sprūdu detonē, kad kāds, ievadot datoru, ievada nepareizus akreditācijas datus.
Divi loģiskās bumbas piemēri
Ir vairāki veidi, kā hakeri var izmantot loģiskus bumbu uzbrukumus. Šeit ir divi izplatīti veidi:
1. Viltota vai klonēta programmatūra
Šāda veida uzbrukumos programmatūrai ir iepriekš ielādēts ļaunprātīgs kods. Loģiskā bumba uzsprāgs, tiklīdz palaidīsit konkrēto programmatūru.
2. Keylogger
Šajā lietošanas gadījumā hakeri izmanto spiegprogrammatūru un loģisko bumbu kombināciju, lai nozagtu jūsu personisko informāciju. Piemēram, loģiskā bumba varētu gaidīt, kamēr palaižat konkrētu vietni vai lietotni. No šejienes loģiskā bumba izraisītu taustiņinstrumenta palaišanu. Pēc tam visa ievadītā personiskā informācija tiks nosūtīta tieši hakerim.
Lasīt vairāk: Kas ir Keylogger?
Īsa loģisko bumbu uzbrukumu vēsture
2000. gadu sākumā neapmierināts sistēmu administrators iznīcināja UBS serverus jo viņš nebija apmierināts ar savu prēmiju. Uzbrukums skāra apmēram 2000 serverus un 400 filiāles.
2013. gadā tika nolikta loģiskā bumba, lai noslaucītu datoru cietos diskus bankām un apraides uzņēmumiem Dienvidkorejā. Šis uzbrukums atspējoja dažus bankomātus un vienlaikus noslaucīja vismaz trīs banku un divu mediju uzņēmumu cietos diskus.
2016. gadā ārštata programmētājs brīvprātīgi izraisīja Siemens pasūtījuma automatizēto izklājlapu nepareizu darbību. Katru reizi, kad izklājlapai radās problēma, viņi aicināja viņu ierasties, lai to labotu par maksu. Loģiskā bumba divus gadus netika atklāta. Tas tika atklāts tikai tad, kad viņš bija ārpus pilsētas, un viņam bija jānodod administratīvā parole savai programmatūrai.
Loģisko bumbu augšējās pazīmes
Agrīna atklāšana ir kritiska, ja runa ir par loģiskām bumbām. Jo ātrāk jūs apzināties iespējamo problēmu, jo ātrāk jūs varat meklēt risinājumu un izvairīties no iespējamiem zaudējumiem. Lai gan loģiskās bumbas ir ļoti grūti pamanīt, bažas raisa šādas pazīmes un simptomi:
- Jūsu svarīgi faili sāk pēkšņi pazust vai, šķiet, ka tie tiek mainīti.
- Jūsu paroles vairs nedarbojas, bet jūs neatceraties, ka tās mainījāt.
- Jūs nejauši lejupielādējāt programmatūru no zināmas ļaunprātīgas vietnes. Programmatūra, iespējams, nerada tūlītēju kaitējumu, taču tā var slēpt ļaunprātīgu programmatūru loģiskas bumbas formā.
Kā novērst loģiskas bumbas uzbrukumus
Lai novērstu loģiskas bumbas, jums jādara:
1. Izmantojiet cienījamu antivīrusu programmu un atjauniniet to
Izturīga pretvīrusu programma var aizsargāt jūsu ierīces no vīrusiem un ļaunprātīgiem kodiem, kas, iespējams, satur loģiskas bumbas. Lai pasargātu datoru no iespējamiem draudiem, antivīrusu programma ir jāatjaunina. Papildus tam pieradiniet skenēt saspiestus failus, lai pārliecinātos, ka tajos nekas nav slēpts.
2. Izvairieties no ēnotām vietnēm un pirātiskas programmatūras
Izvairieties no klikšķināšanas uz aizdomīgām un nedrošām saitēm un programmatūras lejupielādes no ēnainām vietnēm. Izvairieties arī no pirātiskas programmatūras lejupielādes, jo šī ir viena no populārākajām metodēm ļaunprātīgas programmatūras piegādei. Padariet to par prioritāti lejupielādēt programmatūras no uzticamām vietnēm.
3. Atjauniniet operētājsistēmu un dublējiet savus datus
Sistēmu atjaunināšana var pasargāt jūs no loģiskām bumbām un vairākiem citiem drošības apdraudējumiem. Atjauninājumi nodrošina uzlabotas funkcijas un palīdz novērst visas drošības nepilnības jūsu ierīcēs. Papildus tam ieteicams regulāri dublējiet kritiskos datus. Tādā veidā jūsu dati būs droši, ja ļausities loģisko bumbu uzbrukumiem.
4. Palieliniet izpratni sevī un citos
Apmāciet draugus, ģimenes locekļus vai kolēģus, kā pamanīt pikšķerēšanas e-pastus, neskaidru programmatūru un aizdomīgas vietnes. Ja vadāt uzņēmumu, noteikti aizsargājiet visus datorus atsevišķi. Apmāciet arī savus darbiniekus un informējiet viņus, ka viņi ir neatņemama jūsu uzņēmuma kiberdrošības sastāvdaļa.
Lai vēl vairāk ierobežotu loģisku bumbu uzbrukumu iespējas, ieteicams ierobežot administratīvās privilēģijas tikai noteiktai darbinieku grupai.
Vai loģiskās bumbas var noņemt?
Lai gan profilakse ir kritiska, jūs joprojām varat palikt neaizsargāts pēc vairāku darbību veikšanas, lai aizsargātu savas ierīces. Par laimi, ja jūs drīz atklājat loģiskus bumbu uzbrukumus, tos var noņemt, pirms nodarīt ievērojamus zaudējumus.
Loģisko bumbu noņemšanai nepieciešamie centieni ir salīdzinoši līdzīgi tiem, kas tiek izmantoti, noņemot cita veida ļaunprātīgu programmatūru. Šādus uzdevumus bieži vislabāk pārvalda IT drošības profesionāļi. Šī iemesla dēļ ieteicams nekavējoties izsaukt ekspertu, ja jums ir aizdomas, ka jūs esat skāris loģisks bumbas uzbrukums.
Esiet drošs no loģisko bumbu uzbrukumiem
Loģiskās bumbas var palēnām atklāties, taču tās var ātri uzliesmot lielās problēmās. Kāds pazīstams cilvēks var tevi viegli uzlauzt un datorā ievietot loģisku bumbu.
Lai gan loģiskās bumbas ir grūti atklāt, kiberdrošības padomi, kurus šeit pieminējām, var palīdzēt jūs aizsargāt. Šie padomi pasargās jūs arī no dažādiem citiem kiberdraudiem.
Kibernoziedznieki paļaujas uz vienu un to pašu uzbrukumu pārnēsātāju grupu, lai mēģinātu tevi apmānīt. Uzziniet, kādi ir šie vektori, un izvairieties no tiem.
Lasiet Tālāk
- Drošība
- Trojas zirgs
- Datoru drošība
- Ļaunprātīga programmatūra
- Kiberdrošība
Modisha ir tehniskā satura autore un emuāru autore, kura aizrauj jaunās tehnoloģijas un jauninājumus. Viņam patīk veikt pētījumus un rakstīt insightful saturu tehnoloģiju uzņēmumiem. Lielāko daļu laika viņš pavada, klausoties mūziku, kā arī patīk spēlēt videospēles, ceļot un skatīties asa komēdijas filmas.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.