Enamikul küberrünnakutest on teie arvutis kohene pahatahtlik mõju. Näiteks kui laadite teadmatult lunavara e-posti manusesse, lukustab see teie failid tavaliselt kohe. Loogikapommid ründavad aga teisiti. Loogikapomm on pahatahtlik kood, mis jääb varjatuks seni, kuni teatud toiming selle käivitab.

Loogikapommi negatiivne külg on see, et te ei tea, et see on istutatud, ja te ei tea, millal see plahvatab. Tutvustame teid, kuidas loogikapomm töötab ja kuidas saate end selle eest kaitsta.

Mis on loogikapomm?

Loogikapomm - tuntud ka kui räbukood - on tükk pahatahtlikku koodi, mille häkkerid sisestavad arvutivõrku, tarkvaraprogrammi või digitaalsesse seadmesse. See kood jääb seisma seni, kuni teatud tingimus käivitab. Pommi käivitamisel "plahvatab" ja tekitab teie arvutisüsteemis laastamistööd. Ohtlikumaks muudab selle see, et see võib enne selle märkamist korduvalt plahvatada.

Tavaliselt pannakse loogikapommid konkreetsel kuupäeval plahvatama. Seda tüüpi loogikapomme nimetatakse sageli viitsütikupommideks. Muud tüüpi loogikapommid käivitatakse, kui avate oma arvutis kindla faili või sisestate konkreetse käsu. Tavaliselt paigaldab loogikapommid keegi, kellel on kõrgetasemeline juurdepääs, näiteks süsteemiadministraator.

instagram viewer

Levinumad pahatahtlikud tegevused, mida loogikapommid sooritavad, on:

  • Andmete kustutamine või rikkumine.
  • Delikaatsete andmete kogumine ja varastamine.
  • Kõvaketaste kustutamine.
  • Kasutaja juurdepääsu piiramine või takistamine.

Kuidas töötab loogikapomm

Loogikapommi tööviis sõltub selle programmeerimisest. Iga loogikapomm on ainulaadne ja seetõttu on neid raske jälgida. Need on tavaliselt loodud nii, et need oleksid võimalikult avastamatud.

Kõigi loogikapommide puhul on tavaline see, et need sisestatakse pahatahtliku koodi kaudu salaja arvutivõrku. Häkkerid võivad loogikapomme peita ka arvutiviiruste, usside või Trooja hobuste sisse.

Loogikapommidel on kahte tüüpi päästikuid: positiivne ja negatiivne päästik. Positiivne päästik käivitab loogikapommi, kui tingimus on täidetud. Näiteks plahvatab suursündmuse ajal positiivse päästikuga loogikapomm. Negatiivne päästik käivitab loogikapommi, kui tingimus pole täidetud. Näiteks plahvatab negatiivse päästikuga loogikapomm, kui keegi sisestab arvutisse sisse logides valed volitused.

Kaks loogikapommi näidet

Häkkerid saavad loogikapommirünnakuid kasutada mitmel viisil. Siin on kaks levinumat viisi.

1. Võlts- või kloonitud tarkvara

Seda tüüpi rünnakute puhul on tarkvaraga kaasas eelinstallitud pahatahtlik kood. Loogikapomm plahvatab kohe, kui selle konkreetse tarkvara käivitate.

2. Keylogger

Sellisel juhul kasutavad häkkerid teie isiklike andmete varastamiseks nuhkvara ja loogikapommide kombinatsiooni. Näiteks võib loogikapomm oodata konkreetse veebisaidi või rakenduse käivitamist. Siit käivitaks loogikapomm seejärel klahvilogeri. Kõik teie sisestatud isiklikud andmed saadetakse seejärel otse häkkerile.

Loe rohkem: Mis on klahviloger?

Lühike ajalugu loogiliste pommirünnakute kohta

2000. aastate alguses oli rahulolematu süsteemiadministraator hävitasid UBS-i serverid sest ta ei olnud oma boonusega rahul. Rünnak puudutas umbes 2000 serverit ja 400 harukontorit.

2013. aastal lasti loogikapomm arvutite kõvaketaste pühkimiseks Lõuna-Korea pankadele ja ringhäälingufirmadele. Rünnak keelas mõne sularahaautomaadi ja pühkis korraga vähemalt kolme panga ja kahe meediaettevõtte kõvakettad.

2016. aastal vabakutseline programmeerija vabatahtlikult põhjustas Siemensi kohandatud automatiseeritud arvutustabeli rikkeid. Iga kord, kui arvutustabelil tekkis probleem, kutsusid nad teda tasu eest parandama. Loogikapomm jäi kahe aasta jooksul avastamata. See avastati alles siis, kui ta oli linnast väljas ja pidi administraatoriparooli oma tarkvarale üle andma.

Loogikapommide tipumärgid

Varajane avastamine on loogikapommide puhul kriitilise tähtsusega. Mida varem olete võimalikust probleemist teadlik, seda kiiremini saate lahendust otsida ja võimalikku kahju vältida. Kuigi loogikapomme on väga raske märgata, tekitavad muret järgmised märgid ja sümptomid:

  • Teie olulised failid hakkavad äkki kaduma või näivad neid olevat muudetud.
  • Teie paroolid enam ei tööta - aga te ei mäleta, et oleksite neid muutnud.
  • Laadisite tarkvara kogemata alla teadaolevalt pahatahtlikult saidilt. Tarkvara ei pruugi kohe kahjustada, kuid võib-olla varjab pahavara loogikapommi kujul.

Kuidas ennetada loogilisi pommirünnakuid

Loogikapommide vältimiseks peate tegema järgmist.

1. Kasutage mainekat viirusetõrjeprogrammi ja hoidke seda ajakohasena

Tugev viirusetõrjeprogramm võib kaitsta teie seadmeid viiruste ja pahatahtlike koodide eest, mis võivad kanda loogikapomme. Arvuti võimalike ohtude eest kaitsmiseks peaksite viirusetõrjeprogrammi ajakohasena hoidma. Lisaks sellele tehke harjumuseks skannida tihendatud faile, veendumaks, et neis pole midagi peidus.

2. Vältige varjulisi veebisaite ja piraattarkvara

Vältige kahtlastel ja turvata linkidel klõpsamist ning varjulistelt veebisaitidelt tarkvara allalaadimist. Samuti vältige piraattarkvara allalaadimist, kuna see on üks populaarsemaid viise pahavara edastamiseks. Pange see prioriteediks laadige tarkvaraprogramme alla usaldusväärsetelt saitidelt.

3. Uuendage oma operatsioonisüsteemi ja varundage oma andmed

Süsteemide ajakohasena hoidmine võib kaitsta teid loogikapommide ja paljude muude turvaohtude eest. Värskendused pakuvad täiustatud funktsioone ja aitavad ka teie seadmetes esinevaid turvaauke täita. Lisaks sellele on soovitatav regulaarselt varundage oma kriitilised andmed. Nii on teie andmed ohutud, kui peaksite loogikapommirünnakutele alla andma.

4. Suurendage teadlikkust endas ja teistes

Koolitage sõpru, pereliikmeid või kolleege andmepüügimeilide, varjulise tarkvara ja kahtlaste veebisaitide märkamisel. Kui juhite ettevõtet, siis kindlasti kaitske kõiki arvuteid eraldi. Samuti koolitage oma töötajaid ja teadvustage neile, et nad on teie ettevõtte küberturvalisuse lahutamatu osa.

Loogiliste pommirünnakute tõenäosuse täiendavaks piiramiseks on soovitatav piirata administraatoriõigusi teatud töötajate rühmaga.

Kas loogikapomme saab eemaldada?

Ehkki ennetamine on kriitiline, võite pärast seadmete kaitsmiseks mitu sammu astumist endiselt haavatav olla. Õnneks, kui avastate varsti loogikalised pommirünnakud, saab need enne märkimisväärse kahju tekitamist eemaldada.

Loogikapommide eemaldamiseks vajalikud jõupingutused on suhteliselt sarnased muude pahavara vormide eemaldamiseks tehtavate jõupingutustega. Selliste ülesannetega saavad sageli kõige paremini hakkama IT-turbe spetsialistid. Sel põhjusel on soovitatav kohe kutsuda ekspert, kui kahtlustate, et teid tabas loogiline pommirünnak.

Püsige loogiliste pommirünnakute eest kaitstud

Loogikapommid võivad end aeglaselt paljastada, kuid võivad kiiresti suurte probleemidena plahvatada. Keegi tuttav saab teid hõlpsalt häkkida ja arvutisse loogikapommi istutada.

Kuigi loogikapomme on raske avastada, võivad siin mainitud küberturvalisuse näpunäited teid kaitsta. Need näpunäited kaitsevad teid ka mitmesuguste muude küberohtude eest.

E-post
5 levinumat küberkuritegevuse rünnaku vektorit ja kuidas neid vältida

Küberkurjategijad toetuvad teie petmiseks samale rünnakuvektorite rühmale. Õppige, mis need vektorid on, ja hoiduge neist.

Loe edasi

Seotud teemad
  • Turvalisus
  • Trooja hobune
  • Arvutiturve
  • Pahavara
  • Küberturvalisus
Autori kohta
Modisha Tladi (20 artiklit on avaldatud)

Modisha on tehnilise sisu kirjutaja ja blogija, kes on kirglik uute tehnoloogiate ja uuenduste vastu. Talle meeldib teha teadusettevõtteid ja kirjutada ülevaatlikku sisu tehnoloogiaettevõtetele. Ta veedab suurema osa ajast muusikat kuulates ning talle meeldib ka videomänge mängida, reisida ja action-komöödiafilme vaadata.

Veel Modisha Tladilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.

.