Mikä on Logic Bomb -haittaohjelma ja miten voit estää sen?

Useimmilla kyberhyökkäyksillä on välitön haitallinen vaikutus tietokoneeseesi. Esimerkiksi, jos lataat tiedostamattomasti kiristysohjelman sähköpostin liitteenä, se lukitsee tiedostosi yleensä heti. Logiikkapommit hyökkäävät kuitenkin eri tavalla. Looginen pommi on haitallinen koodi, joka pysyy piilossa, kunnes tietty toiminta laukaisee sen.

Loogisen pommin haittapuoli on, että et tiedä, että se on istutettu, etkä tiedä, milloin se räjähtää. Opastamme sinut läpi, miten looginen pommi toimii ja miten voit suojautua siltä.

Mikä on logiikkapommi?

Looginen pommi - joka tunnetaan myös nimellä kuonakoodi - on osa haitallista koodia, jonka hakkerit lisäävät tietokoneverkkoon, ohjelmistoon tai digitaaliseen laitteeseen. Tämä koodi on lepotilassa, kunnes tietty tila aiheuttaa sen. Kun pommi laukaistaan, se "räjähtää" ja aiheuttaa tuhoja tietokonejärjestelmässäsi. Vaarallisemmaksi tekee se, että se voi räjähtää toistuvasti ennen kuin huomaat sen.

Yleensä loogiset pommit asetetaan räjähtämään tiettynä päivänä. Tämän tyyppisiä logiikkapommeja kutsutaan usein aikapommiksi. Muun tyyppiset logiikkapommit laukaistaan, kun avaat tietyn tiedoston tai kirjoitat tietyn komennon tietokoneellesi. Yleensä loogiset pommit asentavat joku, jolla on korkean tason käyttöoikeus, kuten järjestelmänvalvoja.

Loogisten pommien tekemiä yleisiä haitallisia toimintoja ovat:

• Tietojen poistaminen tai vioittaminen.
• Arkaluonteisten tietojen kerääminen ja varastaminen.
• Kiintolevyjen tyhjentäminen.
• Käyttäjien pääsyn rajoittaminen tai estäminen.

Kuinka logiikkapommi toimii

Logiikkapommin toiminta riippuu sen ohjelmoinnista. Jokainen logiikkapommi on ainutlaatuinen, ja siksi niitä on vaikea jäljittää. Ne on yleensä luotu olemaan mahdollisimman huomaamattomia.

Kaikissa logiikkapommissa on yleistä, että ne asetetaan salaa tietokoneverkkoon haitallisen koodin kautta. Hakkerit voivat myös piilottaa logiikkapommit tietokoneviruksiin, matoihin tai Troijan hevosiin.

Loogisilla pommeilla on kahdenlaisia ​​laukaisimia: positiivinen ja negatiivinen laukaisu. Positiivinen laukaisu käynnistää logiikkapommin, kun ehto täyttyy. Esimerkiksi positiivisella liipaisimella varustettu logiikkapommi räjähtää suurten tapahtumien aikana. Negatiivinen laukaisu käynnistää logiikkapommin, kun ehtoa ei täytetä. Esimerkiksi negatiivisella liipaisimella varustettu logiikkapommi räjähtää, kun joku syöttää väärät kirjautumistiedot, kun kirjautuu sisään tietokoneelle.

Kaksi logiikkapommi-esimerkkiä

Hakkerit voivat käyttää logiikkapommeja useilla tavoilla. Tässä on kaksi yleistä tapaa:

1. Väärennetty tai kloonattu ohjelmisto

Tämän tyyppisessä hyökkäyksessä ohjelmistoon kuuluu esiladattu haittaohjelma. Logiikkapommi räjähtää heti, kun käynnistät kyseisen ohjelmiston.

2. Keylogger

Tässä tapauksessa hakkerit varastavat henkilökohtaisia ​​tietojasi vakoiluohjelmien ja logiikkapommien yhdistelmällä. Esimerkiksi looginen pommi voi odottaa tietyn verkkosivuston tai sovelluksen käynnistämistä. Täältä looginen pommi laukaisi näppäinlukijan. Kaikki kirjoittamasi henkilökohtaiset tiedot lähetetään sitten hakkereille.

Lue lisää: Mikä on Keylogger?

Lyhyt historia pommi-logiikan hyökkäyksistä

2000-luvun alussa tyytymätön järjestelmänvalvoja pyyhkäisi pois UBS-palvelimet koska hän oli tyytymätön bonukseensa. Hyökkäys koski noin 2000 palvelinta ja 400 konttoria.

Vuonna 2013, looginen pommi asetettiin pyyhkimään tietokoneiden kiintolevyt pankeille ja yleisradioyhtiöille Etelä-Koreassa. Hyökkäys poisti käytöstä muutaman pankkiautomaatin ja pyyhki vähintään kolmen pankin ja kahden mediayhtiön kiintolevyt samanaikaisesti.

Vuonna 2016 freelance-ohjelmoija vapaaehtoisesti aiheutti Siemensin mukautetun automaattisen laskentataulukon jatkuvan toimintahäiriön. Aina kun laskentataulukolla oli ongelmia, he soittivat hänelle tulemaan korjaamaan sitä maksua vastaan. Logiikkapommia ei havaittu kahden vuoden ajan. Se löydettiin vasta, kun hän oli poissa kaupungista ja joutui luovuttamaan järjestelmänvalvojan salasanan ohjelmistolleen.

Loogisten pommien tärkeimmät merkit

Varhainen havaitseminen on kriittistä loogisten pommien kohdalla. Mitä nopeammin tiedät mahdollisesta ongelmasta, sitä nopeammin voit etsiä ratkaisua ja välttää mahdolliset vahingot. Vaikka logiikkapommeja on erittäin vaikea havaita, seuraavat merkit ja oireet ovat huolenaiheita:

• Tärkeät tiedostosi alkavat yhtäkkiä katoaa tai näyttävät muuttuneen.
• Salasanasi eivät enää toimi - mutta et muista niiden vaihtamista.
• Latasit vahingossa ohjelmiston tunnetulta haitalliselta sivustolta. Ohjelmisto ei välttämättä aiheuta välitöntä vahinkoa, mutta se saattaa piilottaa haittaohjelman loogisen pommin muodossa.

Kuinka estää loogisia pommi-iskuja

Loogisten pommien estämiseksi sinun on tehtävä näin:

1. Käytä hyvämaineista virustorjuntaohjelmaa ja pidä se ajan tasalla

Vankka virustentorjuntaohjelma voi suojata laitteitasi viruksilta ja haittaohjelmilta, jotka saattavat kuljettaa logiikkapommeja. Suojaa tietokoneesi mahdollisilta uhilta pitämällä virustentorjuntaohjelma ajan tasalla. Tämän lisäksi tee tapana skannata pakatut tiedostot varmistaaksesi, ettei niissä ole mitään piilotettua.

2. Vältä Varjostettuja verkkosivustoja ja laittomia ohjelmistoja

Vältä napsauttamasta epäilyttäviä ja suojaamattomia linkkejä ja lataamasta ohjelmistoja varjoisilta verkkosivustoilta. Vältä myös laittomien ohjelmistojen lataamista, koska tämä on yksi suosituimmista tavoista tuottaa haittaohjelmia. Tee siitä prioriteetti ladata ohjelmistoja luotettavilta sivustoilta.

3. Pidä käyttöjärjestelmäsi ajan tasalla ja varmuuskopioi tietosi

Järjestelmien ajan tasalla pitäminen voi suojata sinut logiikkapommilta ja useilta muilta turvallisuusuhilta. Päivitykset tarjoavat parannettuja ominaisuuksia ja auttavat myös korjaamaan laitteidesi mahdolliset tietoturva-aukot. Tämän lisäksi on suositeltavaa tehdä säännöllisesti varmuuskopioi kriittiset tiedot. Näin tietosi ovat turvassa, jos lupaat loogisia pommi-iskuja.

4. Lisää tietoisuutta itsessäsi ja muissa

Kouluta ystäviä, perheenjäseniä tai työtovereita tietojenkalastelusähköpostien, hämärän ohjelmiston ja epäilyttävien verkkosivustojen havaitsemiseen. Jos pidät yritystä, varmista, että kaikki tietokoneet on suojattu erikseen. Kouluta myös henkilöstösi ja ilmoita heille, että he ovat olennainen osa yrityksesi kyberturvallisuutta.

Loogisten pommi-iskujen mahdollisuuksien rajoittamiseksi on suositeltavaa rajoittaa järjestelmänvalvojan oikeudet tiettyyn työntekijäryhmään.

Voiko logiikkapommit poistaa?

Vaikka ehkäisy on kriittistä, saatat silti olla haavoittuvainen, kun olet suorittanut useita vaiheita laitteidesi suojaamiseksi. Onneksi, jos havaitset loogisia pommi-iskuja pian, ne voidaan poistaa ennen merkittävien vahinkojen aiheuttamista.

Logiikkapommien poistamiseen tarvittavat toimet ovat suhteellisen samanlaisia ​​kuin muut haittaohjelmien muodot. Tällaiset tehtävät hoidetaan usein parhaiten tietoturva-alan ammattilaisten toimesta. Tästä syystä on suositeltavaa kutsua välittömästi asiantuntija, jos epäilet, että olet törmännyt loogiseen pommi-iskuun.

Pysy turvassa logiikan pommi-iskuilta

Loogisten pommien paljastuminen saattaa olla hidasta, mutta ne voivat nopeasti räjähtää suuriksi ongelmiksi. Joku tuntemasi henkilö voi helposti hakkeroida sinut ja laittaa loogisen pommin tietokoneellesi.

Vaikka logiikkapommeja on vaikea havaita, tässä mainitsemamme kyberturvallisuusvinkit voivat auttaa sinua suojaamaan. Nämä vinkit suojaavat sinua myös useilta muilta verkkouhilta.

5 yleistä kyberrikollisuuden hyökkäysvektoria ja miten niitä voidaan välttää

Verkkorikolliset luottavat samaan hyökkäysvektoriryhmään yrittäessään huijata sinua. Opi, mitkä nuo vektorit ovat, ja vältä niitä.

Lue seuraava

Kirjailijasta