פצצה לוגית היא תוכנה זדונית המופעלת על ידי תגובה לאירוע, כגון הפעלת יישום או כאשר תאריך / שעה ספציפיים מגיעים. התוקפים יכולים להשתמש בפצצות לוגיות במגוון דרכים. הם יכולים להטביע קוד שרירותי בתוך יישום מזויף , או סוס טרויאני, והוא יבוצע בכל פעם שתפעיל את התוכנה הונאה.
תוקף יכול גם להשתמש בשילוב של תוכנות ריגול ופצצות לוגיות בניסיון לגנוב את הזהות שלך. לדוגמה, פושעי סייבר משתמשים בתוכנות ריגול כדי להתקין בחשאי את keylogger במחשב שלך. Keylogger יכול ללכוד את הקשות שלך, כגון שמות משתמש וסיסמאות. הפצצה ההיגיון נועד לחכות עד שתבקר באתר המחייב אותך להיכנס עם אישורי שלך, כגון אתר הבנקאות או הרשת החברתית . כתוצאה מכך, זה יפעילו את הפצצה ההיגיון לבצע keylogger וללכוד את האישורים שלך ולשלוח אותם לתוקף מרחוק .
פצצת זמן
כאשר פצצה לוגית מתוכנתת לביצוע במועד מסוים, היא נקראת פצצת זמן. פצצות זמן מתוכנתים בדרך כלל כדי להגדיר כאשר הם מגיעים תאריכים חשובים, כגון חג המולד או חג האהבה. עובדים ממורמרים יצרו פצצות זמן לביצוע בתוך הרשתות של הארגונים שלהם ולהרוס נתונים רבים ככל האפשר במקרה שהם הופסקו. הקוד הזדוני יישאר רדום כל עוד המתכנת קיים במערכת השכר של הארגון. עם זאת, לאחר ההסרה, התוכנה הזדונית מבוצעת.
מְנִיעָה
פצצות לוגיות קשה למנוע כי ניתן לפרוס אותם כמעט בכל מקום. תוקף יכול לשתול את הפצצה ההיגיון באמצעות מגוון של אמצעים על פלטפורמות מרובות, כגון הסתרת קוד זדוני בסקריפט או פריסת אותו על שרת SQL.
עבור ארגונים, הפרדה בין חובות עשויה להציע הגנה מפני פצצות לוגיות. על ידי הגבלת עובדים למשימות ספציפיות, תוקף פוטנציאלי ייחשף לבצע את הפצצה ההיגיון, אשר עשוי להרתיע את הנושא לבצע את ההתקפה.
רוב הארגונים מיישמים תוכנית המשכיות עסקית והתאוששות מאסון הכוללת תהליכים כגון גיבוי נתונים והתאוששות. אם התקפת הפצצה לוגית הייתה לטהר נתונים קריטיים, הארגון יכול לאכוף את תוכנית ההתאוששות מאסון ולבצע את הצעדים הדרושים כדי להתאושש מההתקפה.
כדי להגן על המערכות האישיות שלך, אני ממליץ לך לבצע את המשימות הבאות:
אין להוריד תוכנות פירטיות
פצצות לוגיות יכולות להיות מופצות על ידי ניצול לרעה המקדמים פירטיות תוכנה.
היזהר עם התקנת תוכנה שיתופית / Freeware יישומים
ודא שאתה לרכוש יישומים אלה ממקור מכובד. פצצות לוגיות יכול להיות מוטבע סוסים טרויאניים. לכן, היזהר מזויפות מוצרי תוכנה .
היזהר בעת פתיחת קבצים מצורפים
קבצים מצורפים לדוא"ל עשויים להכיל תוכנות זדוניות כגון פצצות לוגיות. השתמש בזהירות רבה בעת טיפול באימיילים ובקבצים מצורפים .
אל תלחץ על קישורים חשודים באינטרנט
לחיצה על קישור לא בטוח עשויה להפנות אותך לאתר נגוע שעלול לארח את תוכנה זדונית של תוכנות זדוניות.
תמיד לעדכן את תוכנת האנטי וירוס
רוב יישומי האנטי וירוס יכולים לזהות תוכנות זדוניות כגון סוסים טרויאניים (שעלולים להכיל פצצות לוגיות). הגדר את תוכנת האנטי-וירוס שלך כדי לבדוק אם קיימים עדכונים. אם תוכנת האנטי-וירוס שלך אינה מכילה את קובצי החתימה האחרונים, היא תועיל חסרת תועלת מפני איומים חדשים של תוכנות זדוניות .
התקן את התיקונים האחרונים של מערכת ההפעלה
לא שמירה על עדכוני מערכת ההפעלה יגרום למחשב שלך להיות פגיע לאיומים האחרונים של תוכנות זדוניות. השתמש בתכונה 'עדכונים אוטומטיים' ב- Windows כדי להוריד ולהתקין את עדכוני האבטחה של מיקרוסופט באופן אוטומטי.
להחיל תיקונים על תוכנות אחרות מותקנות במחשב
ודא שהתיקונים האחרונים מותקנים בכל יישומי התוכנה שלך, כגון תוכנות Microsoft Office, מוצרי Adobe ו- Java. ספקים אלה לעיתים קרובות משחררים תיקוני תוכנה עבור המוצרים שלהם כדי לתקן פגיעויות שניתן להשתמש בהם על ידי עברייני אינטרנט כאמצעי לפריצה של התקפה, כגון פצצות לוגיות.
פצצות לוגיות יכולות להזיק לארגון ולמערכות האישיות שלכם. על ידי בעל תוכנית במקום יחד עם כלי אבטחה עדכניים ונהלים, אתה יכול להפחית את האיום הזה. בנוסף, התכנון הנכון יגן עליך מפני איומים אחרים בסיכון גבוה .