ระเบิดตรรกะคือ มัลแวร์ ที่เรียกใช้โดยการตอบสนองต่อเหตุการณ์เช่นการเปิดตัวแอพพลิเคชันหรือเมื่อถึงวันที่ / เวลาที่ระบุ ผู้บุกรุกสามารถใช้ระเบิดลอจิกได้หลายวิธี พวกเขาสามารถฝังโค้ดใด ๆ ใน โปรแกรมปลอม หรือม้าโทรจันและจะถูกเรียกใช้เมื่อคุณเปิดใช้ซอฟต์แวร์หลอกลวง
ผู้บุกรุกสามารถใช้สปายแวร์และระเบิดตรรกะร่วมกันในการขโมยข้อมูลประจำตัวของคุณ ตัวอย่างเช่นอาชญากรไซเบอร์ใช้สปายแวร์เพื่อแอบติดตั้ง keylogger ไว้ในคอมพิวเตอร์ของคุณ keylogger สามารถจับภาพการกดแป้นพิมพ์ของคุณเช่นชื่อผู้ใช้และรหัสผ่าน ระเบิดลอจิกถูกออกแบบมาเพื่อรอจนกว่าคุณจะเข้าชมเว็บไซต์ที่ต้องการให้คุณลงชื่อเข้าใช้ด้วยข้อมูลประจำตัวของคุณเช่นเว็บไซต์ธนาคารหรือ เครือข่ายทางสังคม ดังนั้นจะทำให้ตรรกะระเบิดดำเนิน keylogger และรวบรวมข้อมูลประจำตัวของคุณและส่งไปยัง ผู้โจมตีระยะไกล
ระเบิดเวลา
เมื่อมีการตั้งโปรแกรมลอจิกลุกลามให้รันเมื่อถึงวันที่ที่กำหนดจะเรียกว่าระเบิดเวลา ระเบิดเวลามักจะถูกตั้งโปรแกรมไว้เมื่อถึงวันที่สำคัญเช่นวันคริสมาสหรือวันวาเลนไทน์ พนักงานที่ไม่พอใจได้สร้างระเบิดเวลาเพื่อดำเนินการภายในเครือข่ายขององค์กรและทำลายข้อมูลให้มากที่สุดเท่าที่จะเป็นไปได้ในกรณีที่พวกเขาถูกยกเลิก รหัสที่เป็นอันตรายจะยังคงอยู่เฉยๆตราบเท่าที่โปรแกรมเมอร์มีอยู่ในระบบบัญชีเงินเดือนขององค์กร อย่างไรก็ตามเมื่อลบ มัลแวร์ จะถูกเรียกใช้งาน
การป้องกัน
ระเบิดลอจิกเป็นเรื่องยากที่จะป้องกันไม่ให้สามารถใช้งานได้จากเกือบทุกแห่ง ผู้บุกรุกสามารถวางระเบิดตรรกะได้หลายวิธีเช่นการซ่อนโค้ดที่เป็นอันตรายในสคริปต์หรือใช้งานบนเซิร์ฟเวอร์ SQL
สำหรับองค์กรการแบ่งแยกหน้าที่อาจช่วยป้องกันการระเบิดได้ ผู้บุกรุกอาจถูกโจมตีโดยการ จำกัด การทำงานของพนักงานให้ทำงานเฉพาะเจาะจงซึ่งอาจทำให้ผู้โจมตีไม่สามารถโจมตีได้
องค์กรส่วนใหญ่ดำเนินธุรกิจอย่างต่อเนื่องและแผนกู้คืนระบบซึ่งรวมถึงกระบวนการต่างๆเช่นการสำรองข้อมูลและการกู้คืนข้อมูล หากมีการโจมตีด้วยตรรกะเพื่อล้างข้อมูลที่สำคัญองค์กรสามารถบังคับใช้แผนกู้คืนระบบและทำตามขั้นตอนที่จำเป็นในการกู้คืนจากการถูกโจมตี
เพื่อปกป้องระบบส่วนบุคคลของคุณผมขอแนะนำให้คุณทำตามขั้นตอนต่อไปนี้:
อย่าดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์
ระเบิดลอจิกสามารถกระจายโดยการหาประโยชน์ที่ส่งเสริมการละเมิดลิขสิทธิ์ซอฟต์แวร์
ระวังด้วยการติดตั้ง Shareware / โปรแกรมฟรีแวร์
ตรวจสอบให้แน่ใจว่าคุณได้รับแอพพลิเคชันเหล่านี้จากแหล่งที่เชื่อถือได้ ระเบิดลอจิกสามารถฝังอยู่ภายในม้าโทรจัน ดังนั้นระวังผลิตภัณฑ์ ซอฟต์แวร์ปลอม
ระมัดระวังเมื่อเปิดไฟล์แนบอีเมล
ไฟล์แนบของอีเมลอาจมีมัลแวร์เช่นระเบิดลอจิก ใช้ความระมัดระวังเป็นพิเศษในการจัดการอีเมลและ เอกสารแนบ
อย่าคลิกลิงก์ที่น่าสงสัย
การคลิกที่ลิงก์ที่ไม่ปลอดภัยอาจนำคุณไปยังเว็บไซต์ที่ติดไวรัสซึ่งอาจเป็นสาเหตุให้เกิดมัลแวร์ในการระเบิดลอการิทึม
อัปเดตซอฟต์แวร์ป้องกันไวรัสของคุณเสมอ
โปรแกรมป้องกันไวรัส ส่วนใหญ่สามารถตรวจจับมัลแวร์เช่นม้าโทรจัน (ซึ่งอาจมีระเบิดลอจิก) กำหนดค่าซอฟต์แวร์ป้องกันไวรัสของคุณเพื่อตรวจหาการอัปเดตเป็นประจำ หากซอฟต์แวร์ป้องกันไวรัสของคุณไม่มี ไฟล์ลายเซ็น ล่าสุดจะไม่มีประโยชน์สำหรับ ภัยคุกคามมัลแวร์ราย ใหม่
ติดตั้ง Patches ระบบปฏิบัติการล่าสุด
ไม่ให้ทัน กับการ อัพเดต ระบบปฏิบัติการ จะทำให้พีซีของคุณเสี่ยงต่อภัยคุกคามมัลแวร์ล่าสุด ใช้คุณสมบัติ Automatic Updates ใน Windows เพื่อดาวน์โหลดและติดตั้งโปรแกรมปรับปรุงความปลอดภัยของ Microsoft โดยอัตโนมัติ
ใช้แพทช์กับซอฟต์แวร์อื่นที่ติดตั้งไว้ในคอมพิวเตอร์ของคุณ
ตรวจสอบให้แน่ใจว่าคุณมีโปรแกรมปรับปรุงล่าสุดที่ติดตั้งไว้ในแอ็พพลิเคชันซอฟต์แวร์ทั้งหมดของคุณเช่นซอฟต์แวร์ Microsoft Office ผลิตภัณฑ์ Adobe และ Java ผู้ขายเหล่านี้มักปล่อย แพทช์ซอฟต์แวร์ สำหรับผลิตภัณฑ์ของตนเพื่อแก้ไขช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้เป็นเครื่องมือในการปรับใช้การโจมตีได้เช่นระเบิดลอจิก
ระเบิดลอจิกอาจเป็นอันตรายต่อองค์กรและระบบส่วนบุคคลของคุณ ด้วยการมีแผนงานพร้อมด้วยเครื่องมือและขั้นตอนการรักษาความปลอดภัยใหม่ ๆ คุณสามารถลดความเสี่ยงนี้ได้ นอกจากนี้การวางแผนที่เหมาะสมจะช่วยป้องกันคุณจาก ภัยคุกคามที่มีความเสี่ยงสูง อื่น ๆ