القنبلة المنطقية عبارة عن برامج ضارة يتم تشغيلها بواسطة استجابة لأحد الأحداث ، مثل إطلاق تطبيق أو عند الوصول إلى تاريخ / وقت محدد. يمكن للمهاجمين استخدام القنابل المنطقية بطرق متنوعة. يمكنهم تضمين كود تعسفي ضمن تطبيق مزيف ، أو حصان طروادة ، وسيتم تنفيذه عند تشغيل البرنامج الاحتيالي.
يمكن للمهاجمين أيضًا استخدام مزيج من برامج التجسس والقنابل المنطقية في محاولة لسرقة هويتك. على سبيل المثال ، يستخدم مجرمو الإنترنت برامج التجسس لتركيب keylogger سرا على جهاز الكمبيوتر الخاص بك. يستطيع كلوغر التقاط ضربات المفاتيح ، مثل أسماء المستخدمين وكلمات المرور. تم تصميم القنبلة المنطقية للانتظار حتى تقوم بزيارة موقع ويب يتطلب منك تسجيل الدخول باستخدام بيانات الاعتماد الخاصة بك ، مثل موقع مصرفي أو شبكة اجتماعية . وبالتالي ، فإن هذا سيؤدي إلى استخدام القنبلة المنطقية لتنفيذ keylogger والتقاط أوراق الاعتماد الخاصة بك وإرسالها إلى مهاجم بعيد .
قنبلة موقوتة
عندما يتم برمجة قنبلة منطقية للتنفيذ عند الوصول إلى تاريخ محدد ، يشار إليها على أنها قنبلة موقوتة. عادةً ما يتم برمجة القنابل الموقوتة للتأجيل عند الوصول إلى تواريخ مهمة ، مثل عيد الميلاد أو عيد الحب. قام الموظفون الساخطون بإنشاء قنابل موقوتة للتنفيذ داخل شبكات منظماتهم وتدمير أكبر قدر ممكن من البيانات في حال تم إنهاؤها. سيظل الرمز الخبيث خاملًا طالما أن المبرمج موجود في نظام الرواتب في المؤسسة. ومع ذلك ، بمجرد إزالتها ، يتم تنفيذ البرامج الضارة .
الوقاية
من الصعب منع القنابل المنطقية لأنه يمكن نشرها من أي مكان تقريبًا. يمكن للمهاجم زرع القنبلة المنطقية عبر مجموعة متنوعة من الوسائل على منصات متعددة ، مثل إخفاء الشفرة الضارة في برنامج نصي أو نشرها على خادم SQL.
بالنسبة للمؤسسات ، قد يؤدي فصل الواجبات إلى توفير الحماية ضد القنابل المنطقية. من خلال تقييد الموظفين على مهام محددة ، سوف يتعرض المهاجم المحتمل لتنفيذ نشر القنبلة المنطقية ، والتي قد تردع الشخص لتنفيذ الهجوم.
تنفذ معظم المؤسسات خطة لاستمرارية الأعمال واستعادة البيانات في حالات الكوارث تتضمن عمليات مثل النسخ الاحتياطي للبيانات والاسترداد. إذا كان الهجوم بقنبلة منطقية لتطهير البيانات الهامة ، يمكن للمنظمة تطبيق خطة التعافي من الكوارث واتخاذ الخطوات اللازمة للتعافي من الهجوم.
لحماية أنظمتك الشخصية ، أوصي باتباع هذه المهام:
لا تقم بتنزيل البرامج المقرصنة
يمكن توزيع القنابل المنطقية بواسطة مآثر تعزز قرصنة البرامج.
كن حذرا مع تثبيت برامج Shareware / مجانية
تأكد من حصولك على هذه التطبيقات من مصدر موثوق. يمكن دمج القنابل المنطقية داخل أحصنة طروادة. لذلك ، حذار من منتجات البرامج المزيفة .
كن حذرا عند فتح مرفقات البريد الإلكتروني
قد تحتوي مرفقات البريد الإلكتروني على برامج ضارة مثل القنابل المنطقية. توخى الحذر الشديد عند التعامل مع رسائل البريد الإلكتروني والمرفقات .
لا تنقر على روابط الإنترنت المشبوهة
قد يؤدي النقر على رابط غير آمن إلى توجيهك إلى موقع ويب مصاب قد يستضيف البرامج الضارة القنبلة المنطقية.
دائما تحديث برنامج مكافحة الفيروسات الخاص بك
يمكن لمعظم تطبيقات مكافحة الفيروسات اكتشاف البرامج الضارة مثل أحصنة طروادة (التي قد تحتوي على قنابل منطقية). قم بتكوين برنامج مكافحة الفيروسات الخاص بك للبحث عن التحديثات بشكل روتيني. إذا كان برنامج مكافحة الفيروسات لا يحتوي على أحدث ملفات التوقيع ، فسيتم عرضه بلا فائدة ضد تهديدات البرامج الضارة الجديدة.
قم بتثبيت أحدث تصحيحات نظام التشغيل
عدم مواكبة تحديثات نظام التشغيل سيجعل جهاز الكمبيوتر الخاص بك عرضة لأحدث تهديدات البرامج الضارة. استخدم ميزة "التحديثات التلقائية" في Windows لتنزيل تحديثات أمان Microsoft وتثبيتها تلقائيًا.
تطبيق التصحيحات على البرامج الأخرى المثبتة على جهاز الكمبيوتر الخاص بك
تأكد من تثبيت أحدث التصحيحات على جميع تطبيقات البرامج ، مثل برامج Microsoft Office ومنتجات Adobe و Java. يقوم هؤلاء الباعة في كثير من الأحيان بإصدار رقع برمجية لمنتجاتهم لإصلاح مواطن الضعف التي يمكن أن يستخدمها المجرمون الإلكترونيون كوسيلة لنشر هجوم ، مثل القنابل المنطقية.
يمكن أن تكون القنابل المنطقية ضارة لمؤسستك وأنظمتك الشخصية. من خلال وضع خطة مع أدوات وإجراءات أمنية محدثة ، يمكنك التخفيف من هذا التهديد. بالإضافة إلى ذلك ، سوف يحميك التخطيط السليم من التهديدات الأخرى عالية المخاطر .