Çfarë është një bombë logjike?

Shumë sulme kibernetike nisen në çast sipas kohës që zgjedh sulmuesi. Këto janë lançuar përmes rrjetit dhe mund të jenë ose një fushatë e vetme ose një fushatë në zhvillim. Megjithatë, disa klasa sulmesh janë veprime të vonuara dhe qëndrojnë në pritje për një lloj shkasjeje. Më të dukshmet prej tyre janë sulmet që kanë nevojë për ndërveprimin e përdoruesit. Sulmet e phishing dhe XSS janë shembuj të shkëlqyer të kësaj. Të dyja përgatiten dhe lançohen nga sulmuesi, por hyjnë në fuqi vetëm kur përdoruesi shkakton kurthin.

Disa sulme janë veprime të vonuara, por kërkojnë një grup të veçantë rrethanash për të shkaktuar. Ato mund të jenë plotësisht të sigurta derisa të shkaktohen. Këto rrethana mund të jenë krejtësisht automatike dhe jo të aktivizuara nga njeriu. Këto lloj sulmesh quhen bomba logjike.

Bazat e një bombe logjike

Koncepti klasik i një bombe logjike është një shkas i thjeshtë i datës. Në këtë rast, bomba logjike nuk do të bëjë asgjë derisa data dhe ora të jenë të përshtatshme. Në atë moment, bomba logjike “shpërthehet” dhe shkakton çfarëdo veprimi të dëmshëm që supozohet.

Fshirja e të dhënave është rruga standarde e bombave logjike. Fshirja e pajisjeve ose një nëngrupi më i kufizuar i të dhënave është relativisht i lehtë dhe mund të shkaktojë shumë kaos, kryesisht nëse synohen sistemet kritike për misionin.

Disa bomba logjike mund të jenë me shumë shtresa. Për shembull, mund të ketë dy bomba logjike, njëra e vendosur të shpërthejë në një kohë të caktuar dhe njëra që shpërthen nëse tjetra është e manipuluar. Përndryshe, të dy mund të kontrollojnë nëse tjetra është në vend dhe të fiket nëse tjetra është e manipuluar. Kjo siguron një tepricë në shpërthimin e bombës, por dyfishon mundësinë që bomba logjike të kapet paraprakisht. Gjithashtu nuk e zvogëlon mundësinë e identifikimit të sulmuesit.

Kërcënimi i brendshëm

Kërcënimet e brendshme pothuajse ekskluzivisht përdorin bomba logjike. Një haker i jashtëm mund të fshijë gjëra, por ata gjithashtu mund të përfitojnë drejtpërdrejt duke vjedhur dhe shitur të dhënat. Një person i brendshëm zakonisht motivohet nga zhgënjimi, zemërimi ose hakmarrja dhe është i zhgënjyer. Shembulli klasik i një kërcënimi të brendshëm është një punonjës i informuar së fundmi se do të humbasë punën së shpejti.

Në mënyrë të parashikueshme, motivimi do të bjerë dhe, me gjasë, performanca e punës. Një reagim tjetër i mundshëm është një nxitje për hakmarrje. Ndonjëherë këto do të jenë gjëra të vogla, si p.sh. pushimet e panevojshme të gjata, printimi i shumë kopjeve të një rezyme në printerin e zyrës ose të qenit shkatërrues, jo bashkëpunues dhe i pakëndshëm. Në disa raste, nxitja për hakmarrje mund të shkojë më tej në sabotim aktiv.

Këshillë: Një burim tjetër i kërcënimit të brendshëm mund të jenë kontraktorët. Për shembull, një kontraktor mund të zbatojë një bombë logjike si një politikë sigurimi, në të cilën ata do të thirren përsëri për të rregulluar problemin.

Në këtë skenar, një bombë logjike është një rezultat i mundshëm. Disa përpjekje për sabotim mund të jenë mjaft të menjëhershme. Megjithatë, këto shpesh janë disi të lehta për t'u lidhur me autorin e krimit. Për shembull, sulmuesi mund të thyejë murin e xhamit të zyrës së shefit. Sulmuesi mund të shkojë në dhomën e serverit dhe të heqë të gjitha kabllot nga serverët. Ata mund të përplasnin makinën e tyre në holl ose makinën e shefit.

Problemi është se zyrat në përgjithësi kanë shumë njerëz që mund të vërejnë veprime të tilla. Ata gjithashtu mund të shfaqin CCTV për të regjistruar sulmuesin që kryen aktin. Shumë dhoma serveri kërkojnë një kartë inteligjente për të hyrë, duke regjistruar saktësisht se kush hyri, dilte dhe kur. Kaosi i bazuar në makina mund të kapet edhe në CCTV; nëse përdoret makina e sulmuesit, ajo ndikon negativisht në mënyrë aktive te sulmuesi.

Brenda Rrjetit

Një kërcënim i brendshëm mund të kuptojë se të gjitha opsionet e tyre të mundshme të sabotimit fizik ose janë me të meta, kanë gjasa të larta që ato të identifikohen, ose të dyja. Në këtë rast, ata mund të heqin dorë ose të zgjedhin të bëjnë diçka në kompjuter. Për dikë që është teknikisht i aftë, veçanërisht nëse është i njohur me sistemin, sabotimi i bazuar në kompjuter është relativisht i lehtë. Ajo gjithashtu ka joshjen e paraqitjes sfiduese për t'ia atribuar sulmuesit.

Joshja e të qenit i vështirë për t'u fiksuar me sulmuesin vjen nga disa faktorë. Së pari , askush nuk po kërkon bomba logjike, kështu që është e lehtë t'i humbisni ato para se të shpërthejë.

Së dyti , sulmuesi mund të vendosë qëllimisht që bomba logjike të shpërthejë kur ata nuk janë aty pranë. Kjo do të thotë se jo vetëm që nuk duhet të merren me pasojat e menjëhershme, por "nuk mund të jenë ata" sepse nuk ishin aty për ta bërë këtë.

Së treti , veçanërisht me bomba logjike që fshijnë të dhënat ose sistemin, bomba mund të fshijë veten gjatë procesit, duke e bërë potencialisht të pamundur atribuimin.

Ka një numër të panjohur incidentesh ku kjo ka funksionuar për kërcënimin e brendshëm. Të paktën tre raste të dokumentuara të insajderit që aktivizoi me sukses bombën logjike, por u identifikua dhe u dënua. Ka të paktën katër raste të tjera të tentativës së përdorimit ku bomba logjike u identifikua dhe u "çarmatos" në mënyrë të sigurtë përpara se të shpërthente, duke rezultuar përsëri në identifikimin dhe dënimin e personit të brendshëm.

konkluzioni

Një bombë logjike është një incident sigurie ku një sulmues vendos një veprim të vonuar. Bombat logjike përdoren pothuajse ekskluzivisht nga kërcënimet e brendshme, kryesisht si hakmarrje ose një "policë sigurimi". Ato zakonisht bazohen në kohë, megjithëse mund të konfigurohen që të nxiten nga një veprim specifik. Një rezultat tipik është se ata fshijnë të dhënat apo edhe fshijnë kompjuterët.

Kërcënimet e brendshme janë një nga arsyet që kur punonjësit lirohen, aksesi i tyre çaktivizohet menjëherë, edhe nëse kanë një periudhë njoftimi. Kjo siguron që ata nuk mund të keqpërdorin aksesin e tyre për të vendosur një bombë logjike, megjithëse nuk ofron asnjë mbrojtje nëse punonjësi "kishte parë shkrimin në mur" dhe kishte vendosur tashmë bombën logjike.