ಒಂದು ಲಾಜಿಕ್ ಬಾಂಬ್ ಎಂದರೇನು?

by ಟಾಮಿ ಅರ್ಮೆಂಡರಿಜ್

ಒಂದು ತರ್ಕ ಬಾಂಬ್ ಎಂಬುದು ಮಾಲ್ವೇರ್ ಆಗಿರುತ್ತದೆ , ಇದು ಒಂದು ಕ್ರಿಯೆಯನ್ನು ಪ್ರಾರಂಭಿಸುವ ಅಥವಾ ಒಂದು ನಿರ್ದಿಷ್ಟ ದಿನಾಂಕ / ಸಮಯವನ್ನು ತಲುಪಿದಾಗ ಒಂದು ಘಟನೆಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಪ್ರಚೋದಿಸಲ್ಪಡುತ್ತದೆ. ಆಕ್ರಮಣಕಾರರು ತರ್ಕ ಬಾಂಬ್ಗಳನ್ನು ವಿವಿಧ ರೀತಿಯಲ್ಲಿ ಬಳಸಬಹುದು. ಅವರು ನಕಲಿ ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಟ್ರೋಜನ್ ಹಾರ್ಸ್ನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಎಂಬೆಡ್ ಮಾಡಬಹುದು, ಮತ್ತು ನೀವು ಮೋಸದ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.

ದಾಳಿಕೋರರು ನಿಮ್ಮ ಗುರುತನ್ನು ಕದಿಯಲು ಪ್ರಯತ್ನದಲ್ಲಿ ಸ್ಪೈವೇರ್ ಮತ್ತು ತರ್ಕ ಬಾಂಬ್ಗಳನ್ನು ಸಂಯೋಜಿಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಸ್ಪೈವೇರ್ ಅನ್ನು ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಕೀಲಾಗರ್ ಅನ್ನು ರಹಸ್ಯವಾಗಿ ಸ್ಥಾಪಿಸಲು ಬಳಸುತ್ತಾರೆ. ಕೀಲಾಗ್ಗರ್ ನಿಮ್ಮ ಕೀಸ್ಟ್ರೋಕ್ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಬಹುದು, ಅಂದರೆ ಬಳಕೆದಾರ ಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳು. ಬ್ಯಾಂಕಿಂಗ್ ಸೈಟ್ ಅಥವಾ ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ನಂತಹ ನಿಮ್ಮ ರುಜುವಾತುಗಳೊಂದಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡುವ ಅಗತ್ಯವಿರುವ ವೆಬ್ಸೈಟ್ ಅನ್ನು ನೀವು ಭೇಟಿ ಮಾಡುವ ತನಕ ನಿರೀಕ್ಷಿಸಿ ತರ್ಕ ಬಾಂಬ್ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಪರಿಣಾಮವಾಗಿ, ಇದು ಕೀಲಾಗ್ಗರ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮತ್ತು ನಿಮ್ಮ ರುಜುವಾತುಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು ಮತ್ತು ದೂರದ ಆಕ್ರಮಣಕಾರರಿಗೆ ಕಳುಹಿಸಲು ತರ್ಕ ಬಾಂಬ್ ಅನ್ನು ಪ್ರಚೋದಿಸುತ್ತದೆ.

ಟೈಮ್ ಬಾಂಬ್

ಒಂದು ನಿರ್ದಿಷ್ಟ ದಿನಾಂಕ ತಲುಪಿದಾಗ ಲಾಜಿಕ್ ಬಾಂಬನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಯೋಜಿಸಿದಾಗ, ಇದನ್ನು ಟೈಮ್ ಬಾಂಬೆ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಟೈಮ್ ಬಾಂಬುಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಕ್ರಿಸ್ಮಸ್ ಅಥವಾ ವ್ಯಾಲೆಂಟೈನ್ಸ್ ಡೇ ಮುಂತಾದ ಪ್ರಮುಖ ದಿನಾಂಕಗಳನ್ನು ತಲುಪಿದಾಗ ಯೋಜಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ. ಅಸಂತುಷ್ಟ ನೌಕರರು ತಮ್ಮ ಸಂಸ್ಥೆಯ ಜಾಲಗಳಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಮಯ ಬಾಂಬುಗಳನ್ನು ರಚಿಸಿದ್ದಾರೆ ಮತ್ತು ಅವುಗಳನ್ನು ಕೊನೆಗೊಳಿಸಿದ ಸಂದರ್ಭದಲ್ಲಿ ಸಾಧ್ಯವಾದಷ್ಟು ಮಾಹಿತಿಗಳನ್ನು ನಾಶಪಡಿಸುತ್ತಾರೆ. ಸಂಸ್ಥೆಯ ವೇತನದಾರರ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಪ್ರೋಗ್ರಾಮರ್ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವುದಕ್ಕಿಂತಲೂ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಸುಪ್ತವಾಗಿ ಉಳಿಯುತ್ತದೆ. ಹೇಗಾದರೂ, ಒಮ್ಮೆ ತೆಗೆದು, ಮಾಲ್ವೇರ್ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.

ತಡೆಗಟ್ಟುವಿಕೆ

ಲಾಜಿಕ್ ಬಾಂಬುಗಳು ತಡೆಯಲು ಕಷ್ಟ ಏಕೆಂದರೆ ಅವು ಎಲ್ಲಿಂದಲಾದರೂ ನಿಯೋಜಿಸಲ್ಪಡುತ್ತವೆ. ದಾಳಿಕೋರರು ವಿವಿಧ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ವಿವಿಧ ವಿಧಾನಗಳ ಮೂಲಕ ತರ್ಕ ಬಾಂಬ್ ಅನ್ನು ನಾಟಿ ಮಾಡಬಹುದು, ಉದಾಹರಣೆಗೆ ಸ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಮರೆಮಾಡುವುದು ಅಥವಾ ಅದನ್ನು SQL ಸರ್ವರ್ನಲ್ಲಿ ನಿಯೋಜಿಸುವುದು.

ಸಂಸ್ಥೆಗಳಿಗೆ, ಕರ್ತವ್ಯಗಳ ಪ್ರತ್ಯೇಕತೆ ಲಾಜಿಕ್ ಬಾಂಬೆಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆ ನೀಡುತ್ತದೆ. ನೌಕರರನ್ನು ನಿಗದಿತ ಕಾರ್ಯಗಳಿಗೆ ನಿರ್ಬಂಧಿಸುವ ಮೂಲಕ, ಸಂಭಾವ್ಯ ದಾಳಿಕೋರರಿಗೆ ತರ್ಕ ಬಾಂಬ್ ನಿಯೋಜನೆಯನ್ನು ಕೈಗೊಳ್ಳಲು ಒಡ್ಡಲಾಗುತ್ತದೆ, ಅದು ದಾಳಿಯನ್ನು ಕೈಗೊಳ್ಳಲು ತಡೆಯುತ್ತದೆ.

ಹೆಚ್ಚಿನ ಸಂಸ್ಥೆಗಳು ವ್ಯವಹಾರ ಮುಂದುವರೆಸುವಿಕೆ ಮತ್ತು ವಿಪತ್ತು ಮರುಪಡೆಯುವಿಕೆ ಯೋಜನೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತವೆ, ಅದು ದತ್ತಾಂಶ ಬ್ಯಾಕ್ಅಪ್ ಮತ್ತು ಚೇತರಿಕೆ ಮುಂತಾದ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಒಂದು ತರ್ಕ ಬಾಂಬ್ ದಾಳಿಯು ನಿರ್ಣಾಯಕ ದತ್ತಾಂಶವನ್ನು ಶುದ್ಧೀಕರಿಸಿದರೆ, ಸಂಸ್ಥೆಯು ದುರಂತದ ಮರುಪಡೆಯುವಿಕೆ ಯೋಜನೆಯನ್ನು ಜಾರಿಗೊಳಿಸಬಹುದು ಮತ್ತು ದಾಳಿಯಿಂದ ಚೇತರಿಸಿಕೊಳ್ಳಲು ಅಗತ್ಯ ಕ್ರಮಗಳನ್ನು ಅನುಸರಿಸಬಹುದು.

ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ವ್ಯವಸ್ಥೆಗಳನ್ನು ರಕ್ಷಿಸಲು, ಈ ಕಾರ್ಯಗಳನ್ನು ಅನುಸರಿಸಲು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ:

ಪೈರೇಟೆಡ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಡಿ

ಲಾಜಿಕ್ ಬಾಂಬುಗಳನ್ನು ಸಾಫ್ಟ್ವೇರ್ ಪೈರಸಿಯನ್ನು ಪ್ರೋತ್ಸಾಹಿಸುವ ಶೋಷಣೆಗಳಿಂದ ವಿತರಿಸಬಹುದು.

ಷೇರ್ವೇರ್ / ಫ್ರೀವೇರ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದರೊಂದಿಗೆ ಜಾಗರೂಕರಾಗಿರಿ

ನೀವು ಈ ಅನ್ವಯಿಕೆಗಳನ್ನು ಖ್ಯಾತ ಮೂಲದಿಂದ ಪಡೆದುಕೊಳ್ಳುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ಲಾಜಿಕ್ ಬಾಂಬುಗಳನ್ನು ಟ್ರೋಜನ್ ಹಾರ್ಸ್ಗಳಲ್ಲಿ ಅಳವಡಿಸಬಹುದು. ಆದ್ದರಿಂದ, ನಕಲಿ ಸಾಫ್ಟ್ವೇರ್ ಉತ್ಪನ್ನಗಳ ಬಗ್ಗೆ ಹುಷಾರಾಗಿರು.

ಇಮೇಲ್ ಲಗತ್ತುಗಳನ್ನು ತೆರೆಯುವಾಗ ಜಾಗರೂಕರಾಗಿರಿ

ಇಮೇಲ್ ಲಗತ್ತುಗಳು ಲಾಜಿಕ್ ಬಾಂಬುಗಳಂತಹ ಮಾಲ್ವೇರ್ಗಳನ್ನು ಒಳಗೊಂಡಿರಬಹುದು. ಇಮೇಲ್ಗಳು ಮತ್ತು ಲಗತ್ತುಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ ತೀವ್ರ ಎಚ್ಚರಿಕೆಯಿಂದ ಬಳಸಿ.

ಸಂದೇಹಾಸ್ಪದ ವೆಬ್ ಲಿಂಕ್ಸ್ ಕ್ಲಿಕ್ ಮಾಡಬೇಡಿ

ಅಸುರಕ್ಷಿತ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವುದರಿಂದ ಸೋಂಕಿತ ವೆಬ್ಸೈಟ್ಗೆ ನಿಮ್ಮನ್ನು ನಿರ್ದೇಶಿಸಬಹುದು, ಅದನ್ನು ಲಾಜಿಕ್ ಬಾಂಬ್ ಮಾಲ್ವೇರ್ ಹೋಸ್ಟ್ ಮಾಡಬಹುದು.

ಯಾವಾಗಲೂ ನಿಮ್ಮ ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ನವೀಕರಿಸಿ

ಹೆಚ್ಚಿನ ಆಂಟಿವೈರಸ್ ಅನ್ವಯಿಕೆಗಳು ಟ್ರೋಜನ್ ಹಾರ್ಸ್ಗಳಂತಹ ಮಾಲ್ವೇರ್ಗಳನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತದೆ (ಇದು ತರ್ಕ ಬಾಂಬ್ಗಳನ್ನು ಒಳಗೊಂಡಿರಬಹುದು). ನವೀಕರಣಗಳಿಗಾಗಿ ವಾಡಿಕೆಯಂತೆ ಪರಿಶೀಲಿಸಲು ನಿಮ್ಮ ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ. ನಿಮ್ಮ ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ಇತ್ತೀಚಿನ ಸಿಗ್ನೇಚರ್ ಫೈಲ್ಗಳನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ , ಹೊಸ ಮಾಲ್ವೇರ್ ಬೆದರಿಕೆಗಳ ವಿರುದ್ಧ ಇದು ಅನುಪಯುಕ್ತವಾಗಲಿದೆ.

ಇತ್ತೀಚಿನ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಪ್ಯಾಚ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಿ

ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂ ನವೀಕರಣಗಳನ್ನು ಮುಂದುವರಿಸದೆ ನಿಮ್ಮ ಪಿಸಿ ಇತ್ತೀಚಿನ ಮಾಲ್ವೇರ್ ಬೆದರಿಕೆಗಳಿಗೆ ದುರ್ಬಲಗೊಳಿಸುತ್ತದೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಭದ್ರತಾ ನವೀಕರಣಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಸ್ಥಾಪಿಸಲು ವಿಂಡೋಸ್ನಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತ ಅಪ್ಡೇಟ್ಗಳ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಬಳಸಿ.

ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಇತರ ಸಾಫ್ಟ್ವೇರ್ಗಳಿಗೆ ಪ್ಯಾಚ್ಗಳನ್ನು ಅನ್ವಯಿಸಿ

ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಫೀಸ್ ತಂತ್ರಾಂಶ, ಅಡೋಬ್ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಜಾವಾಗಳಂತಹ ನಿಮ್ಮ ಎಲ್ಲಾ ಸಾಫ್ಟ್ವೇರ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಇತ್ತೀಚಿನ ಪ್ಯಾಚ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ಸೈಬರ್-ಅಪರಾಧಿಗಳು ಲಾಜಿಕ್ ಬಾಂಬುಗಳಂತಹ ಆಕ್ರಮಣವನ್ನು ನಿಯೋಜಿಸಲು ಬಳಸಬಹುದಾದ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲು ಈ ಮಾರಾಟಗಾರರು ತಮ್ಮ ಉತ್ಪನ್ನಗಳಿಗೆ ಸಾಫ್ಟ್ವೇರ್ ಪ್ಯಾಚ್ಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡುತ್ತಾರೆ.

ಲಾಜಿಕ್ ಬಾಂಬುಗಳು ನಿಮ್ಮ ಸಂಸ್ಥೆ ಮತ್ತು ವೈಯಕ್ತಿಕ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಹಾನಿಗೊಳಗಾಗಬಹುದು. ನವೀಕರಿಸಿದ ಭದ್ರತಾ ಉಪಕರಣಗಳು ಮತ್ತು ಕಾರ್ಯವಿಧಾನಗಳ ಜೊತೆಗೆ ಸ್ಥಳದಲ್ಲಿ ಯೋಜನೆಯನ್ನು ಹೊಂದುವ ಮೂಲಕ, ನೀವು ಈ ಬೆದರಿಕೆಯನ್ನು ತಗ್ಗಿಸಬಹುದು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಸರಿಯಾದ ಯೋಜನೆ ಇತರ ಅಪಾಯಕಾರಿ ಬೆದರಿಕೆಗಳಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸುತ್ತದೆ.