Τι είναι μια λογική βόμβα;

Πολλές επιθέσεις στον κυβερνοχώρο εξαπολύονται άμεσα κατά την επιλογή του χρόνου που επιλέγει ο εισβολέας. Αυτά κυκλοφορούν μέσω του δικτύου και μπορεί να είναι είτε μεμονωμένη είτε τρέχουσα καμπάνια. Ορισμένες κατηγορίες επιθέσεων, ωστόσο, είναι καθυστερημένες ενέργειες και περιμένουν για κάποιου είδους έναυσμα. Οι πιο προφανείς από αυτές είναι οι επιθέσεις που χρειάζονται αλληλεπίδραση με τον χρήστη. Οι επιθέσεις phishing και XSS είναι εξαιρετικά παραδείγματα αυτού. Και οι δύο προετοιμάζονται και ξεκινούν από τον εισβολέα, αλλά ισχύουν μόνο όταν ο χρήστης ενεργοποιεί την παγίδα.

Ορισμένες επιθέσεις είναι καθυστερημένες ενέργειες, αλλά απαιτούν ένα ειδικό σύνολο συνθηκών για να ενεργοποιηθούν. Μπορούν να είναι απολύτως ασφαλή μέχρι να ενεργοποιηθούν. Αυτές οι περιστάσεις μπορεί να είναι εντελώς αυτόματες παρά να ενεργοποιούνται από τον άνθρωπο. Αυτού του είδους οι επιθέσεις ονομάζονται λογικές βόμβες.

Τα βασικά μιας λογικής βόμβας

Η κλασική ιδέα μιας λογικής βόμβας είναι μια απλή ενεργοποίηση ημερομηνίας. Σε αυτήν την περίπτωση, η λογική βόμβα δεν θα κάνει τίποτα μέχρι να είναι σωστή η ημερομηνία και η ώρα. Σε εκείνο το σημείο, η λογική βόμβα «πυροδοτείται» και προκαλεί όποια επιβλαβή ενέργεια υποτίθεται.

Η διαγραφή δεδομένων είναι η τυπική επιλογή των λογικών βομβών. Το σκούπισμα συσκευών ή ένα πιο περιορισμένο υποσύνολο δεδομένων είναι σχετικά εύκολο και μπορεί να προκαλέσει πολύ χάος, κυρίως εάν στοχεύονται συστήματα κρίσιμων για την αποστολή.

Ορισμένες λογικές βόμβες μπορεί να είναι πολυεπίπεδες. Για παράδειγμα, μπορεί να υπάρχουν δύο λογικές βόμβες, η μία ρυθμισμένη να εκρήγνυται σε μια συγκεκριμένη στιγμή και μία που σβήνει εάν η άλλη παραποιηθεί. Εναλλακτικά, και οι δύο μπορεί να ελέγξουν αν το άλλο είναι στη θέση του και να σβήσει εάν το άλλο έχει παραβιαστεί. Αυτό παρέχει κάποιο πλεονασμό στην έκρηξη της βόμβας, αλλά διπλασιάζει την πιθανότητα να πιαστεί εκ των προτέρων η λογική βόμβα. Επίσης, δεν μειώνει την πιθανότητα αναγνώρισης του επιτιθέμενου.

Εσωτερική Απειλή

Οι εσωτερικές απειλές χρησιμοποιούν σχεδόν αποκλειστικά λογικές βόμβες. Ένας εξωτερικός χάκερ θα μπορούσε να διαγράψει πράγματα, αλλά μπορεί επίσης να επωφεληθεί άμεσα κλέβοντας και πουλώντας τα δεδομένα. Ένας μυημένος συνήθως παρακινείται από απογοήτευση, θυμό ή εκδίκηση και είναι απογοητευμένος. Το κλασικό παράδειγμα απειλής εκ των έσω είναι ένας υπάλληλος που ενημερώθηκε πρόσφατα ότι θα χάσει τη δουλειά του σύντομα.

Αναμενόμενα, τα κίνητρα θα μειωθούν και, πιθανότατα, η απόδοση της εργασίας. Μια άλλη πιθανή αντίδραση είναι η ορμή για εκδίκηση. Μερικές φορές αυτό θα είναι ασήμαντα πράγματα, όπως το να κάνετε άσκοπα μεγάλα διαλείμματα, να εκτυπώσετε πολλά αντίγραφα ενός βιογραφικού στον εκτυπωτή του γραφείου ή να είστε ενοχλητικοί, μη συνεργάσιμοι και δυσάρεστοι. Σε ορισμένες περιπτώσεις, η ορμή για εκδίκηση μπορεί να πάει παραπέρα σε ενεργό σαμποτάζ.

Συμβουλή: Μια άλλη πηγή εσωτερικών απειλών μπορεί να είναι οι εργολάβοι. Για παράδειγμα, ένας εργολάβος μπορεί να εφαρμόσει μια λογική βόμβα ως ασφαλιστήριο συμβόλαιο που θα κληθεί ξανά για να διορθώσει το πρόβλημα.

Σε αυτό το σενάριο, μια λογική βόμβα είναι ένα πιθανό αποτέλεσμα. Μερικές απόπειρες δολιοφθοράς μπορεί να είναι αρκετά άμεσες. Αυτά, ωστόσο, είναι συχνά κάπως εύκολο να συνδεθούν με τον δράστη. Για παράδειγμα, ο εισβολέας μπορεί να σπάσει τον γυάλινο τοίχο του γραφείου του αφεντικού. Ο εισβολέας θα μπορούσε να πάει στο δωμάτιο του διακομιστή και να αφαιρέσει όλα τα καλώδια από τους διακομιστές. Θα μπορούσαν να ρίξουν το αυτοκίνητό τους στο φουαγιέ ή στο αυτοκίνητο του αφεντικού.

Το πρόβλημα είναι ότι τα γραφεία έχουν γενικά πολλούς ανθρώπους που μπορεί να παρατηρήσουν τέτοιες ενέργειες. Μπορούν επίσης να διαθέτουν CCTV για να καταγράφουν τον εισβολέα που διαπράττει την πράξη. Πολλά δωμάτια διακομιστών απαιτούν μια έξυπνη κάρτα για πρόσβαση, καταγραφή ακριβώς ποιος εισήλθε, εξήλθε και πότε. Το χάος με βάση τα αυτοκίνητα μπορεί επίσης να αποτυπωθεί στο CCTV. εάν χρησιμοποιηθεί το αυτοκίνητο του εισβολέα, επηρεάζει ενεργά αρνητικά τον εισβολέα.

Μέσα στο Δίκτυο

Μια εσωτερική απειλή μπορεί να συνειδητοποιήσει ότι όλες οι πιθανές επιλογές φυσικής δολιοφθοράς τους είναι είτε ελαττωματικές, είτε έχουν μεγάλη πιθανότητα να εντοπιστούν ή και τα δύο. Σε αυτήν την περίπτωση, μπορεί να τα παρατήσουν ή να επιλέξουν να κάνουν κάτι στους υπολογιστές. Για κάποιον τεχνικά εξειδικευμένο, ειδικά αν είναι εξοικειωμένος με το σύστημα, η δολιοφθορά που βασίζεται σε υπολογιστή είναι σχετικά εύκολη. Έχει επίσης το δέλεαρ να φαίνεται προκλητικό να το αποδίδει στον επιτιθέμενο.

Το δέλεαρ του να είναι δύσκολο να καρφωθείς στον επιτιθέμενο προέρχεται από ορισμένους παράγοντες. Πρώτον , κανείς δεν ψάχνει για λογικές βόμβες, επομένως είναι εύκολο να τις χάσετε πριν σβήσει.

Δεύτερον , ο εισβολέας μπορεί σκόπιμα να χρονομετρήσει τη λογική βόμβα για να εκραγεί όταν δεν είναι κοντά. Αυτό σημαίνει ότι όχι μόνο δεν χρειάζεται να αντιμετωπίσουν το άμεσο επακόλουθο, αλλά «δεν μπορεί να είναι αυτοί» γιατί δεν ήταν εκεί για να το κάνουν.

Τρίτον , ειδικά με λογικές βόμβες που σκουπίζουν δεδομένα ή το σύστημα, η βόμβα μπορεί να διαγραφεί στη διαδικασία, καθιστώντας δυνητικά αδύνατη την απόδοση.

Υπάρχει ένας άγνωστος αριθμός περιστατικών όπου αυτό λειτούργησε για την απειλή εκ των έσω. Τουλάχιστον τρεις τεκμηριωμένες περιπτώσεις του μυητού που πυροδότησε με επιτυχία τη λογική βόμβα, αλλά ταυτοποιήθηκε και καταδικάστηκε. Υπάρχουν τουλάχιστον άλλες τέσσερις περιπτώσεις απόπειρας χρήσης όπου η λογική βόμβα αναγνωρίστηκε και «αφοπλίστηκε» με ασφάλεια πριν εκραγεί, με αποτέλεσμα πάλι να αναγνωριστεί και να καταδικαστεί ο εμπιστευτικός χρήστης.

συμπέρασμα

Μια λογική βόμβα είναι ένα περιστατικό ασφαλείας όπου ένας εισβολέας δημιουργεί μια καθυστερημένη ενέργεια. Οι λογικές βόμβες χρησιμοποιούνται σχεδόν αποκλειστικά από εσωτερικές απειλές, κυρίως ως εκδίκηση ή ως «ασφαλιστικό συμβόλαιο». Συνήθως βασίζονται στον χρόνο, αν και μπορούν να ρυθμιστούν ώστε να ενεργοποιούνται από μια συγκεκριμένη ενέργεια. Ένα τυπικό αποτέλεσμα είναι ότι διαγράφουν δεδομένα ή ακόμη και σβήνουν υπολογιστές.

Οι εσωτερικές απειλές είναι ένας από τους λόγους που όταν οι εργαζόμενοι αφήνονται να φύγουν, η πρόσβασή τους απενεργοποιείται αμέσως, ακόμα κι αν έχουν περίοδο ειδοποίησης. Αυτό διασφαλίζει ότι δεν μπορούν να κάνουν κατάχρηση της πρόσβασής τους για να τοποθετήσουν μια λογική βόμβα, αν και δεν παρέχει καμία προστασία εάν ο υπάλληλος είχε «δεί το γράψιμο στον τοίχο» και είχε ήδη βάλει τη λογική βόμβα.