Çfarë është një bombë logjike?

Shumë sulme kibernetike nisen në çast sipas kohës që zgjedh sulmuesi. Këto janë lançuar përmes rrjetit dhe mund të jenë ose një fushatë e vetme ose një fushatë në zhvillim. Megjithatë, disa klasa sulmesh janë veprime të vonuara dhe qëndrojnë në pritje për një lloj shkasjeje. Më të dukshmet prej tyre janë sulmet që kanë nevojë për ndërveprimin e përdoruesit. Sulmet e phishing dhe XSS janë shembuj të shkëlqyer të kësaj. Të dyja përgatiten dhe lançohen nga sulmuesi, por hyjnë në fuqi vetëm kur përdoruesi shkakton kurthin.

Disa sulme janë veprime të vonuara, por kërkojnë një grup të veçantë rrethanash për të shkaktuar. Ato mund të jenë plotësisht të sigurta derisa të shkaktohen. Këto rrethana mund të jenë krejtësisht automatike dhe jo të aktivizuara nga njeriu. Këto lloj sulmesh quhen bomba logjike.

Bazat e një bombe logjike

Koncepti klasik i një bombe logjike është një shkas i thjeshtë i datës. Në këtë rast, bomba logjike nuk do të bëjë asgjë derisa data dhe ora të jenë të përshtatshme. Në atë moment, bomba logjike “shpërthehet” dhe shkakton çfarëdo veprimi të dëmshëm që supozohet.

Fshirja e të dhënave është rruga standarde e bombave logjike. Fshirja e pajisjeve ose një nëngrupi më i kufizuar i të dhënave është relativisht i lehtë dhe mund të shkaktojë shumë kaos, kryesisht nëse synohen sistemet kritike për misionin.

Disa bomba logjike mund të jenë me shumë shtresa. Për shembull, mund të ketë dy bomba logjike, njëra e vendosur të shpërthejë në një kohë të caktuar dhe njëra që shpërthen nëse tjetra është e manipuluar. Përndryshe, të dy mund të kontrollojnë nëse tjetra është në vend dhe të fiket nëse tjetra është e manipuluar. Kjo siguron një tepricë në shpërthimin e bombës, por dyfishon mundësinë që bomba logjike të kapet paraprakisht. Gjithashtu nuk e zvogëlon mundësinë e identifikimit të sulmuesit.

Kërcënimi i brendshëm

Kërcënimet e brendshme pothuajse ekskluzivisht përdorin bomba logjike. Një haker i jashtëm mund të fshijë gjëra, por ata gjithashtu mund të përfitojnë drejtpërdrejt duke vjedhur dhe shitur të dhënat. Një person i brendshëm zakonisht motivohet nga zhgënjimi, zemërimi ose hakmarrja dhe është i zhgënjyer. Shembulli klasik i një kërcënimi të brendshëm është një punonjës i informuar së fundmi se do të humbasë punën së shpejti.

Në mënyrë të parashikueshme, motivimi do të bjerë dhe, me gjasë, performanca e punës. Një reagim tjetër i mundshëm është një nxitje për hakmarrje. Ndonjëherë këto do të jenë gjëra të vogla, si p.sh. pushimet e panevojshme të gjata, printimi i shumë kopjeve të një rezyme në printerin e zyrës ose të qenit shkatërrues, jo bashkëpunues dhe i pakëndshëm. Në disa raste, nxitja për hakmarrje mund të shkojë më tej në sabotim aktiv.

Këshillë: Një burim tjetër i kërcënimit të brendshëm mund të jenë kontraktorët. Për shembull, një kontraktor mund të zbatojë një bombë logjike si një politikë sigurimi, në të cilën ata do të thirren përsëri për të rregulluar problemin.

Në këtë skenar, një bombë logjike është një rezultat i mundshëm. Disa përpjekje për sabotim mund të jenë mjaft të menjëhershme. Megjithatë, këto shpesh janë disi të lehta për t'u lidhur me autorin e krimit. Për shembull, sulmuesi mund të thyejë murin e xhamit të zyrës së shefit. Sulmuesi mund të shkojë në dhomën e serverit dhe të heqë të gjitha kabllot nga serverët. Ata mund të përplasnin makinën e tyre në holl ose makinën e shefit.

Problemi është se zyrat në përgjithësi kanë shumë njerëz që mund të vërejnë veprime të tilla. Ata gjithashtu mund të shfaqin CCTV për të regjistruar sulmuesin që kryen aktin. Shumë dhoma serveri kërkojnë një kartë inteligjente për të hyrë, duke regjistruar saktësisht se kush hyri, dilte dhe kur. Kaosi i bazuar në makina mund të kapet edhe në CCTV; nëse përdoret makina e sulmuesit, ajo ndikon negativisht në mënyrë aktive te sulmuesi.

Brenda Rrjetit

Një kërcënim i brendshëm mund të kuptojë se të gjitha opsionet e tyre të mundshme të sabotimit fizik ose janë me të meta, kanë gjasa të larta që ato të identifikohen, ose të dyja. Në këtë rast, ata mund të heqin dorë ose të zgjedhin të bëjnë diçka në kompjuter. Për dikë që është teknikisht i aftë, veçanërisht nëse është i njohur me sistemin, sabotimi i bazuar në kompjuter është relativisht i lehtë. Ajo gjithashtu ka joshjen e paraqitjes sfiduese për t'ia atribuar sulmuesit.

Joshja e të qenit i vështirë për t'u fiksuar me sulmuesin vjen nga disa faktorë. Së pari , askush nuk po kërkon bomba logjike, kështu që është e lehtë t'i humbisni ato para se të shpërthejë.

Së dyti , sulmuesi mund të vendosë qëllimisht që bomba logjike të shpërthejë kur ata nuk janë aty pranë. Kjo do të thotë se jo vetëm që nuk duhet të merren me pasojat e menjëhershme, por "nuk mund të jenë ata" sepse nuk ishin aty për ta bërë këtë.

Së treti , veçanërisht me bomba logjike që fshijnë të dhënat ose sistemin, bomba mund të fshijë veten gjatë procesit, duke e bërë potencialisht të pamundur atribuimin.

Ka një numër të panjohur incidentesh ku kjo ka funksionuar për kërcënimin e brendshëm. Të paktën tre raste të dokumentuara të insajderit që aktivizoi me sukses bombën logjike, por u identifikua dhe u dënua. Ka të paktën katër raste të tjera të tentativës së përdorimit ku bomba logjike u identifikua dhe u "çarmatos" në mënyrë të sigurtë përpara se të shpërthente, duke rezultuar përsëri në identifikimin dhe dënimin e personit të brendshëm.

konkluzioni

Një bombë logjike është një incident sigurie ku një sulmues vendos një veprim të vonuar. Bombat logjike përdoren pothuajse ekskluzivisht nga kërcënimet e brendshme, kryesisht si hakmarrje ose një "policë sigurimi". Ato zakonisht bazohen në kohë, megjithëse mund të konfigurohen që të nxiten nga një veprim specifik. Një rezultat tipik është se ata fshijnë të dhënat apo edhe fshijnë kompjuterët.

Kërcënimet e brendshme janë një nga arsyet që kur punonjësit lirohen, aksesi i tyre çaktivizohet menjëherë, edhe nëse kanë një periudhë njoftimi. Kjo siguron që ata nuk mund të keqpërdorin aksesin e tyre për të vendosur një bombë logjike, megjithëse nuk ofron asnjë mbrojtje nëse punonjësi "kishte parë shkrimin në mur" dhe kishte vendosur tashmë bombën logjike.


Si të ndryshoni pamjen e orës në një Fitbit Versa 4

Si të ndryshoni pamjen e orës në një Fitbit Versa 4

Ndryshoni pamjen e orës së Fitbit Versa 4 për t'i dhënë orës tuaj një pamje të ndryshme çdo ditë falas. Shihni sa e shpejtë dhe e lehtë është.

Çfarë është SMPS?

Çfarë është SMPS?

Mësoni se çfarë është SMPS dhe kuptimin e vlerësimeve të ndryshme të efikasitetit përpara se të zgjidhni një SMPS për kompjuterin tuaj.

Si të raportoni mashtrimet e phishing në Google

Si të raportoni mashtrimet e phishing në Google

Mësoni se si të raportoni një mashtrues në Google për t'i parandaluar ata të mashtrojnë të tjerët me këtë udhëzues.

Pse nuk po ndizet Chromebook im

Pse nuk po ndizet Chromebook im

Merr përgjigje për pyetjen, Pse Chromebook im nuk po ndizet? Në këtë udhëzues të dobishëm për përdoruesit e Chromebook.

Si të ndryshoni cilësimet e grafikës në Steam Deck

Si të ndryshoni cilësimet e grafikës në Steam Deck

Steam Deck ofron një përvojë të fuqishme dhe të gjithanshme lojrash pikërisht në majë të gishtave tuaj. Megjithatë, për të optimizuar lojërat tuaja dhe për të siguruar më të mirën e mundshme

Si të përdorni Klikuesin Automatik për Chromebook

Si të përdorni Klikuesin Automatik për Chromebook

Sot, do të gërmohej në një mjet që mund të automatizojë detyrat e përsëritura të klikimeve në Chromebook tuaj: Klikuesi automatik. Ky mjet mund t'ju kursejë kohë dhe

Roomba ndalon, ngjitet dhe rrotullohet - Rregullo

Roomba ndalon, ngjitet dhe rrotullohet - Rregullo

Rregulloni një problem ku vakuumi i robotit tuaj Roomba ndalon, ngjitet dhe vazhdon të rrotullohet.

Si të hiqni një GPU nga PC Windows në 2023

Si të hiqni një GPU nga PC Windows në 2023

Keni nevojë të hiqni GPU-në nga kompjuteri juaj? Bashkohuni me mua ndërsa shpjegoj se si të hiqni një GPU nga kompjuteri juaj në këtë udhëzues hap pas hapi.

Çfarë është Shoulder Surfing?

Çfarë është Shoulder Surfing?

Sërfimi i shpatullave është një klasë e sulmit të inxhinierisë sociale. Ai përfshin një sulmues që mbledh informacione duke parë në ekranin tuaj.

Çfarë është një SoC?

Çfarë është një SoC?

Nëse keni parë ndonjëherë brenda një kulle PC, mund të shihni se ka shumë komponentë të ndryshëm. Laptopi juaj mesatar përmban shumicën e të njëjtëve komponentë