Логическая бомба может показаться самородком истины, который вы бросаете друзьям, чтобы продемонстрировать свой интеллект, но в компьютерной сфере это атака на систему кибербезопасности. Логические бомбы могут не только уничтожить ваши ценные данные, но и привести к остановке вашей работы. Как и настоящие бомбы, эти угрозы могут поразить вашу организацию, когда вы меньше всего этого ожидаете.
Что такое логическая бомба простыми словами?
Логическая бомба - это набор инструкций в программе, несущей вредоносную полезную нагрузку, которая может атаковать операционную систему, программу или сеть. Она срабатывает только после выполнения определенных условий. Простой пример таких условий - определенная дата или время. Более сложный пример - когда организация увольняет сотрудника и регистрирует его увольнение в своей системе.
Логическая бомба обычно содержит компьютерный вирус или компьютерного червя. Несмотря на то что некоторые люди используют эти два термина как взаимозаменяемые, это разные типы вредоносного ПО. Давайте лучше разберемся в споре между червем и вирусом:
- Компьютерный вирус - это вредоносная программа, которая распространяется путем заражения файлов, повреждения или удаления данных. Компьютерные вирусы - это удобные компоненты логических бомб, которые могут быть разработаны недовольными сотрудниками, жаждущими мести.
- Компьютерный червь похож на компьютерный вирус, но может быть более сложным. В отличие от вируса, червь не нуждается в действиях человека, чтобы распространиться в сети. Кроме того, червь может распространять более опасные вредоносные программы, такие как программы-вымогатели, руткиты и шпионские программы.
Чем опасны логические бомбы?
Секретная природа логических бомб может сделать их опасными. Они не только спят, как вулкан, ожидая извержения, но и несут в себе неизвестную угрозу. Цели таких атак могут быть застигнуты врасплох. Кроме того, поймать исполнителя атаки не так-то просто, поскольку улики могут быть уничтожены на этапе завершения работы логической бомбы. Кроме того, злоумышленники могут использовать дополнительное время, чтобы замести следы.
Примеры логических бомб
Хотя логические бомбы - это обычный вектор атаки недовольных сотрудников, их могут использовать и государственные агенты. Один из наиболее часто рассказываемых примеров инцидента с логической бомбой произошел в 1982 году и был известен как инцидент с Транссибирским трубопроводом. История этого инцидента была похожа на шпионский фильм: КГБ и ЦРУ, секретные документы и международные интриги. Интересно, что это могло звучать как шпионский роман, потому что часть истории могла быть мистификацией. Если вы поищете в Интернете информацию об этом инциденте, вы найдете различные версии этой истории.
Дополнительные примеры логических бомб включают в себя:
2000: Трейдеру по ценным бумагам и программисту из Deutsche Morgan Гренфеллу было предъявлено обвинение перед большим жюри. К счастью, его логическая бомба 1996 года была обнаружена до того, как она была приведена в действие в 2000 году.
2003: Логическая бомба администратора Unix в компании Medco Health Solutions не сработала из-за ошибки программирования. Она была обнаружена и обезврежена другим администратором при повторной попытке. Виновник был приговорен к тюремному заключению и оштрафован на 81 200 долларов.
2006: Системный администратор швейцарского международного инвестиционного банка UBS Group AG запустил логическую бомбу, чтобы повредить сеть банка и обесценить его акции. Он был приговорен к восьми годам тюремного заключения и штрафу в размере более 3 миллионов долларов.
2008: Логическая бомба, заложенная ИТ-подрядчиком, должна была уничтожить все 4000 серверов ипотечного гиганта Fannie Mae, но была вовремя остановлена. Подрядчик был приговорен к 41 месяцу тюремного заключения.
2013: Логическая бомба в Южной Корее уничтожила данные множества банков и медиакомпаний.
2019: Сотрудник корпорации Siemens, работавший по контракту, был пойман после того, как заложил логические бомбы в разработанные им программы. Его целью было получить от компании больше работы, чтобы восстановить нанесенный ущерб.
Был ли Stuxnet логической бомбой?
Stuxnet был очень сложным кибероружием. В нем было множество компонентов, как на сайте rootkit , которые помогли ему избежать обнаружения. Можно утверждать, что в Stuxnet был компонент логической бомбы, поскольку он ждал выполнения определенного набора критериев, прежде чем саботировать быстро вращающиеся центрифуги, манипулируя их частотой и скоростью вращения.
Как предотвратить атаки вирусов и вредоносных программ типа "логическая бомба
Чтобы защитить свои устройства и данные от атак логических бомб, необходимо соблюдать некоторые основы кибербезопасности. Начните с загрузки интеллектуального антивирусного и антивредоносного программного обеспечения, которое использует искусственный интеллект (ИИ) для остановки вредоносной нагрузки с неизвестными сигнатурами. Регулярно обновляйте программное обеспечение, чтобы закрыть уязвимости и защитить свою сеть. И инвестируйте в регулярное резервное копирование для восстановления после катастрофы.
Но остановить логические бомбы может быть сложнее, если опасность носит внутренний характер. Чтобы предотвратить такие угрозы, необходимо ужесточить правила приема на работу, усилить проверки безопасности и использовать легальные средства контроля за сотрудниками и подрядчиками. Хорошее средство обнаружения и реагирования на конечные точки может также блокировать векторы атак, предотвращать вредоносные загрузки и предлагать средства устранения вредоносных программ из "облака".