ഒരു ലോജിക് ബോംബ്, ഒരു ആപ്ലിക്കേഷൻ സമാരംഭിക്കുന്നതോ അല്ലെങ്കിൽ ഒരു നിശ്ചിത തീയ സമയമോ എപ്പോഴോ എത്തിച്ചേരുമ്പോഴോ ഉണ്ടാകുന്ന ഒരു സംഭവത്തിന്റെ പ്രതികരണമാണ് ക്ഷുദ്രവെയറുകൾ . ആക്രമണകാരികൾക്ക് വ്യത്യസ്ത തരത്തിൽ ലോജിക് ബോംബുകൾ ഉപയോഗിക്കാം. അവർ ഒരു വ്യാജ അപ്ലിക്കേഷനിൽ അല്ലെങ്കിൽ ട്രോജൻ കുതിരയ്ക്കൊപ്പം ഏകപക്ഷീയ കോഡുകൾ ഉൾപ്പെടുത്താൻ കഴിയും, നിങ്ങൾ വഞ്ചനാപരമായ സോഫ്റ്റ്വെയർ സമാരംഭിക്കുമ്പോഴെല്ലാം എക്സിക്യൂട്ട് ചെയ്യപ്പെടും.
നിങ്ങളുടെ ഐഡന്റിറ്റി മോഷ്ടിക്കാനുള്ള ശ്രമത്തിൽ ആക്രമണകാരികൾ സ്പൈവെയർ, ലോജിക് ബോംബുകളുടെ സംയോജനവും ഉപയോഗിക്കാനാകും. ഉദാഹരണത്തിന്, സൈബർ കുറ്റവാളികൾ നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ രഹസ്യമായി ഒരു കീലോഗർ ഇൻസ്റ്റാൾ ചെയ്യാൻ സ്പൈവെയറുകൾ ഉപയോഗിക്കുന്നു. Keylogger കീകൾ നിങ്ങളുടെ കീസ്ട്രോക്കുകൾ പിടിച്ചെടുക്കും, ഉദാഹരണത്തിന് യൂസർ നെയിമുകളും പാസ്വേഡുകളും. ബാങ്കിങ്ങ് സൈറ്റ് അല്ലെങ്കിൽ സോഷ്യൽ നെറ്റ്വർക്കിംഗ് പോലുള്ള നിങ്ങളുടെ ക്രെഡൻഷ്യലുകളുമായി ലോഗിൻ ചെയ്യാൻ ആവശ്യപ്പെടുന്ന ഒരു വെബ്സൈറ്റ് സന്ദർശിക്കുന്നതുവരെ ലോജിക് ബോംബ് രൂപകൽപ്പന ചെയ്തിട്ടുള്ളതാണ്. തൽഫലമായി, ഇത് കീജിംഗർ എക്സിക്യൂട്ട് ചെയ്യുന്നതിനും നിങ്ങളുടെ ക്രെഡൻഷ്യലുകൾ പിടിച്ചെടുക്കുന്നതിനും വിദൂര ആക്രമണകാരിയിലേക്ക് അയയ്ക്കുന്നതിനും ഇത് യുക്തിസഹമായ ബോംബിനെ പ്രേരിപ്പിക്കും.
ടൈം ബോംബ്
ഒരു നിശ്ചിത തീയതി എത്തുമ്പോൾ ഒരു ലോജിക് ബോംബ് എക്സിക്യൂട്ട് ചെയ്യാൻ പ്രോഗ്രാം ചെയ്യുമ്പോൾ അത് ടൈം ബോംബ് എന്ന് വിളിക്കുന്നു. ക്രിസ്തുമസ്, വാലന്റൈൻസ് ദിനങ്ങൾ പോലുള്ള പ്രധാന തീയതികൾ എത്തുമ്പോൾ ടൈം ബോംബുകൾ സാധാരണയായി പ്രോഗ്രാം ചെയ്യപ്പെടും. അസംതൃപ്തരായ ജീവനക്കാർ അവരുടെ ഓർഗാനിക് നെറ്റ്വർക്കുകളിൽ പ്രവർത്തിക്കാൻ സമയം ബോംബുകൾ സൃഷ്ടിക്കുകയും അവ അവസാനിപ്പിക്കപ്പെട്ടിരിക്കുന്ന അവസരത്തിൽ എത്രയെന്നു വിവരങ്ങൾ നശിപ്പിക്കുകയും ചെയ്തു. ഓർഗനൈസേഷന്റെ പേരോൾ സംവിധാനത്തിൽ പ്രോഗ്രാമർ നിലവിലുണ്ടെങ്കിൽ, ക്ഷുദ്ര കോഡ് വളരെ നിശിതമായി തുടരും. എന്നിരുന്നാലും, നീക്കം ചെയ്തുകഴിഞ്ഞാൽ, ക്ഷുദ്രവെയറുകൾ നിർവ്വഹിക്കുന്നു.
പ്രതിരോധം
ലോജി ബോംബുകൾ തടസ്സപ്പെടുത്തുന്നത് ബുദ്ധിമുട്ടാണ്, കാരണം അവർക്ക് ഏതാണ്ട് എവിടെ നിന്നും വിന്യസിക്കാനാകും. ഒരു ആക്രമണകാരിക്ക് സ്ക്രിപ്റ്റിൽ ദോഷകരമായ കോഡിനെ മറയ്ക്കുകയോ എസ്.ക്യു.എൽ. സെർവറിൽ വിന്യസിക്കുകയോ പോലുള്ള ഒന്നിലധികം പ്ലാറ്റ്ഫോമുകളിൽ പലതരം വഴികൾ ഉപയോഗിച്ച് ഒരു ലോജിക്കൽ ബോംബ് നടത്താവുന്നതാണ്.
സംഘടനകൾക്ക്, ലോജിക് ബോംബുകൾക്കെതിരെയുള്ള കടമകൾ കടപ്പെട്ടിരിക്കുന്നു. തൊഴിലാളികളെ നിർദ്ദിഷ്ട ചുമതലകളായി പരിമിതപ്പെടുത്തുക വഴി ഒരു ആക്രമണകാരി ആക്രമണത്തിനു വിധേയമാവുകയും, ആക്രമണത്തിനുപയോഗിക്കുന്ന വിഷയം അടിച്ചേൽപ്പിക്കുകയും ചെയ്തേക്കാം.
മിക്ക സ്ഥാപനങ്ങളും ബിസിനസ് തുടർച്ചയും ദുരന്തബാധ്യത പദ്ധതിയും നടപ്പിലാക്കുന്നുണ്ട്. ഡാറ്റ ബാക്കപ്പുകളും വീണ്ടെടുക്കലും പോലുള്ള പ്രക്രിയകൾ ഉൾപ്പെടുന്നു. ഗുരുതരമായ വിവരങ്ങൾ നീക്കം ചെയ്യാൻ ഒരു ലോജിക്കൽ ബോംബ് ആക്രമണം ഉണ്ടെങ്കിൽ, സംഘടനയ്ക്ക് ഈ ദുരന്ത റിക്കവറി പ്ലാൻ നടപ്പിലാക്കാനും ആക്രമണത്തിൽനിന്ന് വീണ്ടെടുക്കാൻ ആവശ്യമായ നടപടികൾ പാലിക്കാനും കഴിയും.
നിങ്ങളുടെ വ്യക്തിഗത സിസ്റ്റങ്ങളെ സംരക്ഷിക്കുന്നതിന്, ഈ ചുമതലകൾ പാലിക്കാൻ ഞാൻ ശുപാർശ ചെയ്യുന്നു:
പൈറേറ്റഡ് സോഫ്റ്റ്വെയർ ഡൌൺലോഡ് ചെയ്യരുത്
സോഫ്റ്റ്വെയർ പൈറസിയെ പ്രചരിപ്പിക്കുന്ന ചൂഷണത്താലാണ് ലോജി ബോംബുകൾക്ക് വിതരണം ചെയ്യുന്നത്.
ഷെയർവർ / ഫ്രീവെയർ ആപ്ലിക്കേഷനുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ ശ്രദ്ധിക്കുക
ഒരു സ്രോതസ്സായ ഉറവിടത്തിൽ നിന്ന് നിങ്ങൾക്ക് ഈ ആപ്ലിക്കേഷനുകൾ നേടാൻ കഴിയുമെന്ന് ഉറപ്പാക്കുക. ട്രോജൻ കുതിരകൾക്കുള്ളിൽ ലോജിക് ബോംബുകൾ ഉൾപ്പെടുത്താം. അതുകൊണ്ടു, വ്യാജ സോഫ്റ്റ്വെയർ ഉൽപ്പന്നങ്ങൾ സൂക്ഷിക്കുക.
ഇമെയിൽ അറ്റാച്ചുമെൻറുകൾ തുറക്കുമ്പോൾ സൂക്ഷിക്കുക
ഇമെയിൽ അറ്റാച്ചുമെന്റുകളിൽ ലോജിക്കൽ ബോംബുകൾ പോലുള്ള ക്ഷുദ്രവെയർ അടങ്ങിയിരിക്കാം. ഇമെയിലുകളും അറ്റാച്ചുമെന്റുകളും കൈകാര്യം ചെയ്യുമ്പോൾ അങ്ങേയറ്റം ജാഗ്രത ഉപയോഗിക്കുക.
സംശയാസ്പദ വെബ് ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യരുത്
ഒരു സുരക്ഷിതമല്ലാത്ത ലിങ്കിൽ ക്ലിക്കുചെയ്യുന്നത് തട്ടിലുള്ള ബോംബ് മാൽവെയറിലേക്ക് ഹോസ്റ്റ് ചെയ്യാനിടയുള്ള ഒരു വൈറസ് വെബ്സൈറ്റിലേക്ക് നിങ്ങളെ നയിച്ചേക്കാം.
എപ്പോഴും നിങ്ങളുടെ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ് ചെയ്യുക
ഭൂരിഭാഗം ആന്റിവൈറസ് ആപ്ലിക്കേഷനുകളിലും ട്രോജൻ കുതിരകൾ (ലോജിക്കൽ ബോംബുകൾ ഉണ്ടാവാം) പോലുള്ള മാൽവെയർ കണ്ടെത്താനാകും. പതിവായി അപ്ഡേറ്റുകൾക്കായി നിങ്ങളുടെ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ കോൺഫിഗർ ചെയ്യുക. നിങ്ങളുടെ ആന്റിവൈറസ് സോഫ്റ്റ്വെയറിൽ ഏറ്റവും പുതിയ സിഗ്നേച്ചർ ഫയലുകൾ അടങ്ങിയിട്ടില്ലെങ്കിൽ, പുതിയ ക്ഷുദ്രവെയർ ഭീഷണികൾക്കെതിരെ ഇത് ഉപയോഗശൂന്യമാകും.
പുതിയ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം പാച്ചുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക
ഓപ്പറേറ്റിംഗ് സിസ്റ്റം അപ്ഡേറ്റുകൾ നിലനിർത്തുന്നില്ലായെങ്കിൽ ഏറ്റവും പുതിയ ക്ഷുദ്രവെയർ ഭീഷണികൾക്ക് നിങ്ങളുടെ PC അപകടകരമാക്കും. Microsoft Security അപ്ഡേറ്റുകൾ സ്വപ്രേരിതമായി ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് Windows- ൽ ഓട്ടോമാറ്റിക്ക് അപ്ഡേറ്റ് ഫീച്ചർ ഉപയോഗിക്കുക.
നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള മറ്റ് സോഫ്റ്റ്വെയറിലേക്ക് പാച്ചുകൾ ഉപയോഗിക്കൂ
നിങ്ങളുടെ എല്ലാ സോഫ്റ്റ്വെയർ ആപ്ലിക്കേഷനുകളിലും മൈക്രോസോഫ്റ്റ് ഓഫീസ് സോഫ്റ്റ്വെയർ, അഡോബ് ഉത്പന്നങ്ങൾ, ജാവ തുടങ്ങിയവയിൽ ഏറ്റവും പുതിയ പാച്ചുകൾ ഉണ്ടെന്ന് ഉറപ്പുവരുത്തുക. സൈബർ കുറ്റവാളികൾ ഒരു ആക്രമണം നടത്തുക എന്ന ലക്ഷ്യത്തോടെയുള്ള തന്ത്രങ്ങൾ ഉപയോഗിച്ച് ലോജിക്ക് ബോംബുകൾ പോലെയുള്ള വൈകല്യങ്ങൾ പരിഹരിക്കുന്നതിന് ഈ ഉൽപ്പന്നകർക്ക് സോഫ്റ്റ്വെയർ പാച്ചുകൾ വിതരണം ചെയ്യും.
നിങ്ങളുടെ ഓർഗനൈസേഷനും വ്യക്തിഗത സിസ്റ്റങ്ങൾക്കും ലോജി ബോംബുകൾ തകർക്കാൻ കഴിയും. അപ്ഡേറ്റ് ചെയ്ത സുരക്ഷാ ഉപകരണങ്ങളും നടപടിക്രമങ്ങളും ഒപ്പം ഒരു പ്ലാൻ ഉണ്ടായിരിക്കുമ്പോഴും നിങ്ങൾക്ക് ഈ ഭീഷണി ലഘൂകരിക്കാനാകും. കൂടാതെ, ശരിയായ ആസൂത്രണം നിങ്ങളെ മറ്റ് ഉയർന്ന-അപകടസാധ്യതയുള്ള ഭീഷണികളിൽ നിന്ന് സംരക്ഷിക്കും.