Логическая бомба может звучать как правда, которую вы обрушиваете на друзей, чтобы показать свою проницательность, но в области вычислений это атака на безопасность. Логические бомбы могут не только уничтожить ваши данные, но и парализовать работу вашей компании. И, как настоящие бомбы, эти угрозы могут застать вашу организацию врасплох.
Что такое логическая бомба простыми словами?
Логическая бомба — это набор инструкций в программе, содержащей вредоносный код, который может атаковать операционные системы, программы или сети. Она активируется только когда выполнены определенные условия. Простой пример таких условий — это конкретная дата или время. Более сложный пример — когда организация увольняет сотрудника и регистрирует его увольнение в своей системе.
Логическая бомба обычно несет в себе компьютерный вирус или компьютерного червя. Хотя некоторые люди используют эти два термина взаимозаменяемо, они не относятся к типам вредоносного ПО. Давайте лучше поймем различия между червь vs вирус:
- Компьютерный вирус — это вредоносная программа, которая распространяется, заражая файлы и повреждая или удаляя данные. Компьютерные вирусы — это удобные компоненты логических бомб, которые могут быть разработаны недовольными сотрудниками, желающими отомстить.
- Компьютерный червь похож на компьютерный вирус, но может быть более сложным. В отличие от вируса, червь не нуждается в действиях человека для распространения, попадая внутрь сети. Кроме того, червь может распространять более угрожающие вредоносные программы, такие как программы-вымогатели, руткиты и программное обеспечение для шпионажа.
Что делает логические бомбы опасными?
Секретная природа логических бомб делает их опасными. Они могут находиться в спящем состоянии, словно вулкан, ожидающий извержения, а их вредоносные компоненты представляют собой неизвестную угрозу. Жертвы таких атак могут быть застаны врасплох. Более того, поимка атакующего за таким нападением нелегкая задача, так как доказательства могут быть уничтожены на финальной стадии действия логической бомбы. Кроме того, у нападающих может быть дополнительное время, чтобы скрыть свои следы.
Примеры логических бомб
Хотя логические бомбы часто используются недовольными сотрудниками, агенты государственных структур также могут их применять. Один из самых известных примеров инцидента с логической бомбой произошел в 1982 году, когда произошло так называемое происшествие на Транссибирском трубопроводе. История этого инцидента имеет черты шпионского фильма, от КГБ и ЦРУ до секретных документов и международных интриг. Интересно, что она может звучать как шпионский роман, потому что некоторые части истории могли быть вымыслом. Если вы поищете в интернете информацию об этом инциденте, то найдете различные версии этой истории.
Дополнительные примеры логических бомб включают:
2000: Трейдер и программист по ценным бумагам в Deutsche Morgan Grenfell был обвинен перед Большим жюри. К счастью, его логическая бомба 1996 года была обнаружена до того, как она должна была сработать в 2000 году.
2003: Логическая бомба системного администратора Unix в Medco Health Solutions не сработала из-за ошибки программирования. Она была обнаружена и отключена другим администратором, когда он снова попытался это сделать. Виновный был приговорен к тюремному сроку и оштрафован на $81,200.
2006: Системный администратор из швейцарского многопрофильного инвестиционного банка UBS Group AG запустил логическую бомбу, чтобы нанести ущерб его сети и снизить стоимость акций. Он был приговорен к более чем восьми годам тюрьмы и оштрафован на более чем 3 миллиона долларов.
2008: Логическая бомба IT-подрядчика была настроена на уничтожение всех 4000 серверов ипотечного гиганта Fannie Mae, но была остановлена вовремя. Подрядчик был приговорен к 41 месяцу лишения свободы.
2013: Логическая бомба против Южной Кореи уничтожила данные в нескольких банках и медиакомпаниях.
2019: Сотрудник контрактной службы компании Siemens Corporation был пойман после установки логических бомб в программы, которые он разрабатывал. Его целью было получить больше работы от компании для устранения ущерба.
Была ли Stuxnet логической бомбой?
Stuxnet был крайне сложным кибероружием. Он имел несколько компонентов, таких как руткит, который помогал ему избегать обнаружения. Можно спорить, что Stuxnet имел компонент логической бомбы, так как он ждал выполнения определенного набора критериев, прежде чем начать саботаж быстро вращающихся центрифуг, манипулируя их частотой и скоростью вращения.
Как остановить атаки вирусов и вредоносных программ, использующих логические бомбы
Чтобы защитить ваши устройства и данные от атак с использованием логических бомб, вам нужно следовать основным принципам кибербезопасности. Начните с загрузки интеллектуального антивирусного ПО и антивредоносного ПО, использующего искусственный интеллект (AI) для остановки вредоносного кода с неизвестными сигнатурами. Регулярно обновляйте свое программное обеспечение, чтобы закрывать уязвимости и защищать вашу сеть. И инвестируйте в регулярное резервное копирование для восстановления после чрезвычайных ситуаций.
Но остановка логических бомб может быть более сложной, если опасность исходит изнутри. Для предотвращения таких угроз вам, возможно, потребуется усилить свои кадровые практики, улучшить проверки безопасности и использовать законные средства для мониторинга сотрудников и подрядчиков. Хороший инструмент Endpoint Detection and Response также может блокировать векторы атак, предотвращать загрузки вредоносного ПО и обеспечивать восстановление после атак из облака.