De fleste nettangrep har umiddelbar skadelig innvirkning på datamaskinen din. For eksempel, hvis du uvitende laster ned ransomware i et e-postvedlegg, vil det vanligvis låse filene dine umiddelbart. Imidlertid angriper logiske bomber annerledes. En logikkbombe er skadelig kode som forblir skjult til den utløses av en bestemt handling.
Ulempen med en logisk bombe er at du ikke er klar over at den er plantet, og at du ikke vet når den vil eksplodere. Vi tar deg gjennom hvordan en logisk bombe fungerer, og hvordan du kan beskytte deg mot den.
Hva er en logisk bombe?
En logikkbombe - også kjent som slaggkode - er en ondsinnet kode som hackere setter inn i et datanettverk, et program eller en digital enhet. Denne koden ligger i dvale til den utløses av en viss tilstand. Når bomben blir utløst, "eksploderer" den og ødelegger datamaskinsystemet ditt. Det som gjør det farligere, er at det kan detonere gjentatte ganger før du merker det.
Vanligvis er logiske bomber satt til å detonere på en bestemt dato. Disse typene logiske bomber blir ofte referert til som tidsbomber. Andre typer logiske bomber utløses når du åpner en bestemt fil eller skriver inn en bestemt kommando på PCen. Vanligvis installeres logiske bomber av noen med høyt nivå tilgang, for eksempel en systemadministrator.
Vanlige ondsinnede aktiviteter som logiske bomber begår inkluderer:
- Slette eller ødelegge data.
- Samle inn og stjele sensitive data.
- Fjerner harddisker.
- Begrensning eller hindring av brukertilgang.
Hvordan en logisk bombe fungerer
Måten en logisk bombe fungerer på, avhenger av hvordan den er programmert. Hver logikkbombe er unik, og det er derfor de er vanskelige å spore. De er vanligvis laget for å være så uoppdagelige som mulig.
Det som er vanlig med alle logiske bomber, er at de hemmelig settes inn i et datanettverk via ondsinnet kode. Hackere kan også skjule logiske bomber i datavirus, ormer eller trojanske hester.
Logiske bomber har to typer utløsere: den positive og den negative utløseren. En positiv trigger utløser en logisk bombe når en betingelse er oppfylt. For eksempel detoneres en logikkbombe med en positiv utløser i løpet av datoen for en større begivenhet. En negativ trigger utløser en logisk bombe når en betingelse ikke er oppfylt. For eksempel detonerer en logikkbombe med negativ utløser når noen angir feil legitimasjon når du logger på en PC.
To eksempler på logiske bomber
Det er flere måter hackere kan bruke logiske bombeangrep på. Her er to vanlige måter:
1. Falske eller klonede programvare
I denne typen angrep kommer programvaren med en forhåndsinnlastet ondsinnet kode. Logikkbomben vil eksplodere så snart du starter det aktuelle programmet.
2. Keylogger
I dette brukstilfellet bruker hackere en kombinasjon av spyware og logiske bomber for å stjele din personlige informasjon. For eksempel kan en logisk bombe vente på at du starter et bestemt nettsted eller en bestemt app. Herfra ville logikkbomben utløse en nøkkellogger til å starte. Eventuell personlig informasjon du skriver inn, blir deretter sendt direkte til hackeren.
Les mer: Hva er en Keylogger?
En kort historie om logiske bombeangrep
På begynnelsen av 2000-tallet var en misfornøyd systemadministrator utslettet UBS-servere fordi han var misfornøyd med bonusen sin. Angrepet berørte rundt 2000 servere og 400 avdelingskontorer.
I 2013, en logikkbombe ble satt i gang for å tørke harddiskene på datamaskiner for banker og kringkastingsselskaper i Sør-Korea. Angrepet deaktiverte noen få minibanker og tørket harddiskene til minst tre banker og to medieselskaper samtidig.
I 2016 frilans programmerer frivillig forårsaket at Siemens 'tilpassede automatiserte regneark fortsatte å fungere. Hver gang regnearket hadde et problem, ville de ringe ham til å komme for å fikse det mot et gebyr. Logikkbomben ble oppdaget i to år. Det ble først oppdaget mens han var ute av byen og måtte overgi det administrative passordet til programvaren.
Topp tegn på logiske bomber
Tidlig oppdagelse er avgjørende når det gjelder logiske bomber. Jo før du er klar over et potensielt problem, jo raskere kan du søke en løsning og unngå potensiell skade. Mens det er svært vanskelig å få øye på logiske bomber, er følgende tegn og symptomer en bekymring:
- De viktige filene dine begynner plutselig å forsvinne eller synes å være endret.
- Passordene dine fungerer ikke lenger - men du husker ikke at du har endret dem.
- Du har ved et uhell lastet ned programvare fra et kjent skadelig nettsted. Programvaren kan ikke forårsake øyeblikkelig skade, men det kan skjule skadelig programvare i form av en logisk bombe.
Hvordan forhindre logiske bombeangrep
Her er hva du trenger å gjøre for å forhindre logiske bomber:
1. Bruk et anerkjent antivirusprogram og hold det oppdatert
Et robust antivirusprogram kan beskytte enhetene dine mot virus og ondsinnede koder som kan ha logiske bomber. For å beskytte PCen mot potensielle trusler, bør du holde antivirusprogrammet oppdatert. I tillegg til dette, gjør det til en vane å skanne komprimerte filer for å sikre at det ikke er noe skjult i dem.
2. Unngå skyggefulle nettsteder og piratkopiert programvare
Unngå å klikke på mistenkelige og usikrede lenker og laste ned programvare fra skyggefulle nettsteder. Unngå også å laste ned piratkopiert programvare, siden dette er en av de mest populære metodene for å levere skadelig programvare. Gjør det til en prioritet for last ned programvare fra pålitelige nettsteder.
3. Hold operativsystemet oppdatert og sikkerhetskopier dataene dine
Å holde systemene dine oppdatert kan beskytte deg mot logiske bomber og flere andre sikkerhetstrusler. Oppdateringer gir forbedrede funksjoner og hjelper også med å bygge bro over eventuelle sikkerhetshull på enhetene dine. I tillegg til dette, anbefales det å gjøre det regelmessig sikkerhetskopier kritiske data. På den måten vil dataene dine være trygge hvis du gir deg under for logiske bombeangrep.
4. Øk bevisstheten hos deg selv og andre
Tren venner, familiemedlemmer eller kolleger på å oppdage phishing-e-post, lyssky programvare og mistenkelige nettsteder. Hvis du driver et selskap, må du sørge for å beskytte alle datamaskiner hver for seg. Tren også personalet ditt og gjør dem oppmerksomme på at de er en integrert del av selskapets cybersikkerhet.
For ytterligere å begrense sjansene for logiske bombeangrep, er det tilrådelig å begrense administrative rettigheter til en bestemt gruppe ansatte.
Kan logiske bomber fjernes?
Selv om forebygging er kritisk, kan du fortsatt være sårbar etter å ha tatt flere skritt for å beskytte enhetene dine. Heldigvis, hvis du snart oppdager logiske bombeangrep, kan de fjernes før de forårsaker betydelig skade.
Innsatsen som kreves for å fjerne logiske bomber er relativt lik den som brukes når du fjerner andre former for skadelig programvare. Slike oppgaver blir ofte best håndtert av fagpersoner innen IT-sikkerhet. Av denne grunn anbefales det å ringe en ekspert umiddelbart hvis du mistenker at du har blitt rammet av et logisk bombeangrep.
Hold deg trygg mot logiske bombeangrep
Logiske bomber kan være sakte å avsløre, men de kan raskt eksplodere i store problemer. Noen du kjenner, kan enkelt hacke deg og plante en logisk bombe på datamaskinen din.
Selv om det er vanskelig å oppdage logiske bomber, kan cybersikkerhetstipsene vi har nevnt her, bidra til å beskytte deg. Disse tipsene vil også beskytte deg mot forskjellige andre cybertrusler.
Nettkriminelle stoler på den samme gruppen angrepsvektorer for å prøve å lure deg. Lær hva disse vektorene er og unngå dem.
Les Neste
- Sikkerhet
- Trojansk hest
- Datasikkerhet
- Skadevare
- Cybersikkerhet
Modisha er en Tech Content Writer & Blogger som brenner for nye teknologier og innovasjoner. Han liker å forske og skrive innsiktsfullt innhold for teknologibedrifter. Han bruker mesteparten av tiden på å lytte til musikk og liker også å spille videospill, reise og se action-komediefilmer.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.