Večina kibernetskih napadov ima takoj zlonamerne posledice na vaš računalnik. Če na primer nenamerno prenesete odkupno programsko opremo v e-poštno prilogo, ta običajno datoteke takoj zaklene. Vendar logične bombe napadajo drugače. Logična bomba je zlonamerna koda, ki ostane prikrita, dokler je ne sproži določeno dejanje.
Slaba stran logične bombe je, da se ne zavedate, da je postavljena, in ne veste, kdaj bo eksplodirala. Popeljali vas bomo skozi delovanje logične bombe in kako se lahko pred njo zaščitite.
Kaj je logična bomba?
Logična bomba - znana tudi pod imenom žlindra - je del zlonamerne kode, ki jo hekerji vstavijo v računalniško omrežje, programsko opremo ali digitalno napravo. Ta koda miruje, dokler je ne sproži določen pogoj. Ko se bomba sproži, "eksplodira" in povzroči opustošenje v vašem računalniškem sistemu. Bolj nevarno je, da lahko večkrat detonira, preden ga opazite.
Običajno so logične bombe nastavljene tako, da detonirajo na določen datum. Te vrste logičnih bomb pogosto imenujemo časovne bombe. Druge vrste logičnih bomb se sprožijo, ko v računalniku odprete določeno datoteko ali vnesete določen ukaz. Običajno logične bombe namesti nekdo z dostopom na visoki ravni, na primer sistemski skrbnik.
Pogoste zlonamerne dejavnosti, ki jih izvajajo logične bombe, vključujejo:
- Brisanje ali poškodovanje podatkov.
- Zbiranje in kraja občutljivih podatkov.
- Odstranjevanje trdih diskov.
- Omejevanje ali preprečevanje dostopa uporabnika.
Kako deluje logična bomba
Način delovanja logične bombe je odvisen od tega, kako je programirana. Vsaka logična bomba je edinstvena in zato ji je težko slediti. Običajno so ustvarjeni tako, da jih je mogoče čim bolj zaznati.
Skupno pri vseh logičnih bombah je, da so na skrivaj vstavljene v računalniško omrežje z zlonamerno kodo. Hekerji lahko skrivajo tudi logične bombe v računalniških virusih, črvih ali trojanskih konjih.
Logične bombe imajo dve vrsti sprožilcev: pozitivni in negativni sprožilec. Pozitivni sprožilec sproži logično bombo, ko je pogoj izpolnjen. Na primer, logična bomba s pozitivnim sprožilcem detonira med datumom večjega dogodka. Negativni sprožilec sproži logično bombo, kadar pogoj ni izpolnjen. Na primer, logična bomba z negativnim sprožilcem sproži, ko nekdo vnese napačne poverilnice, ko se prijavi v računalnik.
Dva primera logične bombe
Hekerji lahko uporabljajo logične bombne napade na več načinov. Tu sta dva pogosta načina:
1. Lažna ali klonirana programska oprema
Pri tej vrsti napada ima programska oprema vnaprej naloženo zlonamerno kodo. Logična bomba bo eksplodirala takoj, ko zaženete program.
2. Keylogger
V tem primeru hekerji ukradejo vaše osebne podatke s kombinacijo vohunske programske opreme in logičnih bomb. Na primer, logična bomba bi lahko čakala, da zaženete določeno spletno mesto ali aplikacijo. Od tod bi logična bomba nato sprožila keylogger za zagon. Vsi osebni podatki, ki jih vtipkate, bodo nato poslani naravnost hekerju.
Preberi več: Kaj je Keylogger?
Kratka zgodovina napadov na logične bombe
V začetku 2000-ih nezadovoljen sistemski skrbnik izbrisali strežnike UBS ker ni bil zadovoljen s svojim bonusom. Napad je prizadel približno 2000 strežnikov in 400 podružnic.
Leta 2013 sprožena je bila logična bomba za brisanje trdih diskov računalnikov za banke in radiodifuzne družbe v Južni Koreji. Napad je onemogočil nekaj bankomatov in hkrati izbrisal trde diske vsaj treh bank in dveh medijskih podjetij.
Leta 2016 je bil samostojni programer povzročila, da je Siemensova avtomatizirana preglednica še naprej delovala nepravilno. Vsakič, ko je imela preglednica težavo, so ga poklicali, naj jo popravi za plačilo. Logična bomba je bila dve leti neopažena. Odkrili so ga šele, ko je bil zunaj mesta in je moral svoji programski opremi predati skrbniško geslo.
Glavni znaki logičnih bomb
Zgodnje odkrivanje je ključnega pomena pri logičnih bombah. Prej ko se zavedate morebitne težave, prej lahko poiščete rešitev in se izognete morebitni škodi. Čeprav je logične bombe zelo težko opaziti, so naslednji znaki in simptomi zaskrbljujoči:
- Vaše pomembne datoteke začnejo nenadoma izginjati ali pa se zdijo spremenjene.
- Vaša gesla ne delujejo več, vendar se ne spomnite, da bi jih spremenili.
- Naključno ste prenesli programsko opremo z znanega zlonamernega spletnega mesta. Programska oprema morda ne bo povzročila takojšnje škode, morda pa skriva zlonamerno programsko opremo v obliki logične bombe.
Kako preprečiti napade logične bombe
Da bi preprečili logične bombe, morate storiti naslednje:
1. Uporabite ugleden protivirusni program in ga sproti posodabljajte
Robustni protivirusni program lahko zaščiti vaše naprave pred virusi in zlonamernimi kodami, ki morda nosijo logične bombe. Če želite zaščititi računalnik pred morebitnimi grožnjami, morate redno posodabljati protivirusni program. Poleg tega si v navado preberite stisnjene datoteke in se prepričajte, da se v njih ne skriva ničesar.
2. Izogibajte se senčnim spletnim mestom in piratski programski opremi
Pazite, da ne kliknete sumljivih in nezavarovanih povezav in ne prenašate programske opreme s senčnih spletnih mest. Izogibajte se tudi prenašanju piratske programske opreme, saj je to ena izmed najbolj priljubljenih metod za dostavo zlonamerne programske opreme. Naj bo prednost prenašajte programe z zanesljivih spletnih mest.
3. Posodabljajte operacijski sistem in varnostno kopirajte podatke
Posodabljanje sistemov vas lahko zaščiti pred logičnimi bombami in številnimi drugimi varnostnimi grožnjami. Posodobitve ponujajo izboljšane funkcije in pomagajo tudi premostiti vse varnostne vrzeli v vaših napravah. Poleg tega je priporočljivo redno varnostno kopirajte svoje ključne podatke. Tako bodo vaši podatki varni, če boste podlegli logičnim bombnim napadom.
4. Povečajte ozaveščenost sebe in drugih
Usposobite prijatelje, družinske člane ali kolege za opazovanje lažnih e-poštnih sporočil, senčne programske opreme in sumljivih spletnih mest. Če vodite podjetje, zaščitite vse računalnike posebej. Usposobite tudi svoje osebje in ga ozavestite, da je sestavni del kibernetske varnosti vašega podjetja.
Za nadaljnje omejevanje možnosti logičnih bombnih napadov je priporočljivo omejiti administrativne privilegije na določeno skupino zaposlenih.
Ali je mogoče odstraniti logične bombe?
Čeprav je preventiva ključnega pomena, boste po večkratnih korakih za zaščito naprav morda še vedno ranljivi. Na srečo, če kmalu zaznate napade logične bombe, jih je mogoče odstraniti, preden povzročijo znatno škodo.
Prizadevanja za odstranjevanje logičnih bomb so sorazmerno podobna prizadevanjem za odstranjevanje drugih oblik zlonamerne programske opreme. Takšne naloge pogosto najbolje rešijo strokovnjaki za informacijsko varnost. Iz tega razloga je priporočljivo takoj poklicati strokovnjaka, če sumite, da vas je prizadel logični bombni napad.
Zaščitite se pred logičnimi bombnimi napadi
Logične bombe se lahko počasi razkrijejo, vendar lahko hitro eksplodirajo v večje težave. Nekdo, ki ga poznate, vas lahko zlahka vdre in v računalnik namesti logično bombo.
Čeprav je logične bombe težko zaznati, vas lahko tukaj zaščitimo z nasveti o kibernetski varnosti, ki smo jih omenili tukaj. Ti nasveti vas bodo zaščitili tudi pred različnimi drugimi kibernetskimi grožnjami.
Kiberkriminalci se zanašajo na isto skupino vektorjev napadov, da bi vas poskušali zavesti. Spoznajte, kateri so ti vektorji, in se jim izognite.
Preberite Naprej
- Varnost
- Trojanski konj
- Računalniška varnost
- Zlonamerna programska oprema
- Spletna varnost
Modisha je pisatelj in bloger tehnične vsebine, ki je navdušen nad nastajajočimi tehnologijami in inovacijami. Uživa v raziskovanju in pisanju pronicljivih vsebin za tehnološka podjetja. Večino časa preživi ob poslušanju glasbe, rad pa igra video igre, potuje in gleda akcijske komedije.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.