Логикалық бомба - бағдарламаны іске қосу немесе белгілі бір күн / уақытқа жеткен кездегі оқиғаға жауап беру арқылы туындаған зиянды бағдарлама . Шабуылшылар логикалық бомбаларды түрлі тәсілдермен пайдалана алады. Олар жалған қолданбада немесе трояндық атпен еркін кодты енгізе алады және алаяқтық бағдарламалық жасақтаманы іске қосқан кезде орындалады.
Шабуылдаушылар шпиондық бағдарламалар мен логикалық бомбалардың тіркесімін өзіңіздің жеке басыңызды ұрлауға қолдануы мүмкін. Мысалы, киберқылмыскерлер компьютерде кілттерді орнатуды шпиондық бағдарламаларды пайдаланады. Кілтсапшы пайдаланушы аттары мен құпия сөздері сияқты пернелер тіркесімдерін басып шығара алады. Логикалық бомба сіз банктік сайт немесе әлеуметтік желі сияқты тіркелгі деректерімен кіруді талап ететін веб-сайтқа кірмейінше күте тұруға арналған. Демек, бұл логикалық бомбаны кейлоггерді іске қосу және тіркелгі деректерін жинау және қашықтағы шабуылдаушыларға жіберуге әкеледі.
Уақыт бомбасы
Логикалық бомба белгіленген мерзімге жеткен кезде орындалу үшін бағдарламаланған кезде, уақыт бомбасы деп аталады. Уақытты бомбалар әдетте Рождество немесе Валентин күндері сияқты маңызды күндерге жеткен кезде бағдарламаланған. Беззазанные қызметкерлері уақыттық бомбаларды өз ұйымдарының желілерінде жүзеге асыруға және олардың тоқтатылған жағдайда мүмкіндігінше барынша көп деректерді жойды. Зиянды кодекс бағдарлама ұйымның жалақы жобасында болғанша тынышталып қалады. Алайда, жойылғаннан кейін, зиянды бағдарлама орындалады.
Алдын алу
Логикалық бомбаларды алдын-алу қиын, себебі олар кез-келген жерде орналасуы мүмкін. Шабуылшы зиянды кодты сценарийде жасыру немесе оны SQL серверінде орналастыру сияқты көптеген платформаларда логикалық боманды әртүрлі құралдар арқылы отырғыза алады.
Ұйымдар үшін міндеттердің бөлінуі логикалық бомбалардан қорғауды ұсына алады. Қызметкерлерді белгілі бір міндеттерге шектеу арқылы әлеуетті шабуылдаушы шабуылды жүзеге асыруға кедергі келтіруі мүмкін логикалық бомбаны орналастыруды жүзеге асырады.
Көптеген ұйымдар деректерді сақтық көшірмелеу және қалпына келтіру сияқты процесстерді қамтитын бизнес үздіксіздігін және апаттарды қалпына келтіру жоспарын іске асырады. Егер логикалық бомбаның шабуылы сыни деректерді тазартудан болса, ұйым апатты қалпына келтіру жоспарын орындап, шабуылдан айыру үшін қажетті қадамдарды орындауы мүмкін.
Сіздің жеке жүйелеріңізді қорғау үшін келесі тапсырмаларды орындауды ұсынамын:
Қарақшылық бағдарламаны жүктемеңіз
Логикалық бомбалар бағдарламалық жасақтамаға қарақшылықты итермелейтін эксплейлер арқылы таратылады.
Shareware / Freeware бағдарламаларын орнату арқылы абай болыңыз
Осы қосымшаларды беделді көзден сатып алуды қамтамасыз етіңіз. Логикалық бомбаларды трояндық жылқылардың ішіне қоюға болады. Сондықтан, жалған бағдарламалық өнімдерден сақ болыңыз.
Электрондық пошта тіркемелерін ашқан кезде сақ болыңыз
Электрондық пошта тіркемелерінде логикалық бомбалар сияқты зиянды бағдарлама болуы мүмкін. Электрондық хаттарды және тіркемелерді қолданғанда аса сақ болыңыз.
Күдікті веб-сілтемелерді баспаңыз
Қауіпсіз сілтеме бойынша басу сізді логикалық бомбаның зиянды бағдарламаларын қабылдауы мүмкін вирус жұқтырған веб-сайтқа жіберуі мүмкін.
Әрқашан өзіңіздің антивирустық бағдарламаңызды жаңартыңыз
Вирусқа қарсы бағдарламалардың көпшілігі трояндық жылқылар (логикалық бомбалар болуы мүмкін) сияқты зиянды бағдарламаларды анықтай алады. Жаңартуларды тексеру үшін вирусқа қарсы бағдарламалық жасақтаманы конфигурациялаңыз. Егер сіздің вирусқа қарсы бағдарламаңызда соңғы қолтаңба файлдары болмаса, ол жаңа зиянды бағдарламалар қауіп-қатеріне қарсы пайдасыз болады.
Ең соңғы операциялық жүйенің патчтарын орнатыңыз
Операциялық жүйе жаңартуларын сақтамай-ақ сіздің компьютеріңіз соңғы зиянды бағдарламалар қауіп-қатеріне нұқсан келтіреді. Microsoft қауіпсіздік жаңартуларын автоматты түрде жүктеу және орнату үшін Windows жүйесіндегі Автоматты жаңартулар мүмкіндігін пайдаланыңыз.
Компьютеріңізде орнатылған басқа бағдарламалық жасақтамаға патчтарды қолданыңыз
Сізде Microsoft Office бағдарламалық жасақтамасы, Adobe өнімдері және Java сияқты барлық бағдарламалық жасақтамаларыңызда орнатылған ең соңғы патчи бар екеніне көз жеткізіңіз. Бұл жабдықтаушылар киберқылмыскерлердің логикалық бомбалар сияқты шабуылдау әдісі ретінде пайдалануы мүмкін осалдықтарды түзету үшін жиі өз өнімдеріне арналған бағдарламалық жасақтамалардың патчтарын шығарады.
Логикалық бомбалар сіздің ұйымыңыз бен жеке жүйелеріңізге зиян тигізуі мүмкін. Қауіпсіздіктің жаңартылған құралдарымен және процедураларымен қатар, жоспардың орын алуымен сіз осы қауіпті азайта аласыз. Сонымен қатар, тиісті жоспарлау басқа қауіпті қауіп-қатерлерден қорғайды.