Mi az a logikai bomba?

Sok kibertámadás azonnal megindul a támadó által választott időzítés alapján. Ezeket a hálózaton keresztül indítják el, és lehetnek egyszeri vagy futó kampányok. A támadások bizonyos osztályai azonban késleltetett akciók, és valamiféle kiváltóra várnak. Ezek közül a legnyilvánvalóbbak a felhasználói beavatkozást igénylő támadások. Az adathalászat és az XSS támadások kiváló példái ennek. Mindkettőt a támadó előkészíti és elindítja, de csak akkor lépnek érvénybe, amikor a felhasználó elindítja a csapdát.

Egyes támadások késleltetett akciók, de az indításhoz speciális körülmények szükségesek. Teljesen biztonságosak lehetnek, amíg ki nem váltják. Ezek a körülmények lehetnek teljesen automatikusak, nem pedig ember által aktiváltak. Az ilyen típusú támadásokat logikai bombáknak nevezzük.

A logikai bomba alapjai

A logikai bomba klasszikus koncepciója egy egyszerű dátumkioldó. Ebben az esetben a logikai bomba nem csinál semmit, amíg a dátum és az idő nem megfelelő. Ezen a ponton a logikai bomba „felrobbant”, és bármilyen káros tevékenységet okoz, amiről feltételezik.

Az adatok törlése a logikai bombák szokásos módja. Az eszközök vagy az adatok egy korlátozottabb részhalmazának törlése viszonylag egyszerű, és nagy káoszt okozhat, főleg ha a kritikus fontosságú rendszereket célozzák meg.

Egyes logikai bombák többrétegűek lehetnek. Például lehet két logikai bomba, az egyik úgy van beállítva, hogy egy adott időpontban robbanjon fel, a másik pedig akkor, ha a másikat manipulálják. Alternatív megoldásként mindkettő ellenőrizheti, hogy a másik a helyén van-e, és kikapcsol, ha a másikat manipulálják. Ez némi redundanciát biztosít a bomba robbanásában, de megduplázza annak esélyét, hogy a logikai bombát előre elkapják. Nem csökkenti a támadó azonosításának lehetőségét sem.

Bennfentes fenyegetés

A bennfentes fenyegetések szinte kizárólag logikai bombákat használnak. Egy külső hacker törölhet dolgokat, de közvetlenül is profitálhat az adatok ellopásából és eladásából. A bennfenteseket általában frusztráció, harag vagy bosszú motiválja, és kiábrándult. A bennfentes fenyegetés klasszikus példája egy alkalmazott, aki nemrégiben értesítette, hogy hamarosan elveszíti állását.

Előreláthatólag csökken a motiváció, és valószínűleg a munkateljesítmény is. Egy másik lehetséges reakció a bosszúvágy. Néha ezek olyan apró dolgok, mint a szükségtelenül hosszú szünetek, az önéletrajzok sok példányának kinyomtatása az irodai nyomtatón, vagy a zavaró, nem együttműködő és kellemetlen érzés. Egyes esetekben a bosszúvágy az aktív szabotázsig terjedhet.

Tipp: A bennfentes fenyegetés másik forrását a vállalkozók jelenthetik. Például egy vállalkozó logikai bombát építhet be biztosítási kötvényként, amelyet visszahívnak a probléma megoldására.

Ebben a forgatókönyvben a logikai bomba az egyik lehetséges kimenetel. Néhány szabotázskísérlet elég azonnali lehet. Ezeket azonban gyakran kissé könnyű az elkövetőhöz kötni. Például a támadó összetörheti a főnök irodájának üvegfalát. A támadó bemehet a szerverszobába, és kiszakíthatja az összes kábelt a szerverekről. Beleüthetik az autójukat az előcsarnokba vagy a főnök kocsijába.

A probléma az, hogy az irodákban általában sok olyan ember van, aki észreveszi az ilyen cselekedeteket. CCTV-vel is rögzíthetik a cselekményt elkövető támadót. Sok szerverszobához intelligens kártya szükséges a hozzáféréshez, amely pontosan rögzíti, hogy ki lépett be, ki és mikor lépett ki. Az autóalapú káoszt a CCTV is megörökítheti; ha a támadó autóját használják, az aktívan negatív hatással van a támadóra.

A hálózaton belül

Egy bennfentes fenyegetés ráébredhet arra, hogy az összes lehetséges fizikai szabotálási lehetőségük vagy hibás, vagy nagy a valószínűsége annak, hogy azonosítják őket, vagy mindkettő. Ebben az esetben előfordulhat, hogy feladják, vagy úgy döntenek, hogy csinálnak valamit a számítógépeken. Egy technikailag képzett ember számára, különösen, ha ismeri a rendszert, viszonylag egyszerű a számítógépes szabotázs. Megvan az a csábítása is, hogy kihívást jelent a támadónak tulajdonítani.

Az a csábítás, hogy nehéz rászorítani a támadót, néhány tényezőből fakad. Először is , senki sem keres logikai bombákat, így könnyen elszalaszthatod őket, mielőtt felrobbannak.

Másodszor , a támadó szándékosan időzítheti a logikai bombát, hogy felrobbanjon, amikor nincsenek a közelben. Ez azt jelenti, hogy nemhogy nem kell foglalkozniuk a közvetlen utóhatásokkal, de „nem is lehetnek ők”, mert nem voltak ott, hogy megtegyék.

Harmadszor , különösen az adatokat vagy a rendszert törlő logikai bombák esetében, a bomba törlheti magát a folyamat során, ami potenciálisan lehetetlenné teszi az attribúciót.

Ismeretlen számú olyan incidens van, ahol ez bevált a bennfentes fenyegetés miatt. Legalább három dokumentált eset, amikor a bennfentes sikeresen felrobbantotta a logikai bombát, de azonosították és elítélték. Még legalább négy olyan kísérlet van, ahol a logikai bombát azonosították és biztonságosan „lefegyverezték”, mielőtt felrobbant volna, ami ismét a bennfentes azonosítását és elítélését eredményezte.

Következtetés

A logikai bomba egy biztonsági incidens, amikor a támadó késleltetett akciót hajt végre. A logikai bombákat szinte kizárólag bennfentes fenyegetések használják, elsősorban bosszúként vagy „biztosítási kötvényként”. Általában időalapúak, bár beállíthatók úgy is, hogy egy adott művelet indítsa el őket. Jellemző eredmény, hogy törlik az adatokat, vagy akár a számítógépeket is letörlik.

A bennfentes fenyegetések az egyik oka annak, hogy amikor az alkalmazottakat elengedik, azonnal letiltják a hozzáférésüket, még akkor is, ha felmondási idővel rendelkeznek. Ez biztosítja, hogy ne tudjanak visszaélni a hozzáférésükkel logikai bomba elhelyezésére, bár nem nyújt védelmet, ha az alkalmazott „látta az írást a falon”, és már beállította a logikai bombát.