Loogiline pomm on õelvara, mis käivitatakse sündmusele reageerides, näiteks rakenduse käivitamine või konkreetse kuupäeva / kellaaja saavutamine. Ründajad võivad kasutada loogilisi pomme mitmel erineval viisil. Nad võivad võltsitud rakenduse või trooja hobuse suvalise koodi kinnitada ja need käivitatakse iga kord, kui käivitate petlik tarkvara.
Ründajad võivad oma identiteedi vargust püüdes kasutada ka nuhkvara ja loogika pomme. Näiteks küberkurjategijad kasutavad nuhkvara, et varjata oma keyloggerit oma arvutisse. Keylogger saab lüüa oma klahvivajutusi, näiteks kasutajanimed ja paroolid. Loogiline pomm on mõeldud ootama, kuni külastate veebisaiti, kus peate oma mandaadi sisse logima, näiteks pangaklienti või sotsiaalset võrgustikku . Sellest tulenevalt käivitab see loogika pommi keylogeri käivitamiseks ja teie mandaadi hõivamiseks ja saatmiseks serveri ründajale .
Ajapomm
Kui loogiline pomm on programmeeritud käivituma konkreetse kuupäeva saavutamisel, nimetatakse seda aegpommiks. Ajapommid on tavaliselt programmeeritud, kui jõutakse oluliste kuupäevadeni, nt jõulud või jõulupüha. Vigastatud töötajad on loonud ajabombeid oma organisatsioonide võrgustike täitmiseks ja hävitama võimalikult palju andmeid nende lõpetamise korral. Pahav kood jääb seisma niikaua, kui programmeerija on olemas organisatsiooni palgaarvestussüsteemis. Kui aga eemaldatakse, käivitatakse pahavara .
Ärahoidmine
Logika pomme on raske ära hoida, sest neid saab kasutada peaaegu kõikjal. Ründaja võib paigaldada loogilise pommi erinevatel viisidel erinevatel platvormidel, näiteks varjata skriptis olevat pahatahtlikku koodi või kasutada seda SQL-serveris.
Organisatsioonide jaoks võib ülesannete lahusus pakkuda kaitset loogika pommide vastu. Piirates töötajaid konkreetsete ülesannetega, võib potentsiaalne ründaja loogilise pommi kasutuselevõtuga kokku puutuda, mis võib takistada rünnaku teostamist.
Enamik organisatsioone rakendab tegevuse järjepidevuse ja avariitaaste kava, mis sisaldab selliseid protsesse nagu andmete varundamine ja taastamine. Kui loogiline pommirünnak oli kriitiliste andmete puhastamiseks, võib organisatsioon rakendada katastroofijärelevalve plaani ja järgida rünnakult taastamiseks vajalikke meetmeid.
Teie isiklike süsteemide kaitsmiseks soovitame teil järgida järgmisi ülesandeid:
Ärge piraattarkvara alla laadige
Logika pommid võivad levitada tarkvara, mis reklaamib tarkvarapiraatlusi.
Ole ettevaatlik, kui installite shareware / freeware rakendusi
Veenduge, et omandate need rakendused usaldusväärse allika kaudu. Logic pomme saab sisse lülitada trooja hobuste. Seetõttu hoiduge võltsitud tarkvaratoodetest .
Ole ettevaatlik, kui avanevad e-posti manused
E-posti manused võivad sisaldada pahavara, nagu loogika pommid. E-kirjade ja manuste käitlemisel kasutage äärmiselt ettevaatlikult.
Ärge klõpsake kahtlastel veebilinkidel
Klõps ohtlikul lingil võib suunata teid nakatunud veebisaidile, mis võib loogikapommi pahavara paigutada.
Alati värskendage oma viirusetõrjetarkvara
Enamik viirusetõrjeprogramme tuvastab pahavara, nagu näiteks Trooja hobused (mis võivad sisaldada loogikaid). Seadke oma viirusetõrjetarkvara korrapäraselt värskenduste kontrollimiseks. Kui teie viirusetõrjetarkvara ei sisalda uusimaid allkirjade faile , muutub see uute pahavaraohtude tõttu kasutuks.
Viimase operatsioonisüsteemi patch paigaldamine
Operatsioonisüsteemi värskenduste korrashoid muudab teie arvuti haavatavaks värskeimate pahavaraohtudega. Kasutage Windowsi automaatvärskenduste funktsiooni, et Microsoft turvavärskendusi automaatselt alla laadida ja installida.
Kasutage plaate teiste arvutite installitud tarkvaradega
Veenduge, et teil on kõikides oma tarkvararakendustes, näiteks Microsoft Office'i tarkvaras, Adobe-toodetes ja Java-s, on installitud uusimad plaastrid. Need tarnijad avaldavad tihti oma toodetele tarkvara paiga , et määrata haavatavused, mida küberkurjategijad võivad kasutada rünnaku kasutuselevõtuks, näiteks loogika pommid.
Logitsipommid võivad kahjustada teie organisatsiooni ja isiklikke süsteeme. Kui teil on plaan koos ajakohastatud turvameetmete ja -menetlustega, saate seda ohtu leevendada. Lisaks sellele kaitseb õige planeerimine teiste ohtlike ohtude eest .