Logiikkapommi on haittaohjelmisto, joka käynnistyy tapahtumasta, kuten sovelluksen käynnistämisestä tai tietyn päivämäärän / ajan saavuttamisesta. Hyökkääjät voivat käyttää logiikkapommia monin eri tavoin. Ne voivat upottaa mielivaltaisen koodin väärennettyyn sovellukseen tai Troijan hevoselle, ja se toteutetaan aina, kun käynnistät petollisen ohjelmiston.
Hyökkääjät voivat myös käyttää vakoiluohjelmien ja logiikkomomien yhdistelmää yrittäessään varastaa henkilöllisyytesi. Esimerkiksi tietoverkkorikolliset käyttävät vakoiluohjelmia salaa asentamaan keylogger tietokoneellesi. Keylogger voi kaapata näppäilysi, kuten käyttäjätunnuksia ja salasanoja. Logiikkapommi on suunniteltu odottamaan, kunnes vierailet verkkosivuilla, jotka edellyttävät kirjautumista tunnistetietojen, kuten pankkisivuston tai sosiaalisen verkoston kautta . Tämän vuoksi tämä käynnistää logiikkapommi suorittamaan keyloggerin ja kaappaamaan tunnistetietosi ja lähetä ne etähaittajalle .
Aikapommi
Kun logiikkapommi on ohjelmoitu suorittamaan tietyn päivämäärän saavuttamisen, sitä kutsutaan aikapommiksi. Aikaromakkeet on yleensä ohjelmoitu lähtemään, kun saavutetaan tärkeitä päivämääriä, kuten joulua tai Ystävänpäivä. Tyytymättömät työntekijät ovat luoneet aikapommeja, jotka suoritetaan organisaatioidensa verkostoissa ja tuhoavat mahdollisimman paljon tietoja siinä tapauksessa, että ne lopetetaan. Haitallinen koodi pysyy lepotilassa, kunhan ohjelmoija on olemassa organisaation palkkasummassa. Kun haittaohjelma kuitenkin on poistettu, se toteutetaan.
ennaltaehkäisy
Logiikkomomppuja on vaikea estää, koska niitä voidaan käyttää lähes mistä tahansa. Hyökkääjä voi laittaa logiikkapommi useilla eri keinoilla useilla alustoilla, kuten piilottaa haitallisen koodin komentosarjassa tai ottaa sen käyttöön SQL-palvelimella.
Järjestöille tehtävien eriyttäminen voi tarjota suojaa logiikkomomenteilta. Rajoittamalla työntekijöitä tiettyihin tehtäviin potentiaalinen hyökkääjä altistuu suorittamaan logiikkapommit, mikä saattaa estää kohteen suorittamaan hyökkäyksen.
Useimmat organisaatiot toteuttavat liiketoiminnan jatkuvuuden ja katastrofien elvytyssuunnitelman, johon sisältyy prosesseja, kuten tietojen varmuuskopioita ja palautumista. Jos logiikkapommi-hyökkäys puhdistaisi kriittiset tiedot, organisaatio voi panna täytäntöön katastrofien elvytyssuunnitelman ja ryhtyä tarvittaviin toimenpiteisiin hyökkäyksen palauttamiseksi.
Henkilökohtaisten järjestelmien suojaamiseksi suosittelen, että noudatat näitä tehtäviä:
Älä lataa Pirated-ohjelmistoa
Logiikkomomentteja voidaan jakaa hyökkäyksillä, jotka edistävät ohjelmistopiratismia.
Ole varovainen asentamalla Shareware / Freeware-sovellukset
Varmista, että hankit nämä sovellukset hyvämaineiselta lähteeltä. Logiikkapommit voidaan upottaa troijalaisiin. Varo siis väärennettyjä ohjelmistotuotteita .
Ole varovainen, kun avaat sähköpostiviestit
Sähköpostilaitteisiin voi sisältyä haittaohjelmia, kuten logiikkapommia. Käytä äärimmäistä varovaisuutta sähköpostin ja liitteiden käsittelyssä.
Älä klikkaa epäilyttäviä linkkejä
Napauttamalla vaarallista linkkiä saatetaan ohjata sinut tartunnan saaneelle verkkosivustolle, joka saattaa palvella logiikkapommi-haittaohjelmia.
Päivitä aina virustorjuntaohjelmasi
Useimmat virustorjuntasovellukset voivat havaita haittaohjelmia, kuten troijalaisia (mahdollisesti logiikkapommia). Määritä virustorjuntaohjelmasi tarkistamaan päivitykset säännöllisesti. Jos virustentorjuntaohjelmisto ei sisällä uusimpia allekirjoitustiedostoja , se tulee hyödyttömiksi uusien haittaohjelmien uhkia vastaan .
Asenna viimeisimmät käyttöjärjestelmän korjaustiedostot
Järjestelmä ei päivitä käyttöjärjestelmän päivityksiä, joten tietokoneesi on altis uusille haittaohjelmien uhkille. Automaattiset päivitykset -toiminto Windowsissa lataa ja asenna automaattisesti Microsoftin tietoturvapäivitykset.
Sovita Patchit muihin tietokoneeseen asennettuihin ohjelmistoihin
Varmista, että sinulla on uusimmat korjaustiedostot, jotka on asennettu kaikkiin ohjelmistosovelluksiin, kuten Microsoft Office -ohjelmistoon, Adobe-tuotteisiin ja Javaan. Nämä toimittajat julkaisevat usein ohjelmistopäivityksiä tuotteistaan korjaamaan haavoittuvuuksia, joita verkkorikolliset voivat käyttää hyökkäyksen, kuten logiikkomomenttien, käyttöön.
Logiikkomondit voivat vahingoittaa organisaatiota ja henkilökohtaisia järjestelmiä. Järjestelmän avulla voit päivittää tietoturva-apuvälineitä ja -toimenpiteitä sekä vähentää tätä uhkaa. Lisäksi asianmukainen suunnittelu suojaa sinua muilta korkean riskin uhilta .