Većina cyber-napada ima neposredan zlonamjerni utjecaj na vaše računalo. Na primjer, ako nesvjesno preuzmete ransomware u privitku e-pošte, obično će vaše datoteke odmah zaključati. Međutim, logičke bombe napadaju drugačije. Logička bomba zlonamjerni je kod koji ostaje skriven sve dok ga ne pokrene određena radnja.
Loša strana logičke bombe je ta što niste svjesni da je postavljena i ne znate kada će eksplodirati. Provest ćemo vas kroz način funkcioniranja logičke bombe i kako se možete zaštititi od nje.
Što je logička bomba?
Logička bomba - također poznata i kao troska - dio je zlonamjernog koda koji hakeri ubacuju u računalnu mrežu, softverski program ili digitalni uređaj. Ovaj kod miruje dok ga ne pokrene određeno stanje. Kad se bomba aktivira, ona "eksplodira" i razara vaš računalni sustav. Ono što ga čini opasnijim je što može više puta detonirati prije nego što ga primijetite.
Obično su logičke bombe postavljene da detoniraju određenog datuma. Ovakve se logičke bombe često nazivaju vremenskim bombama. Druge vrste logičkih bombi aktiviraju se kada otvorite određenu datoteku ili unesete određenu naredbu na računalu. Logičke bombe obično instalira netko s pristupom na visokoj razini, poput sistemskog administratora.
Uobičajene zlonamjerne aktivnosti koje logičke bombe počinju uključuju:
- Brisanje ili oštećivanje podataka.
- Prikupljanje i krađa osjetljivih podataka.
- Čišćenje tvrdih diskova.
- Ograničavanje ili sprečavanje korisničkog pristupa.
Kako funkcionira logička bomba
Način rada logičke bombe ovisi o tome kako je programirana. Svaka je logička bomba jedinstvena i zato ih je teško pratiti. Obično su stvoreni kako bi ih bilo što manje moguće otkriti.
Ono što je zajedničko svim logičkim bombama jest da se krišom ubacuju u računalnu mrežu putem zlonamjernog koda. Hakeri također mogu sakriti logičke bombe u računalnim virusima, crvima ili trojanskim konjima.
Logičke bombe imaju dvije vrste okidača: pozitivni i negativni okidač. Pozitivni okidač pokreće logičku bombu kada je uvjet zadovoljen. Na primjer, logička bomba s pozitivnim okidačem detonira tijekom datuma velikog događaja. Negativni okidač pokreće logičku bombu kada uvjet nije zadovoljen. Na primjer, logička bomba s negativnim okidačem aktivira se kada netko unese pogrešne vjerodajnice prilikom prijave na računalo.
Dva primjera logičke bombe
Postoji nekoliko načina na koje hakeri mogu koristiti napade logičkom bombom. Evo dva uobičajena načina:
1. Lažni ili klonirani softver
U ovoj vrsti napada softver dolazi s unaprijed učitanim zlonamjernim kodom. Logična bomba eksplodirat će čim pokrenete taj određeni softverski program.
2. Keylogger
U ovom slučaju, hakeri koriste kombinaciju špijunskog softvera i logičkih bombi kako bi ukrali vaše osobne podatke. Na primjer, logička bomba može čekati da pokrenete određeno web mjesto ili aplikaciju. Odavde će logička bomba pokrenuti keylogger za pokretanje. Svi osobni podaci koje unesete bit će poslani izravno hakeru.
Čitaj više: Što je Keylogger?
Kratka povijest o logičkim napadima bombi
Početkom 2000-ih, nezadovoljni administrator sustava zbrisali UBS poslužitelje jer je bio nezadovoljan svojim bonusom. Napad je zahvatio oko 2000 poslužitelja i 400 podružnica.
U 2013, postavljena je logička bomba za brisanje tvrdih diskova računala za banke i emitere u Južnoj Koreji. Napad je onesposobio nekoliko bankomata i istodobno izbrisao tvrde diskove najmanje tri banke i dvije medijske tvrtke.
2016. slobodni programer dobrovoljno uzrokovao je da Simensova prilagođena automatizirana proračunska tablica i dalje kvari. Svaki put kad bi proračunska tablica imala problem, zvali bi ga da dođe popraviti je uz naknadu. Logička bomba dvije je godine bila neotkrivena. Otkriven je tek dok je bio izvan grada i morao je predati administrativnu lozinku svom softveru.
Glavni znakovi logičkih bombi
Rano otkrivanje je presudno kada su u pitanju logičke bombe. Što prije budete svjesni potencijalnog problema, prije ćete moći potražiti rješenje i izbjeći potencijalnu štetu. Iako je logičke bombe vrlo teško uočiti, sljedeći znakovi i simptomi izazivaju zabrinutost:
- Važne datoteke počinju iznenada nestajati ili se čine kao da su promijenjene.
- Vaše lozinke više ne rade - ali ne sjećate se da ste ih promijenili.
- Slučajno ste preuzeli softver s poznate zlonamjerne stranice. Softver možda neće uzrokovati trenutnu štetu, ali možda skriva zlonamjerni softver u obliku logičke bombe.
Kako spriječiti logičke bombaške napade
Da biste spriječili logičke bombe, evo što trebate učiniti:
1. Koristite ugledni antivirusni program i redovito ga ažurirajte
Robusni antivirusni program može zaštititi vaše uređaje od virusa i zlonamjernih kodova koji možda nose logičke bombe. Da biste zaštitili svoje računalo od potencijalnih prijetnji, trebali biste ažurirati antivirusni program. Uz ovo, stvorite naviku skenirati komprimirane datoteke kako biste bili sigurni da se u njima ne skriva ništa.
2. Izbjegavajte sjenovite web stranice i piratski softver
Izbjegavajte klikanje sumnjivih i nesigurnih veza i preuzimanje softvera sa sjenovitih web stranica. Također, izbjegavajte preuzimanje piratskog softvera jer je ovo jedna od najpopularnijih metoda isporuke zlonamjernog softvera. Neka to bude prioritet preuzmite softverske programe s pouzdanih web mjesta.
3. Ažurirajte svoj operativni sustav i napravite sigurnosnu kopiju podataka
Ažuriranje vaših sustava može vas zaštititi od logičkih bombi i nekoliko drugih sigurnosnih prijetnji. Ažuriranja pružaju poboljšane značajke i pomažu u premošćavanju svih sigurnosnih praznina na vašim uređajima. Uz ovo, preporučljivo je redovito izradite sigurnosnu kopiju svojih kritičnih podataka. Na taj će način vaši podaci biti sigurni ako podlegnete logičkim bombaškim napadima.
4. Povećajte svijest o sebi i drugima
Obučite prijatelje, članove obitelji ili kolege za uočavanje krađe identiteta, sumnjivog softvera i sumnjivih web stranica. Ako vodite tvrtku, pobrinite se da zaštitite sva računala pojedinačno. Također, obučite svoje osoblje i osvijestite ih da su sastavni dio cyber sigurnosti vaše tvrtke.
Da biste dodatno ograničili šanse za napade logičkom bombom, preporučljivo je ograničiti administrativne privilegije određenoj skupini zaposlenika.
Mogu li se ukloniti logičke bombe?
Iako je prevencija presudna, možda ćete i dalje ostati ranjivi nakon što poduzmete više koraka za zaštitu svojih uređaja. Srećom, ako uskoro otkrijete napade logičke bombe, oni se mogu ukloniti prije nego što nanesu značajnu štetu.
Napori potrebni za uklanjanje logičkih bombi relativno su slični onima koji se koriste pri uklanjanju drugih oblika zlonamjernog softvera. Takve zadatke često najbolje rješavaju stručnjaci za IT sigurnost. Iz tog razloga poželjno je odmah nazvati stručnjaka ako sumnjate da vas je pogodio logički bombaški napad.
Zaštitite se od logičkih bombaških napada
Logičke bombe možda se sporo otkrivaju, ali mogu brzo eksplodirati u velike probleme. Netko koga poznajete može vas lako hakirati i podmetnuti logičku bombu u vaše računalo.
Iako je logične bombe teško otkriti, savjeti za kibernetsku sigurnost koje smo ovdje spomenuli mogu vam pomoći u zaštiti. Ovi će vas savjeti također zaštititi od raznih drugih cyber prijetnji.
Cyber kriminalci se oslanjaju na istu grupu vektora napada kako bi vas pokušali prevariti. Saznajte koji su to vektori i izbjegavajte ih.
Pročitajte Dalje
- Sigurnost
- Trojanski konj
- Računalna sigurnost
- Zlonamjerni softver
- Kibernetička sigurnost
Modisha je pisac tehnoloških sadržaja i bloger koji je zaljubljenik u nove tehnologije i inovacije. Uživa u istraživanju i pisanju pronicljivih sadržaja za tehnološke tvrtke. Većinu vremena provodi slušajući glazbu, a također voli igrati video igre, putovati i gledati akcijske komedije.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.