एक तर्क बम क्या है?

by टॉमी आर्मेंडरिज

एक तर्क बम मैलवेयर है जो एक घटना के जवाब से ट्रिगर होता है, जैसे किसी एप्लिकेशन को लॉन्च करना या जब कोई विशिष्ट दिनांक / समय तक पहुंच जाता है। हमलावर विभिन्न तरीकों से तर्क बम का उपयोग कर सकते हैं। वे फर्जी एप्लिकेशन , या ट्रोजन हॉर्स के भीतर मनमानी कोड एम्बेड कर सकते हैं, और जब भी आप धोखेबाज सॉफ़्टवेयर लॉन्च करते हैं तो उसे निष्पादित किया जाएगा।

हमलावर आपकी पहचान चुरा लेने के प्रयास में स्पाइवेयर और तर्क बम के संयोजन का भी उपयोग कर सकते हैं। उदाहरण के लिए, साइबर अपराधियों ने अपने कंप्यूटर पर एक कीलॉगर को गुप्त रूप से स्थापित करने के लिए स्पाइवेयर का उपयोग किया है। कीलॉगर आपके कीस्ट्रोक, जैसे उपयोगकर्ता नाम और पासवर्ड कैप्चर कर सकता है। तर्क बम को तब तक इंतजार करने के लिए डिज़ाइन किया गया है जब तक कि आप उस वेबसाइट पर न जाएं, जिसके लिए आपको अपने क्रेडेंशियल्स जैसे बैंकिंग साइट या सोशल नेटवर्क से लॉग इन करना होगा। नतीजतन, यह कुंजी लॉगजर निष्पादित करने और अपने प्रमाण-पत्रों को कैप्चर करने और उन्हें दूरस्थ हमलावर को भेजने के लिए तर्क बम ट्रिगर करेगा।

टाइम बम

जब कोई विशिष्ट तारीख पहुंचने पर निष्पादित करने के लिए एक तर्क बम प्रोग्राम किया जाता है, तो इसे एक समय बम के रूप में जाना जाता है। समय बम आमतौर पर क्रिसमस या वेलेंटाइन डे जैसे महत्वपूर्ण तिथियों तक पहुंचने पर प्रोग्राम करने के लिए प्रोग्राम किए जाते हैं। असंतुष्ट कर्मचारियों ने अपने संगठनों के नेटवर्क में निष्पादित करने के लिए समय बम बनाए हैं और उन्हें समाप्त होने की स्थिति में जितना संभव हो उतना डेटा नष्ट कर दिया है। जब तक प्रोग्रामर संगठन की पेरोल प्रणाली में प्रोग्रामर मौजूद होता है तब तक दुर्भावनापूर्ण कोड निष्क्रिय रहेगा। हालांकि, एक बार हटा दिए जाने पर, मैलवेयर निष्पादित किया जाता है।

निवारण

तर्क बम को रोकने में मुश्किल होती है क्योंकि उन्हें लगभग कहीं से भी तैनात किया जा सकता है। एक हमलावर कई प्लेटफार्मों पर विभिन्न साधनों के माध्यम से तर्क बम लगा सकता है, जैसे किसी स्क्रिप्ट में दुर्भावनापूर्ण कोड छिपाना या SQL सर्वर पर इसे तैनात करना।

संगठनों के लिए, कर्तव्यों का पृथक्करण तर्क बम के खिलाफ सुरक्षा प्रदान कर सकता है। कर्मचारियों को विशिष्ट कार्यों में सीमित करके, एक संभावित हमलावर को तर्क बम परिनियोजन करने के लिए उजागर किया जाएगा, जो इस विषय को हमले करने के लिए रोक सकता है।

अधिकांश संगठन एक व्यापार निरंतरता और आपदा रिकवरी योजना लागू करते हैं जिसमें डेटा बैकअप और वसूली जैसी प्रक्रियाएं शामिल होती हैं। यदि एक महत्वपूर्ण बम हमला महत्वपूर्ण डेटा को शुद्ध करना था, तो संगठन आपदा रिकवरी योजना को लागू कर सकता है और हमले से ठीक होने के लिए आवश्यक कदमों का पालन कर सकता है।

अपने व्यक्तिगत सिस्टम की सुरक्षा के लिए, मैं आपको इन कार्यों का पालन करने की सलाह देता हूं:

समुद्री डाकू सॉफ्टवेयर डाउनलोड न करें

लॉजिक बम सॉफ़्टवेयर चोरी को बढ़ावा देने वाले शोषण द्वारा वितरित किए जा सकते हैं।

शेयरवेयर / फ्रीवेयर अनुप्रयोगों को स्थापित करने के साथ सावधान रहें

सुनिश्चित करें कि आप इन अनुप्रयोगों को एक प्रतिष्ठित स्रोत से प्राप्त करें। लॉजिक घोड़ों को ट्रोजन घोड़ों के भीतर एम्बेड किया जा सकता है। इसलिए, नकली सॉफ्टवेयर उत्पादों से सावधान रहें।

ईमेल अटैचमेंट खोलते समय सतर्क रहें

ईमेल अनुलग्नकों में तर्क बम जैसे मैलवेयर हो सकते हैं। ईमेल और अनुलग्नक को संभालने के दौरान अत्यधिक सावधानी बरतें।

संदिग्ध वेब लिंक पर क्लिक न करें

एक असुरक्षित लिंक पर क्लिक करने से आप एक संक्रमित वेबसाइट पर जा सकते हैं जो तर्क बम मैलवेयर होस्ट कर सकता है।

हमेशा अपने एंटीवायरस सॉफ़्टवेयर को अपडेट करें

अधिकांश एंटीवायरस अनुप्रयोग मैलवेयर जैसे ट्रोजन हॉर्स (जिसमें तर्क बम हो सकते हैं) का पता लगा सकते हैं। अपडेट के लिए नियमित रूप से जांचने के लिए अपने एंटीवायरस सॉफ़्टवेयर को कॉन्फ़िगर करें। यदि आपके एंटीवायरस सॉफ़्टवेयर में नवीनतम हस्ताक्षर फ़ाइलें नहीं हैं, तो इसे नए मैलवेयर खतरों के खिलाफ बेकार प्रदान किया जाएगा।

नवीनतम ऑपरेटिंग सिस्टम पैच स्थापित करें

ऑपरेटिंग सिस्टम अपडेट के साथ नहीं रहना आपके पीसी को नवीनतम मैलवेयर खतरों के प्रति संवेदनशील बना देगा। माइक्रोसॉफ्ट सुरक्षा अद्यतनों को स्वचालित रूप से डाउनलोड और स्थापित करने के लिए विंडोज़ में स्वचालित अपडेट फीचर का उपयोग करें।

अपने कंप्यूटर पर स्थापित अन्य सॉफ्टवेयर के लिए पैच लागू करें

सुनिश्चित करें कि आपके पास अपने सभी सॉफ़्टवेयर अनुप्रयोगों जैसे कि माइक्रोसॉफ़्ट ऑफिस सॉफ्टवेयर, एडोब उत्पाद और जावा पर नवीनतम पैच स्थापित हैं। ये विक्रेता प्रायः कमजोरियों को ठीक करने के लिए अपने उत्पादों के लिए सॉफ़्टवेयर पैच जारी करते हैं जिनका उपयोग साइबर अपराधियों द्वारा लॉजिक बम जैसे हमले को तैनात करने के माध्यम से किया जा सकता है।

तर्क बम आपके संगठन और व्यक्तिगत प्रणालियों के लिए हानिकारक हो सकता है। अद्यतन सुरक्षा उपकरण और प्रक्रियाओं के साथ-साथ एक योजना बनाकर, आप इस खतरे को कम कर सकते हैं। इसके अलावा, उचित योजना आपको अन्य उच्च जोखिम वाले खतरों से बचाएगी ।