Kas yra logikos bomba?

Daugelis kibernetinių atakų pradedamos akimirksniu, užpuoliko pasirinktu laiku. Jie paleidžiami tinkle ir gali būti vienkartiniai arba vykdomi. Tačiau kai kurios atakų klasės yra uždelsti veiksmai ir laukia, kol pasirodys koks nors veiksmas. Akivaizdžiausios iš jų yra atakos, kurioms reikalinga vartotojo sąveika. Sukčiavimas ir XSS atakos yra puikūs to pavyzdžiai. Abu yra paruošti ir paleisti užpuolikas, tačiau jie įsigalioja tik tada, kai vartotojas įjungia spąstus.

Kai kurios atakos yra uždelsti veiksmai, tačiau tam reikia specialių aplinkybių. Jie gali būti visiškai saugūs, kol nebus suaktyvinti. Šios aplinkybės gali būti visiškai automatinės, o ne suaktyvintos žmogaus. Tokio tipo atakos vadinamos loginėmis bombomis.

Loginės bombos pagrindai

Klasikinė loginės bombos koncepcija yra paprastas datos paleidiklis. Šiuo atveju loginė bomba nieko nepadarys, kol nebus tinkama data ir laikas. Tuo metu loginė bomba „susprogdina“ ir sukelia bet kokius žalingus veiksmus.

Duomenų ištrynimas yra standartinis loginių bombų veiksmas. Įrenginių arba riboto duomenų pogrupio valymas yra gana paprastas ir gali sukelti daug chaoso, ypač jei taikytos svarbios sistemos.

Kai kurios loginės bombos gali būti daugiasluoksnės. Pvz., gali būti dvi loginės bombos: viena suspindės tam tikru metu, o kita – sugadinus kitą. Arba abu gali patikrinti, ar kitas yra vietoje, ir išsijungti, jei kitas yra sugadintas. Tai suteikia tam tikro perteklinio bombos sprogimo, bet padvigubina tikimybę, kad loginė bomba bus pagauta iš anksto. Tai taip pat nesumažina užpuoliko atpažinimo galimybės.

Vidinės grėsmė

Viešai neatskleista grėsmė beveik išimtinai naudoja logines bombas. Išorinis įsilaužėlis gali ištrinti duomenis, tačiau jis taip pat gali gauti tiesioginės naudos pavogdamas ir pardavęs duomenis. Viešai neatskleistas asmuo paprastai yra motyvuojamas nusivylimo, pykčio ar keršto ir yra nusivylęs. Klasikinis viešai neatskleistos grėsmės pavyzdys – darbuotojas, neseniai informuotas, kad netrukus neteks darbo.

Nuspėjama, kad sumažės motyvacija ir, tikėtina, darbo našumas. Kita galima reakcija – noras keršyti. Kartais tai bus smulkmenos, pavyzdžiui, bereikalingai ilgos pertraukos, daugybės gyvenimo aprašymo kopijų spausdinimas biuro spausdintuvu arba trikdymas, nebendradarbiavimas ir nemalonus elgesys. Kai kuriais atvejais keršto troškimas gali pereiti prie aktyvaus sabotažo.

Patarimas: Kitas viešai neatskleistos grėsmės šaltinis gali būti rangovai. Pavyzdžiui, rangovas gali panaudoti loginę bombą kaip draudimo polisą, į kurį jis bus iškviestas, kad išspręstų problemą.

Pagal šį scenarijų loginė bomba yra vienas iš galimų rezultatų. Kai kurie sabotažo bandymai gali būti gana greiti. Tačiau dažnai juos lengva susieti su nusikaltėliu. Pavyzdžiui, užpuolikas gali išdaužti stiklinę viršininko kabineto sieną. Užpuolikas gali nueiti į serverio kambarį ir ištraukti visus serverių laidus. Jie galėjo trenktis savo automobiliu į fojė arba viršininko automobilį.

Problema ta, kad biuruose paprastai yra daug žmonių, kurie gali pastebėti tokius veiksmus. Juose taip pat gali būti CCTV, kad būtų užfiksuotas užpuolikas, vykdantis veiksmą. Daugeliui serverių patalpų reikalinga intelektualioji kortelė, kad būtų galima pasiekti, tiksliai registruojant, kas įėjo, išėjo ir kada. Automobilių chaosas taip pat gali būti užfiksuotas CCTV; jei naudojamas užpuoliko automobilis, tai aktyviai neigiamai veikia užpuoliką.

Tinklo viduje

Viešai neatskleista grėsmė gali suprasti, kad visos galimos fizinio sabotažo galimybės yra klaidingos, yra didelė tikimybė, kad jos bus identifikuotos, arba abu. Tokiu atveju jie gali pasiduoti arba nuspręsti ką nors daryti kompiuteriu. Žmonėms, turintiems techninių įgūdžių, ypač jei jie yra susipažinę su sistema, kompiuterinis sabotažas yra gana lengvas. Ji taip pat vilioja, kad atrodo sudėtinga priskirti užpuolikui.

Suvilioti, kad užpuolikas yra sunkus, kyla dėl kelių veiksnių. Pirma , niekas neieško loginių bombų, todėl nesunku jų nepastebėti, kol ji nesusprogsta.

Antra , užpuolikas gali sąmoningai nustatyti loginės bombos sprogimo laiką, kai jo nėra šalia. Tai reiškia, kad jie ne tik neturi susidurti su tiesioginėmis pasekmėmis, bet ir „negali būti jie“, nes jie to nedarė.

Trečia , ypač naudojant logines bombas, kurios išvalo duomenis arba sistemą, bomba gali pati save ištrinti proceso metu, todėl gali būti neįmanoma priskirti.

Yra nežinomas skaičius incidentų, kai tai pasiteisino dėl viešai neatskleistos grėsmės. Mažiausiai trys dokumentais pagrįsti atvejai, kai viešai neatskleistas asmuo sėkmingai susprogdino loginę bombą, tačiau buvo nustatytas ir nuteistas. Yra dar mažiausiai keturi bandymo panaudoti atvejai, kai loginė bomba buvo identifikuota ir saugiai „nuginkluota“ prieš jai sprogstant, dėl ko buvo nustatytas ir nuteistas viešai neatskleistas asmuo.

Išvada

Loginė bomba yra saugumo incidentas, kai užpuolikas atlieka atidėtą veiksmą. Logines bombas beveik išimtinai naudoja viešai neatskleista grėsmė, visų pirma kaip kerštas arba „draudimo polisas“. Paprastai jie yra pagrįsti laiku, nors juos galima nustatyti taip, kad juos suaktyvintų konkretus veiksmas. Įprastas rezultatas yra tai, kad jie ištrina duomenis arba net išvalo kompiuterius.

Viešai neatskleista grėsmė yra viena iš priežasčių, dėl kurios atleidus darbuotojus iš karto išjungiama jų prieiga, net jei jie turi įspėjimo terminą. Tai užtikrina, kad jie negalės piktnaudžiauti savo prieiga, kad padėtų loginę bombą, nors tai nesuteikia jokios apsaugos, jei darbuotojas „matė užrašą ant sienos“ ir jau padėjo loginę bombą.