Väčšina kybernetických útokov má okamžitý škodlivý dopad na váš počítač. Napríklad ak si nevedomky stiahnete ransomvér v prílohe e-mailu, vaše súbory sa zvyčajne okamžite uzamknú. Logické bomby však útočia inak. Logickou bombou je škodlivý kód, ktorý zostáva skrytý, kým ho nevyvolá určitá akcia.
Nevýhodou logickej bomby je, že si neuvedomujete, že je zasadená, a neviete, kedy exploduje. Prevedieme vás, ako funguje logická bomba a ako sa môžete pred ňou chrániť.
Čo je to logická bomba?
Logická bomba - známa tiež ako troskový kód - je kúsok škodlivého kódu, ktorý hackeri vložia do počítačovej siete, softvérového programu alebo digitálneho zariadenia. Tento kód zostáva nečinný, kým ho nespustí určitá podmienka. Keď sa bomba spustí, „exploduje“ a spôsobí zmätok vo vašom počítačovom systéme. O to nebezpečnejšie je, že môže opakovane odpáliť skôr, ako si to všimnete.
Logické bomby sú zvyčajne nastavené na detonáciu v konkrétny deň. Tieto typy logických bômb sa často označujú ako časované bomby. Iné typy logických bômb sa spustia, keď otvoríte určitý súbor alebo zadáte konkrétny príkaz v počítači. Logické bomby zvyčajne inštaluje niekto s prístupom na vysokej úrovni, napríklad správca systému.
Medzi bežné škodlivé činnosti, ktorých sa logické bomby dopúšťajú, patria:
- Mazanie alebo poškodzovanie údajov.
- Zhromažďovanie a krádež citlivých údajov.
- Čistenie pevných diskov.
- Obmedzenie alebo zabránenie prístupu používateľa.
Ako funguje logická bomba
Spôsob fungovania logickej bomby závisí od toho, ako je naprogramovaná. Každá logická bomba je jedinečná, a preto je ťažké ju vystopovať. Spravidla sú vytvorené tak, aby boli čo najviac nezistiteľné.
Na všetkých logických bombách je bežné, že sú tajne vkladané do počítačovej siete prostredníctvom škodlivého kódu. Hackeri môžu tiež skryť logické bomby v počítačových vírusoch, červoch alebo trójskych koňoch.
Logické bomby majú dva typy spúšťačov: pozitívny a negatívny spúšťač. Pozitívny spúšťač iniciuje logickú bombu, keď je splnená podmienka. Napríklad logická bomba s pozitívnym spúšťačom vybuchne počas dátumu veľkej udalosti. Negatívny spúšťač iniciuje logickú bombu, keď nie je splnená podmienka. Napríklad logická bomba so záporným spúšťačom vybuchne, keď niekto pri prihlasovaní do počítača zadá nesprávne prihlasovacie údaje.
Dva príklady logickej bomby
Existuje niekoľko spôsobov, ako môžu hackeri použiť útoky logickými bombami. Tu sú dva bežné spôsoby:
1. Falošný alebo klonovaný softvér
Pri tomto type útoku prichádza softvér s vopred načítaným škodlivým kódom. Logická bomba vybuchne, akonáhle spustíte konkrétny softvérový program.
2. Keylogger
V tomto prípade použitia hackeri používajú na odcudzenie vašich osobných údajov kombináciu spyware a logických bômb. Napríklad logická bomba by mohla počkať, kým spustíte konkrétny web alebo aplikáciu. Odtiaľto by potom logická bomba spustila spustenie keyloggeru. Všetky osobné informácie, ktoré zadáte, sa potom odošlú priamo hackerovi.
Čítaj viac: Čo je Keylogger?
Stručná história útokov logickou bombou
Na začiatku roku 2000 nespokojný správca systémov vymazané servery UBS pretože nebol spokojný so svojím bonusom. Útok zasiahol asi 2 000 serverov a 400 pobočiek.
V roku 2013, logická bomba bola odpálená na zotretie pevných diskov počítačov pre banky a vysielacie spoločnosti v Južnej Kórei. Útok vyradil z prevádzky niekoľko bankomatov a súčasne vymazal pevné disky najmenej troch bánk a dvoch mediálnych spoločností.
V roku 2016 programátor na voľnej nohe dobrovoľne spôsobil, že automatizovaná tabuľka spoločnosti Siemens zostala nefunkčná. Zakaždým, keď došlo k problému s tabuľkou, zavolali mu, aby ho za poplatok prišiel opraviť. Logická bomba zostala nezistená dva roky. Objavilo sa to až keď bol mimo mesta a musel odovzdať administratívne heslo svojmu softvéru.
Najlepšie známky logických bômb
Včasné odhalenie je rozhodujúce, pokiaľ ide o logické bomby. Čím skôr si uvedomíte potenciálny problém, tým skôr budete hľadať riešenie a vyhnúť sa možným škodám. Aj keď je veľmi ťažké odhaliť logické bomby, sú potrebné nasledujúce obavy:
- Vaše dôležité súbory začnú náhle miznúť alebo sa zdajú byť zmenené.
- Vaše heslá už nefungujú - ale nepamätáte si, že by ste ich zmenili.
- Omylom ste stiahli softvér zo známej škodlivej stránky. Softvér nemusí spôsobiť okamžité poškodenie, ale môže skrývať malware vo forme logickej bomby.
Ako zabrániť útokom logických bômb
Aby ste sa vyhli logickým bombám, musíte urobiť nasledovné:
1. Používajte renomovaný antivírusový program a udržiavajte ho aktualizovaný
Robustný antivírusový program môže chrániť vaše zariadenia pred vírusmi a škodlivými kódmi, ktoré môžu obsahovať logické bomby. Kvôli ochrane vášho PC pred potenciálnymi hrozbami by ste mali udržiavať antivírusový program aktualizovaný. Okrem toho si zvyknite skenovať komprimované súbory, aby ste sa uistili, že v nich nie je nič skryté.
2. Vyhýbajte sa tienistým webovým stránkam a pirátskym softvérom
Neklikajte na podozrivé a nezabezpečené odkazy a sťahujte softvér z pochybných webových stránok. Tiež sa vyhýbajte sťahovaniu pirátskeho softvéru, pretože toto je jedna z najpopulárnejších metód šírenia škodlivého softvéru. Urobte z toho prioritu sťahujte softvérové programy zo spoľahlivých stránok.
3. Udržujte svoj operačný systém aktualizovaný a zálohujte svoje údaje
Udržiavanie aktuálnosti vašich systémov vás môže chrániť pred logickými bombami a niekoľkými ďalšími bezpečnostnými hrozbami. Aktualizácie poskytujú vylepšené funkcie a tiež pomáhajú prekonať medzery v zabezpečení vašich zariadení. Okrem toho je vhodné pravidelne zálohujte svoje dôležité údaje. Takto budú vaše údaje v bezpečí, ak podľahnete logickým bombovým útokom.
4. Zvýšte povedomie o sebe a o iných
Školte priateľov, členov rodiny alebo kolegov v spoznávaní phishingových e-mailov, pochybného softvéru a podozrivých webových stránok. Ak riadite spoločnosť, nezabudnite chrániť všetky počítače individuálne. Vyškolte tiež svojich zamestnancov a informujte ich, že sú neoddeliteľnou súčasťou kybernetickej bezpečnosti vašej spoločnosti.
Aby ste ďalej obmedzili šance na logické bombové útoky, je vhodné obmedziť oprávnenie správcu na určitú skupinu zamestnancov.
Dajú sa logické bomby odstrániť?
Aj keď je prevencia rozhodujúca, po vykonaní viacerých krokov na ochranu svojich zariadení môžete zostať zraniteľní. Našťastie, ak čoskoro odhalíte logické bombové útoky, môžu byť odstránené skôr, ako spôsobia značné škody.
Úsilie potrebné na odstránenie logických bômb je relatívne podobné ako pri odstraňovaní iných foriem škodlivého softvéru. Takéto úlohy často najlepšie zvládnu profesionáli v oblasti bezpečnosti IT. Z tohto dôvodu je vhodné ihneď zavolať odborníka, ak máte podozrenie, že vás zasiahol logický bombový útok.
Buďte v bezpečí pred útokmi logických bômb
Logické bomby sa môžu odhaliť pomaly, ale môžu rýchlo explodovať do veľkých problémov. Niekto, koho poznáte, vás môže ľahko hacknúť a vložiť do vášho počítača logickú bombu.
Aj keď je logické bomby ťažké odhaliť, tipy na kybernetickú bezpečnosť, ktoré sme tu spomenuli, vám môžu pomôcť chrániť sa. Tieto tipy vás tiež ochránia pred rôznymi inými kybernetickými hrozbami.
Kybernetickí zločinci sa spoliehajú na rovnakú skupinu vektorov útokov, aby sa vás pokúsili oklamať. Zistite, čo sú tieto vektory a vyhnite sa im.
Prečítajte si Ďalej
- Bezpečnosť
- Trójsky kôň
- Počítačová bezpečnosť
- Malvér
- Kyber ochrana
Modisha je autorka a bloggerka pre technický obsah, ktorá sa venuje vášni pre nové technológie a inovácie. Rád sa venuje výskumu a písaniu zaujímavého obsahu pre technologické spoločnosti. Väčšinu času trávi počúvaním hudby a tiež rád hrá videohry, cestuje a sleduje akčné komediálne filmy.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
