Logic Bombs قطعاتی از کد (معمولاً مخرب) هستند که در یک برنامه درج میشوند تا در صورت رعایت شرایط خاص (مانند یک رفتار یا یک تاریخ/زمان خاص) عملکردی را تنظیم کنند. چنین عملکردهایی میتوانند دسترسی به فایلها را محدود یا حذف کنند. بمبهای منطقی که به عنوان slag code نیز شناخته میشوند تا زمانی که این شرایط برآورده نشود غیرفعالاند. بمبهای منطقی میتوانند در نرم افزارهای آزمایشی برای پایان دادن به دسترسی رایگان پس از یک دوره مشخص استفاده شوند.
-
چگونه میتوان این تهدید را تشخیص داد:
از آنجایی که بمبهای منطقی معمولاً در یک شبکه مستقر میشوند، محتملترین منبع یک کارمند ناراضی IT است، بنابراین نظارت دقیق بر فعالیتهای کارکنان در حال خروج ضروی است. بمبهای منطقی را میتوان در پیوستهای ایمیل و دانلود فایلهای مشکوک نیز قرار داد، بنابراین کاربران باید هنگام انتخاب فایلها برای دانلود مراقب باشند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
امتیازات اداری را به گروهی از کارمندان محدود کنید، چون احتمال کمتری وجود دارد که کسی با گذاشتن یک بمب منطقی آسیب بزرگی به شبکه وارد کند. یک فایروال از یک برند معتبر با اشتراک بهروز سرویسهای امنیتی، میتواند بدافزار را شناسایی کرده و احتمال آسیبهای عمده را کاهش دهد.