Wat is 'n logiese bom?

'N Logiese bom is malware wat veroorsaak word deur 'n reaksie op 'n gebeurtenis, soos die aanvang van 'n aansoek of wanneer 'n spesifieke datum / tyd bereik word. Aanvalle kan op verskillende maniere logiese bomme gebruik. Hulle kan arbitrêre kode insluit in 'n valse aansoek , of Trojaanse perd, en sal uitgevoer word wanneer jy die bedrieglike sagteware begin.

Aanvalle kan ook 'n kombinasie van spyware en logiese bomme gebruik om jou identiteit te steel. Byvoorbeeld, cyber-misdadigers gebruik spyware om 'n keylogger op jou rekenaar te plaas. Die keylogger kan jou toetsaanslagen, soos gebruikers name en wagwoorde, vang. Die logiese bom is ontwerp om te wag totdat jy 'n webwerf besoek wat vereis dat jy inskakel met jou geloofsbriewe, soos 'n bankwebwerf of sosiale netwerk . Gevolglik sal dit die logiese bom veroorsaak om die keylogger uit te voer en jou credentials te vang en na 'n afgeleë aanvaller te stuur .

Tydbom

Wanneer 'n logiese bom geprogrammeer word om uit te voer wanneer 'n spesifieke datum bereik word, word dit 'n tydbom genoem. Tydbomme word gewoonlik geprogrammeer om af te sien wanneer belangrike datums bereik word, soos Kersfees of Valentynsdag. Ontevrede werknemers het tydbomme geskep om binne hul organisasies se netwerke uit te voer en soveel moontlik data te vernietig as hulle beëindig word. Die kwaadwillige kode sal dormant bly solank die programmeerder in die organisasie se betaalstaatstelsel bestaan. Eers verwyder word, word die malware uitgevoer.

voorkoming

Logiese bomme is moeilik om te voorkom omdat hulle van byna oral ontplooi kan word. 'N Aanvaller kan die logiese bom plant deur 'n verskeidenheid van middele op verskeie platforms, soos om die kwaadwillige kode in 'n skyf weg te steek of om dit op 'n SQL-bediener te implementeer.

Vir organisasies kan skeiding van pligte beskerming bied teen logiese bomme. Deur werknemers te beperk tot spesifieke take, sal 'n potensiële aanvaller blootgestel word om die logiese bomontplooiing uit te voer, wat die onderwerp kan afskrik om die aanval uit te voer.

Die meeste organisasies implementeer 'n besigheids kontinuïteit en rampherstelplan wat prosesse soos data-rugsteun en herstel insluit. As 'n aanval op 'n logiese bom kritieke data sou gebruik, kan die organisasie die rampherstelplan afdwing en die nodige stappe doen om die aanval te herstel.

Om jou persoonlike stelsels te beskerm, raai ek jou aan om hierdie take te volg:

Moenie Pirated Software aflaai nie

Logiese bomme kan deur verspreidings versprei word wat sagteware-piratery bevorder.

Wees versigtig met die installering van Shareware / Freeware toepassings

Maak seker dat u hierdie aansoeke van 'n betroubare bron verkry. Logiese bomme kan binne Trojaanse perde ingebed word. Wees dus versigtig vir nep sagteware produkte.

Wees versigtig wanneer u e-pos aanhangsels oopmaak

E-pos aanhangsels kan malware soos logiese bomme bevat. Wees uiters versigtig wanneer u e-posse en aanhangsels hanteer .

Moenie op verdagte webskakels klik nie

Deur op 'n onveilige skakel te klik, kan u na 'n besmette webwerf lei wat die logiese bom malware kan host.

Werk altyd u Antivirus-sagteware op

Die meeste antivirusprogramme kan malware opspoor, soos Trojaanse perde (wat logiese bomme mag bevat). Stel jou antivirusprogrammatuur op om gereeld na opdaterings te kyk. As jou antivirusprogrammatuur nie die nuutste handtekeninglêers bevat nie , sal dit nutteloos gemaak word teen nuwe wanware-bedreigings .

Installeer die Laaste Bedryfstelsel Patches

As jy nie op hoogte van die bedryfstelsel- opdaterings hou nie, sal jou rekenaar kwesbaar wees vir die nuutste malware-dreigemente. Gebruik die outomatiese opdateringsfunksie in Windows om outomaties Microsoft-beveiligingsupdate te laai en te installeer.

Pas patches toe op ander sagteware wat op u rekenaar geïnstalleer is

Maak seker dat u al die nuutste patches op al u sagteware programme, soos Microsoft Office-sagteware, Adobe-produkte en Java, geïnstalleer het. Hierdie verskaffers stel dikwels sagteware patches vry vir hul produkte om kwesbaarhede op te los wat deur kuberkriminele gebruik kan word as 'n aanval, soos logiese bomme.

Logiese bomme kan skadelik wees vir jou organisasie en persoonlike stelsels. Deur 'n plan in plek te hê saam met opgedateerde sekuriteitsinstrumente en -prosedures, kan u hierdie bedreiging verminder. Daarbenewens sal behoorlike beplanning jou beskerm teen ander hoërisiko-bedreigings .