Mantıksal bir bomba, bir uygulamanın başlatılması veya belirli bir tarih / saate ulaşılması gibi bir olaya yanıtla tetiklenen kötü amaçlı yazılımdır . Saldırganlar çeşitli şekillerde mantık bombaları kullanabilirler. Sahte bir uygulama veya Truva atı içinde keyfi kod yerleştirebilirler ve sahte yazılımı başlattığınız zaman çalıştırılırlar.
Saldırganlar, kimliğinizi çalmak amacıyla casus yazılım ve mantık bombalarının bir kombinasyonunu da kullanabilirler. Örneğin, siber suçlular, bilgisayarınızda bir keylogger'ı gizlice kurmak için casus yazılım kullanır. Keylogger, kullanıcı adları ve şifreler gibi tuş vuruşlarınızı yakalayabilir. Mantıksal bomba, bankacılık sitesi veya sosyal ağ gibi kimlik bilgilerinizle giriş yapmanızı gerektiren bir web sitesini ziyaret edene kadar beklemek üzere tasarlanmıştır. Sonuç olarak, bu, keylogger'ı çalıştırmak ve kimlik bilgilerinizi yakalamak ve bunları uzak bir saldırgana göndermek için mantıksal bombayı tetikleyecektir.
Zaman Bombası
Belirli bir tarihe ulaşıldığında, bir mantık bombası programlandığında, bir saatli bomba olarak anılır. Zaman bombaları genellikle Noel veya Sevgililer Günü gibi önemli tarihlere ulaşıldığında yola çıkmak üzere programlanır. Hoşnutsuz çalışanlar örgütlerinin ağlarında infaz etmek için zaman bombaları yarattılar ve feshedildikleri takdirde olabildiğince fazla veriyi imha ettiler. Kötü amaçlı kod, programcının kuruluşun bordro sisteminde var olduğu sürece sabit kalır. Ancak, kaldırıldıktan sonra kötü amaçlı yazılım çalıştırılır.
önleme
Mantık bombalarının, neredeyse her yerden konuşlandırılabildiği için önlenmesi zordur. Bir saldırgan, mantıksal bombayı, kötü amaçlı kodun bir komut dosyasına gizlenmesi veya bir SQL sunucusunda dağıtılması gibi çeşitli platformlarda çeşitli yollarla kurabilir.
Örgütler için, görev ayrılığı mantık bombalarına karşı koruma sağlayabilir. Çalışanları belirli görevlere kısıtlayarak, saldırganın konuyu gerçekleştirmesini engelleyebilecek mantıksal bomba yerleştirme işlemini gerçekleştirmek için potansiyel bir saldırgan maruz kalacaktır.
Çoğu kuruluş veri yedekleme ve kurtarma gibi süreçleri içeren bir iş sürekliliği ve felaket kurtarma planı uygular. Bir mantık bombası saldırısı kritik verileri temizlemekse, organizasyon felaket kurtarma planını uygulayabilir ve saldırıdan kurtulmak için gerekli adımları izleyebilir.
Kişisel sistemlerinizi korumak için aşağıdaki görevleri uygulamanızı öneririz:
Korsan Yazılım İndirme
Mantık bombaları, yazılım korsanlığını geliştiren istismarlarla dağıtılabilir.
Shareware / Freeware Uygulamaları Kurulumu ile Dikkatli olun
Bu uygulamaları saygın bir kaynaktan aldığınızdan emin olun. Mantık bombaları Truva atları içine gömülebilir. Bu nedenle, sahte yazılım ürünleri dikkat edin.
E-posta Eklerini Açarken Dikkatli Olun
E-posta ekleri, mantıksal bombalar gibi kötü amaçlı yazılımlar içerebilir. E-postaları ve ekleri kullanırken çok dikkatli olun.
Şüpheli Web Linklerine Tıklama
Güvenli olmayan bir bağlantıyı tıkladığınızda, sizi mantık bombası kötü amaçlı yazılımını barındıran virüslü bir web sitesine yönlendirebilirsiniz.
Her Zaman Virüsten Koruma Yazılımınızı Güncelleyin
Çoğu antivirüs uygulaması Truva atları (mantıksal bombalar içerebilen) gibi kötü amaçlı yazılımları algılayabilir. Virüsten koruma yazılımınızı güncelleştirmeleri düzenli olarak denetlemek için yapılandırın. Virüsten koruma yazılımınız en son imza dosyalarını içermiyorsa, yeni kötü amaçlı yazılım tehditlerine karşı işe yaramaz hale gelir.
En Son İşletim Sistemi Yamalarını Yükleyin
İşletim sistemi güncellemelerini takip etmemek, PC'nizi en yeni zararlı yazılım tehditlerine karşı savunmasız bırakacaktır. Microsoft güvenlik güncelleştirmelerini otomatik olarak indirmek ve yüklemek için Windows'ta Otomatik Güncelleştirmeler özelliğini kullanın.
Bilgisayarınıza Yüklenen Diğer Yazılımlara Yamalar Uygulayın
Microsoft Office yazılımı, Adobe ürünleri ve Java gibi tüm yazılım uygulamalarınızda yüklü en yeni yamalara sahip olduğunuzdan emin olun. Bu satıcılar, genellikle, siber suçluların mantık bombaları gibi bir saldırıyı dağıtmak için kullanabilecekleri güvenlik açıklarını gidermek için ürünleri için yazılım yamaları yayınlarlar.
Mantık bombaları organizasyonunuza ve kişisel sisteminize zarar verebilir. Güncellenmiş güvenlik araçları ve prosedürleri ile birlikte bir plana sahip olarak, bu tehdidi azaltabilirsiniz. Ek olarak, doğru planlama sizi diğer yüksek riskli tehditlerden koruyacaktır.