Տրամաբանության ռումբը վնասակար ծրագրեր է , որն առաջացնում է իրադարձության արձագանք, օրինակ `դիմում ներկայացնելու կամ որոշակի ամսաթվի / ժամի հասնելու դեպքում: Հարձակվողները տրամաբանական ռումբ են օգտագործում տարբեր եղանակներով: Նրանք կարող են տեղադրել կամայական կոդ կեղծ հայտարարության մեջ կամ տրոյական ձիով, եւ կկատարվեն, երբ դուք կեղծիքի ծրագրաշարը սկսում եք:
Հարձակվողները կարող են նաեւ օգտագործել լրտեսող ծրագրերի եւ տրամաբանական ռումբերի համադրություն `ձեր ինքնությունը գողանալու փորձ կատարելիս: Օրինակ, կիբեր հանցագործները լրտեսող ծրագրերի միջոցով օգտագործում են ձեր համակարգչում գաղտնի պահեստը գաղտնի տեղադրելու համար: The keylogger կարող է գրավել ձեր ստեղնաշարի հարվածները, ինչպիսիք են օգտագործողի անունները եւ գաղտնաբառերը: Տրամաբանության ռումբը նախատեսված է սպասել, մինչեւ այցելեք կայք, որը պահանջում է մուտք գործել ձեր հավատարմագրերը, օրինակ `բանկային կայք կամ սոցիալական ցանց : Հետեւաբար, սա կխթանի տրամաբանական ռումբը, որպեսզի կատարեք keylogger- ը եւ գրավում ձեր հավատարմագրերը եւ ուղարկեք դրանք հեռավոր հարձակվողին :
Time Bomb
Երբ տրամաբանական ռումբը ծրագրված է իրականացնել, երբ կոնկրետ ամսաթիվը հասնի, այն կոչվում է ժամանակի ռումբ: Ժամանակի ռումբերը սովորաբար ծրագրավորված են, երբ կարեւոր տարեթվերը հասնում են, օրինակ, Սուրբ Ծնունդը կամ Վալենտինի օրը: Անհանգստացած աշխատողները ժամանակային ռումբ են ստեղծել իրենց կազմակերպությունների ցանցերում եւ հնարավորինս շատ տվյալների ոչնչացնել այն դեպքում, երբ դրանք դադարեցվեն: Վնասակար կոդը կշարունակվի այնքան ժամանակ, քանի դեռ ծրագրավորողը գոյություն ունի կազմակերպության աշխատավարձային համակարգում: Այնուամենայնիվ, հեռացնելուց հետո, չարամիտները կատարվում են:
Կանխարգելում
Տրամաբանական ռումբերը դժվար է կանխել, քանի որ դրանք կարող են տեղակայվել գրեթե ցանկացած վայրից: Հարձակվողը կարող է մի քանի տարբեր հարթակների միջոցով տրամաբանության ռումբ ստեղծել բազմակի հարթակների վրա, օրինակ, վիրտուալ կոդի թաքցնել սցենարի մեջ կամ տեղադրել այն SQL սերվերում:
Կազմակերպությունների համար պարտականությունների առանձնացումը կարող է պաշտպանել տրամաբանական ռումբերի դեմ: Ըստ աշխատակիցների, կոնկրետ խնդիրները սահմանափակելը, պոտենցիալ հարձակվողը կարող է ենթարկվել տրամաբանության ռումբի տեղակայմանը, որը կարող է խանգարել հարձակումը իրականացնելու համար:
Շատ կազմակերպություններ իրականացնում են բիզնեսի շարունակականության եւ աղետների վերականգնման ծրագիր, որը ներառում է այնպիսի գործընթացներ, ինչպիսիք են տվյալների կրկնօրինակները եւ վերականգնումը: Եթե տրամաբանության ռումբի հարձակումն իրականացվել է քննադատական տվյալների մաքրման համար, կազմակերպությունը կարող է կիրառել աղետների վերականգնման պլանը եւ հետեւել անհրաժեշտ քայլերին `վերականգնելու համար հարձակումը:
Ձեր անձնական համակարգերը պաշտպանելու համար ես խորհուրդ եմ տալիս հետեւել հետեւյալ խնդիրներին.
Չեն ծնվում Pirated Software- ը
Տրամաբանական ռումբերը կարող են բաշխվել շահագործման միջոցով, որոնք նպաստում են ծրագրային ծովահենությանը:
Զգուշացեք Shareware / Freeware ծրագրերի տեղադրմամբ
Համոզված եղեք, որ այս ծրագրերը ձեռք բերեք հեղինակավոր աղբյուրից: Logic ռումբերը կարող են տեղադրվել տրոյական ձիերի մեջ: Հետեւաբար, խուսափեք կեղծ ծրագրային արտադրանքներից:
Եղեք զգուշավոր, երբ բացեք էլփոստի հավելվածները
Էլփոստի հավելվածները կարող են պարունակել վնասակար ծրագրեր, ինչպիսիք են տրամաբանական ռումբերը: Օգտագործեք ծայրահեղ զգուշություն էլեկտրոնային նամակները եւ հավելվածները վարելու ժամանակ:
Մի կասկածելի հղումներ չեն հյուսվում
Սխալով վտանգավոր հղումը կարող է ձեզ ուղղել վարակված կայք, որը կարող է հյուրընկալել տրամաբանական ռումբի չարամիտ ծրագիրը:
Միշտ Update Ձեր հակավիրուսային ծրագիրը
Հակավիրուսային ծրագրերի մեծ մասը կարող է հայտնաբերել վնասակար ծրագրեր, ինչպիսիք են տրոյական ձիերը (որոնք կարող են պարունակել տրամաբանական ռումբեր): Կարգավորել ձեր հակավիրուսային ծրագրերը սովորաբար թարմացումներ ստուգելու համար: Եթե ձեր հակավիրուսային ծրագրային ապահովումը չի պարունակում վերջին ստորագրության ֆայլերը , ապա դա անթույլատրելի է լինելու նոր չարամիտ սպառնալիքների դեմ:
Տեղադրեք վերջին գործող օպերացիոն համակարգը
Օպերացիոն համակարգի թարմացումները չկատարելու դեպքում ձեր համակարգիչը խոցելի կլինի վերջին չարամիտ սպառնալիքներին: Օգտագործեք Windows- ի ավտոմատ թարմացումները, ավտոմատ կերպով ներբեռնեք եւ տեղադրել Microsoft անվտանգության թարմացումները:
Կիրառեք ձեր տեղադրվող այլ ծրագրերի տեղադրումը ձեր համակարգչում
Համոզվեք, որ ձեր վերջին ծրագրերը տեղադրված են ձեր բոլոր ծրագրային ծրագրերում, ինչպիսիք են Microsoft Office ծրագրաշարը, Adobe- ի արտադրանքը եւ Java- ը: Այս մատակարարները հաճախ իրենց ծրագրերի համար ծրագրային լուծումներ են թողարկում իրենց խնամքի համար, որոնք կարող են օգտագործվել կիբեր հանցագործների կողմից, որպես միջոց, տեղակայել հարձակման, ինչպես տրամաբանական ռումբերը:
Logic ռումբերը կարող են վնաս հասցնել ձեր կազմակերպությանը եւ անհատական համակարգերին: Անվտանգության նոր գործիքների եւ ընթացակարգերի հետ մեկտեղ պլան ունենալով, կարող եք մեղմել այս վտանգը: Բացի այդ, պատշաճ պլանավորումը ձեզ կպաշտպանի այլ վտանգավոր սպառնալիքներից :