Một quả bom logic là phần mềm độc hại được kích hoạt bởi một phản ứng với một sự kiện, chẳng hạn như khởi chạy một ứng dụng hoặc khi một ngày / thời gian cụ thể đạt được. Những kẻ tấn công có thể sử dụng bom logic theo nhiều cách khác nhau. Họ có thể nhúng mã tùy ý trong một ứng dụng giả mạo hoặc Trojan horse và sẽ được thực thi bất cứ khi nào bạn khởi chạy phần mềm gian lận.
Những kẻ tấn công cũng có thể sử dụng một sự kết hợp của phần mềm gián điệp và bom logic trong một nỗ lực để ăn cắp danh tính của bạn. Ví dụ, bọn tội phạm mạng sử dụng phần mềm gián điệp để cài đặt bí mật keylogger trên máy tính của bạn. Keylogger có thể nắm bắt các tổ hợp phím của bạn, chẳng hạn như tên người dùng và mật khẩu. Quả bom logic được thiết kế để chờ cho đến khi bạn truy cập một trang web yêu cầu bạn đăng nhập bằng thông tin đăng nhập của bạn, chẳng hạn như trang web ngân hàng hoặc mạng xã hội . Do đó, điều này sẽ kích hoạt bom logic để thực thi keylogger và nắm bắt thông tin đăng nhập của bạn và gửi chúng đến một kẻ tấn công từ xa .
Bom thời gian
Khi một quả bom logic được lập trình để thực thi khi một ngày cụ thể đạt được, nó được gọi là bom thời gian. Bom thời gian thường được lập trình để đặt ra khi có những ngày quan trọng, chẳng hạn như Giáng sinh hoặc Ngày Valentine. Các nhân viên bất mãn đã tạo ra các quả bom thời gian để thực hiện trong các mạng của tổ chức của họ và phá hủy càng nhiều dữ liệu càng tốt trong trường hợp họ bị chấm dứt. Mã độc hại sẽ vẫn không hoạt động miễn là lập trình viên tồn tại trong hệ thống biên chế của tổ chức. Tuy nhiên, sau khi bị xóa, phần mềm độc hại được thực thi.
Phòng ngừa
Các quả bom logic khó ngăn chặn vì chúng có thể được triển khai từ hầu hết mọi nơi. Kẻ tấn công có thể trồng bom logic thông qua nhiều phương tiện trên nhiều nền tảng, chẳng hạn như ẩn mã độc hại trong tập lệnh hoặc triển khai nó trên máy chủ SQL.
Đối với các tổ chức, việc tách biệt các nhiệm vụ có thể bảo vệ chống lại bom logic. Bằng cách hạn chế nhân viên cho các nhiệm vụ cụ thể, một kẻ tấn công tiềm năng sẽ được tiếp xúc để thực hiện việc triển khai bom logic, điều này có thể ngăn cản đối tượng thực hiện cuộc tấn công.
Hầu hết các tổ chức thực hiện một kế hoạch kinh doanh liên tục và khôi phục thảm họa bao gồm các quá trình như sao lưu dữ liệu và phục hồi. Nếu một cuộc tấn công bom logic là để thanh lọc dữ liệu quan trọng, tổ chức có thể thực thi kế hoạch khôi phục thảm họa và làm theo các bước cần thiết để phục hồi từ cuộc tấn công.
Để bảo vệ các hệ thống cá nhân của bạn, tôi khuyên bạn nên làm theo các tác vụ sau:
Không tải xuống phần mềm vi phạm bản quyền
Các quả bom logic có thể được phân phối bằng cách khai thác nhằm quảng bá vi phạm bản quyền phần mềm.
Hãy cẩn thận với cài đặt ứng dụng phần mềm miễn phí / Shareware
Đảm bảo bạn có được các ứng dụng này từ một nguồn có uy tín. Bom logic có thể được nhúng trong trojan. Do đó, hãy cẩn thận với các sản phẩm phần mềm giả mạo .
Hãy thận trọng khi mở tệp đính kèm email
Các tệp đính kèm trong email có thể chứa phần mềm độc hại như bom lôgic. Sử dụng hết sức thận trọng khi xử lý email và tệp đính kèm .
Không nhấp vào liên kết web đáng ngờ
Nhấp vào liên kết không an toàn có thể dẫn bạn đến trang web bị nhiễm có thể lưu trữ phần mềm độc hại bom logic.
Luôn cập nhật phần mềm chống vi-rút của bạn
Hầu hết các ứng dụng diệt vi-rút có thể phát hiện phần mềm độc hại như ngựa Trojan (có thể chứa bom logic). Định cấu hình phần mềm chống vi-rút của bạn để thường xuyên kiểm tra các bản cập nhật. Nếu phần mềm chống vi-rút của bạn không chứa các tệp chữ ký mới nhất, phần mềm chống vi-rút sẽ bị vô hiệu hóa trước các mối đe dọa phần mềm độc hại mới.
Cài đặt bản vá lỗi hệ điều hành mới nhất
Không cập nhật các bản cập nhật hệ điều hành sẽ làm cho PC của bạn dễ bị tấn công bởi các mối đe dọa phần mềm độc hại mới nhất. Sử dụng tính năng Cập nhật Tự động trong Windows để tự động tải xuống và cài đặt các bản cập nhật bảo mật của Microsoft.
Áp dụng các bản vá cho phần mềm khác được cài đặt trên máy tính của bạn
Đảm bảo rằng bạn có các bản vá lỗi mới nhất được cài đặt trên tất cả các ứng dụng phần mềm của bạn, chẳng hạn như phần mềm Microsoft Office, các sản phẩm Adobe và Java. Các nhà cung cấp này thường phát hành các bản vá lỗi phần mềm cho các sản phẩm của họ để sửa các lỗ hổng có thể được bọn tội phạm mạng sử dụng làm phương tiện để triển khai một cuộc tấn công, chẳng hạn như bom logic.
Bom logic có thể gây tổn hại cho tổ chức và hệ thống cá nhân của bạn. Bằng cách có kế hoạch tại chỗ cùng với các công cụ và quy trình bảo mật được cập nhật, bạn có thể giảm thiểu mối đe dọa này. Ngoài ra, kế hoạch thích hợp sẽ bảo vệ bạn khỏi các mối đe dọa có nguy cơ cao khác.