یک بمب منطقی چیست؟

by تامی آرماندریاز

یک بمب منطقی بدافزار است که توسط پاسخ به یک رویداد، مانند راه اندازی یک برنامه یا زمانی که یک تاریخ / زمان مشخصی به دست می آید، بوجود می آید. مهاجمان می توانند از انواع مختلف بمب های منطق استفاده کنند. آنها می توانند کد دلخواه را در یک نرم افزار جعلی یا اسب تروا جاسازی کنند و هر بار که نرم افزار جعلی را راه اندازی می کنند اعدام شوند.

مهاجمان همچنین می توانند ترکیبی از نرم افزارهای جاسوسی و بمب های منطقی را در تلاش برای سرقت هویت شما استفاده کنند. به عنوان مثال، مجرمان سایبری از نرم افزار جاسوسی استفاده می کنند تا به طور مخفیانه کی لاگر را بر روی رایانه خود نصب کنند. Keylogger می تواند کلید های کلیدی خود را، مانند نام کاربری و کلمه عبور، ضبط کند. بمب منطق طراحی شده است تا منتظر بمانید تا شما از یک وبسایت بازدید کنید که نیاز به ورود به سیستم با اعتبارنامه شما دارد، مانند یک سایت بانکی یا شبکه اجتماعی . به همین ترتیب، این باعث بمب منطقی برای اجرای keylogger و گرفتن اعتبارهای شما می شود و آنها را به یک مهاجم از راه دور ارسال می کند.

بمب زمان

هنگامی که یک بمب منطقی برای اجرای زمانی که یک تاریخ خاص رسیده است برنامه ریزی شده است، به عنوان یک بمب زمان اشاره می شود. بمب های زمانی معمولا برنامه ریزی می شوند تا زمانی که تاریخ های مهمی مانند کریسمس یا روز ولنتاین به دست می آیند. کارکنان ناراضی بمب های زمان را برای اجرای در شبکه های سازمان های خود ایجاد کرده اند و در صورتی که آنها خاتمه می یابد، داده ها به همان اندازه که ممکن است، نابود شوند. کد مخرب تا زمانی که برنامه نویس در سیستم حقوق و دستمزد سازمان وجود دارد، باقی می ماند. با این حال، هنگامی که حذف شود، بدافزار اعدام می شود.

جلوگیری

بمب های منطقی دشوار است برای جلوگیری از آنها، چرا که آنها می توانند از تقریبا هر جا مستقر شوند. یک مهاجم می تواند بمب منطق را از طریق ابزارهای مختلف در سیستم عامل های مختلف، مانند مخفی کردن کد مخرب در یک اسکریپت یا استفاده از آن در یک سرور SQL بسازد.

برای سازمان ها، جداسازی وظایف ممکن است از بمب های منطقی محافظت کند. با محدود کردن کارکنان به وظایف خاص، یک مهاجم احتمالی در معرض اجرای استقرار بمب منطق قرار می گیرد که ممکن است موضوع را برای انجام حمله متوقف کند.

اکثر سازمان ها یک برنامه تداوم کسب و کار و برنامه ریزی فاجعه را اجرا می کنند که شامل فرآیندهای پشتیبان گیری و بازیابی اطلاعات می شود. اگر یک حمله بمب منطق به پاک کردن اطلاعات بحرانی باشد، سازمان می تواند برنامه رفع فاجعه را اجرا کند و مراحل لازم را برای بازیابی از حمله دنبال کند.

برای محافظت از سیستم های شخصی شما، توصیه می کنم این موارد را دنبال کنید:

دانلود نرم افزار پیروزی را دانلود نکنید

بمب های منطقی می توانند توسط توزیع شده توسط سوء استفاده هایی که باعث سوء استفاده از نرم افزار می شوند.

مراقب باشید با نصب نرم افزار رایگان / نرم افزار رایگان

اطمینان حاصل کنید که این برنامه ها را از یک منبع معتبر به دست آورید. بمب های منطقی را می توان در داخل اسب های تروجان تعبیه کرد. بنابراین، مراقب باشید از محصولات نرم افزاری جعلی .

هنگام تأخیر در پست الکترونیک احتیاط کنید

پیوست های ایمیل ممکن است حاوی نرم افزارهای مخرب مانند بمب های منطقی باشد. هنگام دست زدن به ایمیل ها و پیوست ها، با احتیاط شدید.

بر روی لینک وب مشکوک کلیک نکنید

با کلیک بر روی یک لینک ناامن ممکن است شما را به یک وب سایت آلوده منتقل کند که ممکن است بدافزار بمب منطق را میزبانی کند.

همیشه نرم افزار آنتی ویروس خود را بهروزرسانی کنید

اکثر برنامه های آنتی ویروس می توانند نرم افزارهای مخرب مانند اسب های تروجان را تشخیص دهند (که ممکن است شامل بمب های منطقی باشد). پیکربندی نرم افزار آنتی ویروس خود را به طور مرتب برای به روز رسانی ها بررسی کنید. اگر نرم افزار آنتی ویروس شما آخرین فایل های امضا را نداشته باشد، در برابر تهدیدات جدید مخرب بی فایده خواهد شد.

آخرین پچ های سیستم عامل را نصب کنید

به روز رسانی سیستم عامل با حفظ سیستم عامل شما آسیب پذیر به آخرین تهدیدات مخرب خواهد شد. از ویژگی «به روز رسانی خودکار» در ویندوز برای به طور خودکار دانلود و نصب به روز رسانی های امنیتی مایکروسافت استفاده کنید.

پچ ها را به سایر نرم افزار های نصب شده بر روی کامپیوتر خود اعمال کنید

اطمینان حاصل کنید که شما آخرین تکه های نصب شده بر روی تمام برنامه های کاربردی نرم افزاری خود مانند نرم افزار مایکروسافت آفیس، محصولات Adobe و جاوا دارید. این فروشندگان اغلب تکه های نرم افزاری برای محصولات خود را برای رفع آسیب پذیری هایی که می توانند توسط جنایتکاران اینترنتی به عنوان وسیله ای برای اعمال حمله مانند بمب های منطقی مورد استفاده قرار دهند، منتشر می کنند.

بمب های منطقی می توانند به سازمان شما و سیستم های شخصی آسیب برسانند. با داشتن یک برنامه در محل همراه با ابزار و روش های امنیتی به روز شده، می توانید این تهدید را کاهش دهید. علاوه بر این، برنامه ریزی مناسب شما را از تهدیدات خطرناک دیگر محافظت می کند .