Mantiqiy bomba dasturni ishga tushirish yoki muayyan sana / vaqtga etib borish kabi voqea bilan javob orqali tetiklanadigan zararli dasturdir. Hujumkorlar mantiqiy bombalarni turli usullar bilan ishlatishlari mumkin. Ular soxta dastur yoki troyan otida o'zboshimchalik bilan kodni joylashtirishlari mumkin va ular soxta dasturiy ta'minotni ishga tushirganingizda amalga oshiriladi.
Hujumkorlar sizning identifikatsiyangizni o'g'irlashda josuslarga qarshi dastur va mantiqiy bombalarning kombinatsiyasidan foydalanishlari mumkin. Masalan, kiber-jinoyatchilar kompyuteringizda keyloggerni yashirincha o'rnatish uchun ayg'oqchi dasturlardan foydalanadilar. Keylogger foydalanuvchi nomi va parol kabi tugmachalarni bosib olishi mumkin. Mantiqiy bomba bank saytlari yoki ijtimoiy tarmoqlar kabi hisob ma'lumotlaringiz bilan kirishni talab qiluvchi veb-saytga tashrif buyurguncha kutish uchun mo'ljallangan. Natijada, bu mantiqiy bomba keyloggerni ishga tushirish va hisobga olish ma'lumotlarini olish va ularni uzoqdan tajovuzkorga yuborish uchun ishlatadi .
Vaqt bombasi
Agar mantiq bomba ma'lum bir vaqtga etib borganda dasturni bajarishga mo'ljallangan bo'lsa, vaqt bomba deb ataladi. Vaqt bombalari, odatda, Rojdestv yoki Sevishganlar kuni kabi muhim sanalarga erishilganda dasturga tushadi. Noqulay xodimlar o'zlarining tashkilotlari tarmog'ida ishlash uchun vaqt bombalarini yaratdilar va ular tugatilgan hollarda iloji boricha ko'proq ma'lumotlarni yo'q qilishdi. Zararli kod dasturchining tashkilotning ish haqi tizimida mavjud bo'lguncha ishlamay qoladi. Ammo, keyinchalik olib tashlanganida, zararli dastur ta'minoti amalga oshiriladi.
Oldini olish
Mantiqiy bombalar to'sqinlik qilish qiyin, chunki ular deyarli hamma joydan tarqatilishi mumkin. Buzg'unchilar mantiqiy bomba zararli kodni ssenariyda yashirish yoki ularni SQL serveriga joylashtirish kabi turli platformalarda turli xil vositalar orqali ko'chirishi mumkin.
Tashkilotlar uchun vazifalarni ajratish mantiqiy bombalardan himoya qilish mumkin. Xodimlarni aniq vazifalarni taqiqlash yo'li bilan potentsial tajovuzkorga mavzuni bomba tashlashni amalga oshirish uchun ta'sir ko'rsatiladi, bu esa ob'ektni hujumni amalga oshirishga to'sqinlik qilishi mumkin.
Aksariyat tashkilotlar ma'lumotlar uzatish va tiklash kabi jarayonlarni o'z ichiga olgan biznes uzluksizligini va falokatlarni tiklash rejasini amalga oshiradi. Agar mantiq bomba hujumi muhim ma'lumotlarni tozalash uchun bo'lsa, tashkilot falokatdan qutqarish rejasini amalga oshirishi va hujumdan qutqarish uchun zarur qadamlarni bajarishi mumkin.
Shaxsiy tizimlaringizni himoya qilish uchun quyidagi vazifalarni bajarishni maslahat beraman:
Piratlangan dasturiy ta'minotni yuklab bo'lmang
Mantiqiy bombalar dasturiy qaroqchilikni kuchaytiruvchi ekspluatatsiya bilan taqsimlanishi mumkin.
Shareware / Freeware dasturlarini o'rnatish bilan ehtiyot bo'ling
Ushbu dasturlarni obro'li manbalardan xarid qiling. Logik bombalar troyan otlari ichida ko'milishi mumkin. Shuning uchun, soxta dasturiy mahsulotlaridan ehtiyot bo'ling.
E-pochta qo'shimchalarini ochishda ehtiyot bo'ling
E-pochta qo'shimchalarida mantiqiy bomba kabi zararli dastur bo'lishi mumkin. E-pochta va qo'shimchalar bilan ishlashda ehtiyotkorlik bilan foydalaning.
Shubhali veb-linklarga sekin urmang
Xavfli bo'lmagan havolani bosish Sizni mantiqiy bomba zararli dasturlarini uyushtiradigan virusga duchor bo'lgan veb-saytga yo'naltirishi mumkin.
Har doim Antivirus dasturini yangilang
Antivirus dasturlarining aksariyati troyan otlari (mantiqiy bombalar bo'lishi mumkin) kabi zararli dasturlarni aniqlay oladi. Yangilanishlarni muntazam tekshirish uchun antivirus dasturini sozlang. Virusga qarshi dasturingizda eng so'nggi imzo fayllari bo'lmasa , u yangi zararli dasturiy tahdidlarga qarshi foydasiz bo'ladi.
Eng so'nggi operatsion tizim yamalar ni o'rnatish
Operatsion tizim yangilanishlariga amal qilmasangiz, kompyuteringiz so'nggi malware tehditlerine qarshi himoya qiladi. Microsoft xavfsizlik yangilanishlarini avtomatik tarzda yuklab olish va o'rnatish uchun Windows-dagi Avtomatik yangilanishlar xususiyatidan foydalaning.
Kompyuteringizda o'rnatilgan boshqa dasturlarga yamalar ilova
Microsoft Office dasturiy ta'minot, Adobe mahsulotlari va Java kabi barcha dasturiy ilovalaringizga o'rnatilgan eng so'nggi yamalar o'rnatilganligiga ishonch hosil qiling. Ushbu sotuvchilar tez-tez o'zlarining mahsulotlarini dasturiy tuzatmalarini kiber-jinoyatchilar tomonidan mantiqiy bombalar kabi hujumni amalga oshirish vositasi sifatida foydalanishi mumkin bo'lgan zaifliklarni tuzatish uchun chiqaradilar.
Logik bombalar tashkilotingiz va shaxsiy tizimlaringizga zarar etkazishi mumkin. Yangilangan xavfsizlik vositalari va protseduralari bilan birga reja tuzib, ushbu tahdidni kamaytirishingiz mumkin. Bundan tashqari, to'g'ri rejalashtirish sizni boshqa xavf-xatarli tahdidlardan himoya qiladi .