Majoritatea atacurilor cibernetice au un impact imediat dăunător asupra computerului dvs. De exemplu, dacă descărcați fără să știți software-ul ransomware într-un atașament de e-mail, acesta vă va bloca imediat fișierele. Cu toate acestea, bombele logice atacă diferit. O bombă logică este un cod rău intenționat care rămâne ascuns până când este declanșat de o anumită acțiune.

Dezavantajul unei bombe logice este că nu știți că este plantată și nu știți când va exploda. Vă vom prezenta cum funcționează o bombă logică și cum vă puteți proteja de ea.

Ce este o bombă logică?

O bombă logică - cunoscută și sub numele de cod de zgură - este o bucată de cod rău intenționat pe care hackerii îl introduc într-o rețea de calculatoare, un program software sau un dispozitiv digital. Acest cod rămâne inactiv până când este declanșat de o anumită condiție. Când bomba este declanșată, aceasta „explodează” și face ravagii în sistemul computerului. Ceea ce îl face mai periculos este că poate detona în mod repetat înainte de a observa acest lucru.

instagram viewer

De obicei, bombele logice sunt setate să detoneze la o anumită dată. Aceste tipuri de bombe logice sunt adesea denumite bombe cu ceas. Alte tipuri de bombe logice sunt declanșate atunci când deschideți un anumit fișier sau introduceți o anumită comandă pe computer. De obicei, bombele logice sunt instalate de cineva cu acces la nivel înalt, cum ar fi un administrator de sistem.

Activitățile dăunătoare obișnuite pe care le comit bombele logice includ:

  • Ștergerea sau coruperea datelor.
  • Colectarea și furtul de date sensibile.
  • Ștergerea hard diskurilor.
  • Restricționarea sau prevenirea accesului utilizatorilor.

Cum funcționează o bombă logică

Modul în care funcționează o bombă logică depinde de modul în care este programată. Fiecare bombă logică este unică și de aceea este dificil de urmărit. De obicei sunt create pentru a fi cât mai nedetectabile posibil.

Ceea ce este obișnuit la toate bombele logice este că acestea sunt introduse în secret într-o rețea de calculatoare prin intermediul unui cod rău intenționat. Hackerii pot ascunde, de asemenea, bombe logice în viruși de computer, viermi sau cai troieni.

Bombele logice au două tipuri de declanșatoare: declanșatorul pozitiv și cel negativ. Un declanșator pozitiv inițiază o bombă logică atunci când este îndeplinită o condiție. De exemplu, o bombă logică cu declanșator pozitiv detonează în timpul unui eveniment major. Un declanșator negativ inițiază o bombă logică atunci când o condiție nu este îndeplinită. De exemplu, o bombă logică cu declanșator negativ detonează atunci când cineva introduce acreditările greșite atunci când se conectează pe un computer.

Două exemple de bombă logică

Există mai multe moduri în care hackerii pot folosi atacurile cu bombe logice. Iată două moduri comune:

1. Software fals sau clonat

În acest tip de atac, software-ul vine cu un cod rău intenționat preîncărcat. Bomba logică va exploda de îndată ce lansați programul respectiv.

2. Keylogger

În acest caz de utilizare, hackerii folosesc o combinație de programe spion și bombe logice pentru a vă fura informațiile personale. De exemplu, o bombă logică ar putea aștepta să lansați un anumit site web sau aplicație. De aici, bomba logică ar declanșa apoi lansarea unui keylogger. Orice informație personală pe care o introduceți va fi trimisă direct hackerului.

Citeste mai mult: Ce este un Keylogger?

O scurtă istorie a atacurilor cu bombe logice

La începutul anilor 2000, un administrator de sisteme nemulțumit au șters serverele UBS pentru că era nemulțumit de bonusul său. Atacul a afectat aproximativ 2.000 de servere și 400 de sucursale.

În 2013, o bombă logică a fost declanșată pentru a șterge hard disk-urile computerelor pentru bănci și companii de radiodifuziune din Coreea de Sud. Atacul a dezactivat câteva bancomate și a șters simultan hard disk-urile a cel puțin trei bănci și două companii media.

În 2016, un programator independent lucrează în mod voluntar a făcut ca foaia de calcul personalizată automată a Siemens să nu funcționeze corect. De fiecare dată când foaia de calcul a avut o problemă, l-au sunat să vină să o remedieze contra cost. Bomba logică a rămas nedetectată timp de doi ani. A fost descoperit doar în timp ce se afla în afara orașului și a trebuit să predea parola administrativă software-ului său.

Semne de top ale bombelor logice

Detectarea timpurie este critică atunci când vine vorba de bombele logice. Cu cât știți mai repede o problemă potențială, cu atât mai repede puteți căuta o soluție și puteți evita daunele potențiale. În timp ce bombele logice sunt foarte greu de depistat, următoarele semne și simptome sunt un motiv de îngrijorare:

  • Fișierele dvs. importante încep să dispară brusc sau par a fi modificate.
  • Parolele dvs. nu mai funcționează - dar nu vă amintiți că le-ați schimbat.
  • Ați descărcat accidental software de pe un site rău intenționat cunoscut. Este posibil ca software-ul să nu provoace daune instantanee, dar ar putea ascunde malware-ul sub forma unei bombe logice.

Cum să preveniți atacurile cu bombă logică

Pentru a preveni bombele logice, iată ce trebuie să faceți:

1. Utilizați un program antivirus de încredere și mențineți-l actualizat

Un program antivirus robust vă poate proteja dispozitivele de viruși și coduri rău intenționate care ar putea transporta bombe logice. Pentru a vă proteja computerul de orice potențiale amenințări, ar trebui să mențineți actualizat programul antivirus. În plus, faceți-vă un obicei să scanați fișiere comprimate pentru a vă asigura că nu este nimic ascuns în ele.

2. Evitați site-urile Shady și software-ul piratat

Evitați să faceți clic pe linkuri suspecte și nesecurizate și să descărcați software de pe site-uri web umbrite. De asemenea, evitați să descărcați software piratat, deoarece aceasta este una dintre cele mai populare metode de livrare a programelor malware. Faceți din aceasta o prioritate descărcați programe software de pe site-uri de încredere.

3. Păstrați-vă sistemul de operare actualizat și faceți o copie de rezervă a datelor

Menținerea sistemelor la zi vă poate proteja de bombele logice și de alte câteva amenințări la adresa securității. Actualizările oferă funcții îmbunătățite și, de asemenea, ajută la eliminarea oricăror lacune de securitate de pe dispozitivele dvs. În plus, este recomandabil să procedați în mod regulat faceți o copie de rezervă a datelor critice. În acest fel, datele dvs. vor fi în siguranță dacă veți ceda atacurilor logice cu bombe.

4. Creșteți conștientizarea în voi înșivă și în ceilalți

Antrenează-ți prietenii, membrii familiei sau colegii cu privire la depistarea e-mailurilor de phishing, a software-urilor umbrite și a site-urilor web suspecte. Dacă conduceți o companie, asigurați-vă că protejați toate computerele în mod individual. De asemenea, instruiți-vă personalul și informați-i că fac parte integrantă din securitatea cibernetică a companiei dvs.

Pentru a limita și mai mult șansele atacurilor logice cu bombe, este recomandabil să limitați privilegiile administrative la un anumit grup de angajați.

Pot fi eliminate bombele logice?

Deși prevenirea este esențială, este posibil să rămâneți vulnerabil după ce ați luat mai mulți pași pentru a vă proteja dispozitivele. Din fericire, dacă detectați curând atacuri cu bomba logică, acestea pot fi eliminate înainte de a provoca daune semnificative.

Eforturile necesare pentru îndepărtarea bombelor logice sunt relativ similare cu cele utilizate la eliminarea altor forme de malware. Astfel de sarcini sunt adesea gestionate cel mai bine de către profesioniștii din domeniul securității IT. Din acest motiv, este recomandabil să apelați imediat un expert dacă bănuiți că ați fost lovit de un atac cu bombă logică.

Rămâneți în siguranță de atacurile cu bombe logice

Este posibil ca bombele logice să se dezvăluie lent, dar pot exploda rapid în probleme majore. Cineva pe care îl cunoașteți poate să vă spargă cu ușurință și să vă planteze o bombă logică în computer.

Deși bombele logice sunt greu de detectat, sfaturile de securitate cibernetică pe care le-am menționat aici vă pot ajuta să vă protejați. Aceste sfaturi vă vor proteja și de alte amenințări cibernetice.

E-mail
5 vectori comuni de atacuri împotriva criminalității cibernetice și cum să îi evitați

Infractorii cibernetici se bazează pe același grup de vectori de atac pentru a încerca să vă păcălească. Aflați ce sunt acei vectori și evitați-i.

Citiți în continuare

Subiecte asemănătoare
  • Securitate
  • Cal troian
  • Securitatea calculatorului
  • Programe malware
  • Securitate cibernetică
Despre autor
Modisha Tladi (20 de articole publicate)

Modisha este un scriitor și blogger de conținut tehnologic pasionat de tehnologii și inovații emergente. Îi place să facă cercetări și să scrie conținut inteligent pentru companii de tehnologie. Își petrece cea mai mare parte a timpului ascultând muzică și îi place să joace jocuri video, să călătorească și să urmărească filme de comedie de acțiune.

Mai multe de la Modisha Tladi

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.