Hvað er röksprengja?

Margar netárásir eru gerðar samstundis eftir tímavali árásarmannsins. Þetta er hleypt af stokkunum í gegnum netið og geta annað hvort verið einskiptisherferð eða í gangi. Sumir flokkar árása eru hins vegar seinkaðar aðgerðir og bíða eftir einhvers konar kveikju. Augljósasta af þessu eru árásir sem þurfa notendaviðskipti. Vefveiðar og XSS árásir eru frábært dæmi um þetta. Báðir eru undirbúnir og settir af árásarmanninum en taka aðeins gildi þegar notandinn kallar gildruna af stað.

Sumar árásir eru seinkaðar aðgerðir en þurfa sérstakar aðstæður til að koma af stað. Þeir geta verið alveg öruggir þar til þeir eru ræstir. Þessar aðstæður geta verið með öllu sjálfvirkar frekar en mannvirkjaðar. Þessar tegundir árása eru kallaðar röksprengjur.

Grunnatriði röksprengju

Klassíska hugmyndin um röksprengju er einföld dagsetningarkveikja. Í þessu tilfelli mun röksprengjan ekki gera neitt fyrr en dagsetning og tími eru rétt. Á þeim tímapunkti er röksprengjan „sprengd“ og veldur hvaða skaðlegu aðgerð sem hún á að gera.

Að eyða gögnum er hefðbundin leið fyrir röksprengjur. Það er tiltölulega auðvelt að þurrka tæki eða takmarkaðara hlutmengi gagna og getur valdið miklum ringulreið, aðallega ef markvisst er kerfi sem er mikilvægt fyrir verkefni.

Sumar röksprengjur gætu verið marglaga. Til dæmis gætu verið tvær röksprengjur, önnur sem slokknar á ákveðnum tíma og önnur sem slokknar ef átt er við hina. Að öðrum kosti gætu báðir athugað hvort hinn sé á sínum stað og slokknað ef átt er við hinn. Þetta veitir smá offramboð í því að láta sprengjuna springa en tvöfaldar líkurnar á því að röksprengjan náist fyrirfram. Það dregur heldur ekki úr líkum á því að árásarmaðurinn sé borinn kennsl á.

Innherjaógn

Innherjahótanir nota nær eingöngu röksprengjur. Utanaðkomandi tölvuþrjótur gæti eytt efni, en þeir geta líka hagnast beint með því að stela og selja gögnin. Innherji er venjulega hvatinn af gremju, reiði eða hefnd og er vonsvikinn. Klassískt dæmi um innherjaógn er starfsmaður sem nýlega var tilkynnt að hann muni missa vinnuna innan skamms.

Fyrirsjáanlega mun hvatinn minnka og líklega starfsframmistaða. Önnur hugsanleg viðbrögð eru hefnd. Stundum verða þetta smámunir eins og að taka óþarflega langt hlé, prenta mörg eintök af ferilskrá á skrifstofuprentarann ​​eða vera truflandi, ósamvinnuþýður og óþægilegur. Í sumum tilfellum getur hefndarþráin farið lengra í virkt skemmdarverk.

Ábending: Önnur uppspretta innherjaógnar geta verið verktakar. Til dæmis getur verktaki innleitt röksprengju sem tryggingarskírteini sem þeir verða kallaðir aftur inn til að laga vandamálið.

Í þessari atburðarás er röksprengja ein möguleg niðurstaða. Sumar skemmdarverkatilraunir gætu verið frekar tafarlausar. Þetta er þó oft nokkuð auðvelt að tengja við geranda. Til dæmis gæti árásarmaðurinn brotið glervegginn á skrifstofu yfirmannsins. Árásarmaðurinn gæti farið í netþjónaherbergið og rifið út allar snúrur af netþjónunum. Þeir gætu rekið bílinn sinn inn í forstofuna eða bíl yfirmannsins.

Vandamálið er að á skrifstofum eru almennt margir sem gætu tekið eftir slíkum aðgerðum. Þeir geta einnig haft CCTV til að taka upp árásarmanninn sem fremur verknaðinn. Mörg netþjónaherbergi þurfa snjallkort til að fá aðgang, skráir nákvæmlega hverjir fóru inn, fóru út og hvenær. Óreiðu í bílum gæti einnig náðst á CCTV; ef bíll árásarmannsins er notaður hefur það neikvæð áhrif á árásarmanninn.

Inni á Netinu

Innherjahótun gæti áttað sig á því að allir hugsanlegir líkamlegir skemmdarverkakostir þeirra eru annaðhvort gallaðir, miklar líkur á að þeir verði auðkenndir eða hvort tveggja. Í þessu tilfelli gætu þeir gefist upp eða valið að gera eitthvað í tölvunum. Fyrir einhvern tæknilega hæfan, sérstaklega ef þeir eru kunnugir kerfinu, er tölvutengd skemmdarverk tiltölulega auðvelt. Það hefur líka þá tálbeitu að virðast krefjandi að eigna árásarmanninum.

Tálbeinið að vera erfitt að festa á árásarmanninn kemur frá nokkrum þáttum. Í fyrsta lagi er enginn að leita að röksprengjum, svo það er auðvelt að missa af þeim áður en það fer af stað.

Í öðru lagi getur árásarmaðurinn vísvitandi tímasett röksprengjuna til að springa þegar hann er ekki til staðar. Þetta þýðir að þeir þurfa ekki aðeins að takast á við strax eftirmála, heldur „geta það ekki verið þeir“ vegna þess að þeir voru ekki þarna til að gera það.

Í þriðja lagi , sérstaklega með röksprengjur sem þurrka gögn eða kerfið, getur sprengjan eytt sjálfri sér í því ferli, sem hugsanlega gerir það ómögulegt að eigna hana.

Það er óþekktur fjöldi atvika þar sem þetta hefur gengið upp fyrir innherjahótunina. Að minnsta kosti þrjú skjalfest tilvik þar sem innherjinn náði að kveikja röksprengjuna en var borinn kennsl á og dæmdur. Það eru að minnsta kosti fjögur önnur tilvik um tilraun til notkunar þar sem röksprengja var auðkennd og „afvopnuð“ á öruggan hátt áður en hún fór af stað, sem aftur leiddi til þess að innherjinn var auðkenndur og sakfelldur.

Niðurstaða

Röksprengja er öryggisatvik þar sem árásarmaður setur upp aðgerð. Röksprengjur eru nær eingöngu notaðar af innherjahótunum, fyrst og fremst sem hefnd eða „tryggingaskírteini“. Þær eru venjulega tímabundnar þó að hægt sé að setja þær upp þannig að þær verði ræstar af ákveðinni aðgerð. Dæmigerð niðurstaða er sú að þeir eyða gögnum eða jafnvel þurrka tölvur.

Innherjahótanir eru ein af ástæðunum fyrir því að þegar starfsmönnum er sleppt er aðgangur þeirra samstundis óvirkur, jafnvel þótt þeir hafi uppsagnarfrest. Þetta tryggir að þeir geti ekki misnotað aðgang sinn til að planta röksprengju, þó það veiti enga vernd ef starfsmaðurinn hefði „séð skriftina á veggnum“ og þegar sett röksprengjuna.