וואָס איז אַ לאָגיק באָמבע?

by Tommy Armendariz

א לאָגיק באָמבע איז מאַלוואַרע אַז איז טריגערד דורך אַ ענטפער צו אַ געשעעניש, אַזאַ ווי לאָנטשינג אַ אַפּלאַקיישאַן אָדער ווען אַ ספּעציפיש דאַטע / צייַט איז ריטשט. אַטטאַקקערס קענען נוצן לאָגיק באָמבס אין אַ פאַרשיידנקייַט פון וועגן. זיי קענען אַרייַנפיר אַרביטראַריש קאָד ין אַ שווינדל אַפּלאַקיישאַן , אָדער טראָדזשאַן פערד, און וועט זיין עקסאַקיוטאַד ווען איר קאַטער די פראָדזשאַלאַנט סאָפטווער.

אַטטאַקקערס קענען אויך נוצן אַ קאָמבינאַציע פון ספּיוואַרע און לאָגיק באָמבס אין אַן פּרווון צו גאַנווענען דיין אידענטיטעט. פֿאַר בייַשפּיל, סייבער-קרימאַנאַלז נוצן ספּיוואַרע צו קאָוווערטלי ינסטאַלירן אַ קיילאָגגער אויף דיין קאָמפּיוטער. די קיילאָגגער קענען כאַפּן דיין קיסטראָוקס, אַזאַ ווי וסערנאַמעס און פּאַסווערדז. די לאָגיק באָמבע איז דיזיינד צו וואַרטן ביז איר באַזוכן אַ וועבזייטל אַז ריקווייערז איר צו אַרייַנלאָגירן מיט דיין קראַדענטשאַלז, אַזאַ ווי אַ באַנקינג פּלאַץ אָדער געזעלשאַפטלעך נעץ . דעריבער, דאָס וועט צינגל די לאָגיק באָמבע צו ויספירן די קיילאָגגער און כאַפּן דיין קראַדענטשאַלז און שיקן זיי צו אַ ווייַט אַטאַקער .

צייט באָמבע

ווען אַ לאָגיק באָמבע איז פּראָוגראַמד צו ויספירן ווען אַ ספּעציפיש דאַטע איז ריטשט, עס איז ריפערד צו ווי אַ באָמבע צייַט. צייט באָמבס זענען יוזשאַוואַלי פּראָוגראַמד צו שטעלן אַוועק ווען וויכטיק דאַטעס זענען ריטשט, אַזאַ ווי ניטל אָדער וואַלענטינע ס טאָג. Disgruntled עמפּלוייז האָבן באשאפן צייַט באָמבס צו ויספירן ין זייער אָרגאַניזאַציעס 'נעטוואָרקס און צעשטערן ווי פיל דאַטן ווי מעגלעך אין דער געשעעניש אַז זיי זענען טערמאַנייטיד. די מאַלישאַס קאָד וועט בלייַבן דאָרמאַנט ווי לאַנג ווי די פּראָגראַמיסט יגזיסץ אין די פּייַראָלל סיסטעם פון די אָרגאַניזאַציע. אָבער, once removed, די מאַלוואַרע איז עקסאַקיוטאַד.

פאַרהיטונג

לאָגיק באָמבס זענען שווער צו פאַרמייַדן ווייַל זיי קענען זיין דיפּלויד פון כּמעט ערגעץ. אַ אַטאַקער קענען פאַבריק די לאָגיק באָמבע דורך אַ פאַרשיידנקייַט פון מיטל אויף קייפל פּלאַטפאָרמס, אַזאַ ווי כיידינג די בייזע קאָד אין אַ שריפט אָדער דעפּלוי עס אויף אַ סקל סערווירער.

פֿאַר אָרגאַנאַזיישאַנז, סעגרעגאַציע פון דוטיז זאל פאָרשלאָגן שוץ קעגן לאָגיק באָמבס. דורך ריסטריקטינג עמפּלוייז צו ספּעציפיש טאַסקס, אַ פּאָטענציעל אַטאַקער וועט זיין יקספּאָוזד צו פירן אויס די לאָגיק באָמבע דיפּלוימאַנט, וואָס קען אָפאַלטן די אונטער צו דורכפירן דעם באַפאַלן.

רובֿ אָרגאַנאַזיישאַנז ינסטרומענט אַ געשעפט קאַנדישאַנאַס און ומגליק אָפּזוך פּלאַן וואָס כולל פּראַסעסאַז אַזאַ ווי דאַטע באַקאַפּס און אָפּזוך. אויב אַ לאָגיק באָמבע באַפאַלן איז געווען צו רייניקונג קריטיש דאַטע, די אָרגאַניזאַציע קענען דורכפירן די ומגליק אָפּזוך פּלאַן און נאָכגיין די נייטיק טריט צו צוריקקריגן פון די באַפאַלן.

צו באַשיצן אייער פּערזענלעך סיסטעם, איך רעקאָמענדירן איר נאָכפאָלגן די טאַסקס:

דו זאלסט נישט אראפקאפיע פּיראַטעד ווייכווארג

לאָגיק באָמבס קענען דורך פונאנדערגעטיילט דורך עקספּלויץ אַז העכערן ווייכווארג פּיראַטערייַ.

זיין אָפּגעהיט מיט ינסטאָלינג שאַרעוואַרע / פרעעוואַרע אַפּלאַקיישאַנז

פאַרזיכערן איר קויפן די אַפּלאַקיישאַנז פון אַ רעפּיאַטאַבאַל מקור. לאָגיק באָמבס קענען זיין אַרייַנגערעכנט אין טראָדזשאַן פערד. דעריבער, היט אייך פון שווינדל ווייכווארג פּראָדוקטן.

זיין אָפּגעהיט ווען עפן עמאַיל אַטטאַטשמענץ

בליצפּאָסט אַטאַטשמאַנץ זאל ינהאַלטן מאַלוואַרע אַזאַ ווי לאָגיק באָמבס. ניצן עקסטרעם וואָרענען ווען האַנדלינג ימיילז און אַטאַטשמאַנץ .

דו זאלסט נישט גיט אויף סאַספּישאַס וועב לינקס

געבן אַ קליק אויף אַ אַנסייף לינק קען דיר פירן צו אַ ינפעקטאַד וועבזייטל אַז קען כאַפּן די לאָגיק באָמבע מאַלוואַרע.

שטענדיק דערהייַנטיקן דיין אַנטיווירוס ווייכווארג

רובֿ אַנטיווירוס אַפּלאַקיישאַנז קענען דעטעקט מאַלוואַרע אַזאַ ווי טראָדזשאַן פערד (וואָס קען אַנטהאַלטן לאָגיק באָמבס). קאָנפיגורע דיין אַנטיווירוס ווייכווארג צו רוטינלי טשעק פֿאַר דערהייַנטיקונגען. אויב דיין אַנטיווירוס ווייכווארג טוט נישט אַנטהאַלטן די לעצט כסימע טעקעס , עס וועט זיין רענדערד אַרויסגעוואָרפן קעגן נייַע מאַלוואַרע טרעץ .

ינסטאַלירן די לעצט אַפּערייטינג סיסטעם פּאַטטשעס

ניט בעכעסקעם מיט אָפּערייטינג סיסטעם דערהייַנטיקונגען וועט מאַכן דיין פּיסי שפּירעוודיק צו די לעצט מאַלוואַרע טרעץ. ניצן אָטאַמאַטיק דערהייַנטיקונגען שטריך אין Windows צו אויטאָמאַטיש אָפּלאָדירן און ינסטאַלירן מייקראָסאָפֿט זיכערהייַט דערהייַנטיקונגען.

צולייגן פּאַטטשעס צו אנדערע ווייכווארג אינסטאַלירן אויף דיין קאָמפּיוטער

פאַרזיכערן אַז איר האָבן די לעצט פּאַטשאַז אויף אַלע אייער ווייכווארג אַפּלאַקיישאַנז, אַזאַ ווי מיקראָסאָפט אָפפיסע ווייכווארג, אַדאָובי פּראָדוקטן, און ז'אבא. די ווענדאָרס אָפט מעלדונג פּאַטשיז פֿאַר זייער פּראָדוקטן צו פאַרריכטן וואַלנעראַביליטיז וואָס קענען זיין געניצט דורך סייבער-קרימאַנאַלז ווי מיטל צו צעוויקלען אַ באַפאַלן, אַזאַ ווי לאָגיק באָמבס.

לאָגיק באָמבס קענען זיין דאַמידזשינג צו דיין אָרגאַניזאַציע און פּערזענלעך סיסטעמס. דורך די פּלאַן פון אַ פּלאַן מיט דערהייַנטיקט זיכערהייַט מכשירים און פּראָוסידזשערז, איר קענען רעדוצירן די סאַקאָנע. אין דערצו, געהעריק פּלאַנירונג וועט באַשיצן איר פון אנדערע הויך-ריזיקירן טרעץ .