Mantık Bombası Kötü Amaçlı Yazılım Nedir ve Nasıl Önleyebilirsiniz?

Çoğu siber saldırı, bilgisayarınızda anında kötü amaçlı bir etkiye sahiptir. Örneğin, bir e-posta ekinde bilmeden fidye yazılımı indirirseniz, genellikle dosyalarınızı anında kilitler. Ancak mantık bombaları farklı şekilde saldırır. Mantık bombası, belirli bir eylemle tetiklenene kadar gizli kalan kötü amaçlı koddur.

Mantık bombasının dezavantajı, yerleştirildiğinin farkında olmamanız ve ne zaman patlayacağını bilmemenizdir. Bir mantık bombasının nasıl çalıştığını ve kendinizi bundan nasıl koruyabileceğinizi size anlatacağız.

Mantık Bombası Nedir?

Cüruf kodu olarak da bilinen mantık bombası, bilgisayar korsanlarının bir bilgisayar ağına, yazılım programına veya dijital cihaza yerleştirdiği kötü amaçlı kod parçasıdır. Bu kod, belirli bir durum tarafından tetiklenene kadar uykuda kalır. Bomba tetiklendiğinde, "patlar" ve bilgisayar sisteminize zarar verir. Onu daha tehlikeli yapan şey, siz farkına varmadan defalarca patlayabilmesidir.

Genellikle mantık bombaları belirli bir tarihte patlayacak şekilde ayarlanır. Bu tür mantık bombalarına genellikle saatli bomba denir. Bilgisayarınızda belirli bir dosyayı açtığınızda veya belirli bir komutu yazdığınızda diğer mantık bombası türleri tetiklenir. Genellikle mantık bombaları, sistem yöneticisi gibi üst düzey erişime sahip biri tarafından yüklenir.

Mantık bombalarının işlediği yaygın kötü amaçlı etkinlikler şunları içerir:

• Verileri silmek veya bozmak.
• Hassas verileri toplamak ve çalmak.
• Sabit diskleri temizlemek.
• Kullanıcı erişimini kısıtlamak veya engellemek.

Mantık Bombası Nasıl Çalışır?

Mantık bombasının çalışma şekli, nasıl programlandığına bağlıdır. Her mantık bombası benzersizdir ve bu yüzden izlenmesi zordur. Genellikle mümkün olduğunca tespit edilemez olacak şekilde yaratılırlar.

Tüm mantık bombalarının ortak özelliği, kötü niyetli kod aracılığıyla bir bilgisayar ağına gizlice yerleştirilmeleridir. Bilgisayar korsanları ayrıca bilgisayar virüslerindeki, solucanlardaki veya Truva atlarındaki mantık bombalarını gizleyebilir.

Mantık bombalarının iki tür tetikleyicisi vardır: pozitif ve negatif tetik. Pozitif bir tetik, bir koşul karşılandığında bir mantık bombası başlatır. Örneğin, pozitif tetiklemeli bir mantık bombası, büyük bir olayın gerçekleştiği tarihte patlar. Negatif bir tetik, bir koşul karşılanmadığında bir mantık bombası başlatır. Örneğin, negatif tetiklemeli bir mantık bombası, birisi bir PC'de oturum açarken yanlış kimlik bilgilerini girdiğinde patlar.

İki Mantık Bombası Örneği

Bilgisayar korsanlarının mantık bombası saldırılarını kullanmasının birkaç yolu vardır. İşte iki yaygın yol:

1. Sahte veya Klonlanmış Yazılım

Bu tür bir saldırıda, yazılım önceden yüklenmiş bir kötü amaçlı kodla birlikte gelir. Mantık bombası, söz konusu yazılım programını çalıştırır başlatmaz patlayacak.

2. Keylogger

Bu kullanım durumunda, bilgisayar korsanları kişisel bilgilerinizi çalmak için casus yazılım ve mantık bombalarının bir kombinasyonunu kullanır. Örneğin, bir mantık bombası belirli bir web sitesini veya uygulamayı başlatmanızı bekleyebilir. Buradan mantık bombası daha sonra bir keylogger'ın başlatılmasını tetikleyecektir. Yazdığınız tüm kişisel bilgiler daha sonra doğrudan bilgisayar korsanına gönderilecektir.

Devamını oku: Keylogger Nedir?

Mantıksal Bomba Saldırıları Üzerine Kısa Bir Tarihçe

2000'lerin başında, memnun olmayan bir sistem yöneticisi UBS sunucuları silindi çünkü ikramiyesinden memnun değildi. Saldırı yaklaşık 2.000 sunucuyu ve 400 şubeyi etkiledi.

2013 yılında, bilgisayarların sabit disklerini silmek için bir mantık bombası patlatıldı Güney Kore'deki bankalar ve yayın şirketleri için. Saldırı birkaç ATM'yi devre dışı bıraktı ve aynı anda en az üç banka ve iki medya şirketinin sabit disklerini sildi.

2016 yılında, gönüllü olarak serbest çalışan bir programcı Siemens’in özel otomatik e-tablosunun arızalanmaya devam etmesine neden oldu. Elektronik tablodaki her sorun olduğunda, onu bir ücret karşılığında düzeltmek için çağırırlar. Mantık bombası iki yıl boyunca tespit edilemedi. Yalnızca şehir dışındayken keşfedildi ve yönetici şifresini yazılımına vermek zorunda kaldı.

Mantık Bombalarının En Önemli İşaretleri

Mantık bombaları söz konusu olduğunda erken tespit çok önemlidir. Olası bir sorunun farkına ne kadar erken varırsanız, o kadar çabuk çözüm arayabilir ve olası zararı önleyebilirsiniz. Mantık bombalarını tespit etmek çok zor olsa da, aşağıdaki işaretler ve semptomlar endişe verici bir durumdur:

• Önemli dosyalarınız aniden kaybolmaya veya değişmeye başlar.
• Şifreleriniz artık çalışmıyor, ancak değiştirdiğinizi hatırlamıyorsunuz.
• Kötü amaçlı olduğu bilinen bir siteden yanlışlıkla yazılım indirmişsinizdir. Yazılım anında zarar vermeyebilir, ancak bir mantık bombası şeklinde kötü amaçlı yazılımları saklıyor olabilir.

Mantıksal Bomba Saldırıları Nasıl Önlenir

Mantık bombalarını önlemek için yapmanız gerekenler:

1. Saygın bir Antivirüs Programı Kullanın ve Güncel Tutun

Sağlam bir virüsten koruma programı, cihazlarınızı virüslerden ve mantık bombası taşıyabilecek kötü amaçlı kodlardan koruyabilir. Bilgisayarınızı olası tehditlerden korumaya yardımcı olmak için, virüsten koruma programını güncel tutmalısınız. Buna ek olarak, içinde gizli hiçbir şey olmadığından emin olmak için sıkıştırılmış dosyaları taramayı alışkanlık haline getirin.

2. Gölgeli Web Sitelerinden ve Korsan Yazılımlardan Kaçının

Şüpheli ve güvenli olmayan bağlantılara tıklamaktan ve gölgeli web sitelerinden yazılım indirmekten kaçının. Ayrıca, korsan yazılımları indirmekten kaçının çünkü bu, kötü amaçlı yazılım dağıtmak için en popüler yöntemlerden biridir. Bunu bir öncelik haline getirin yazılım programlarını güvenilir sitelerden indirin.

3. İşletim Sisteminizi Güncel Tutun ve Verilerinizi Yedekleyin

Sistemlerinizi güncel tutmak sizi mantık bombalarından ve diğer bazı güvenlik tehditlerinden koruyabilir. Güncellemeler gelişmiş özellikler sağlar ve ayrıca cihazlarınızdaki güvenlik açıklarının kapatılmasına yardımcı olur. Buna ek olarak, düzenli olarak kritik verilerinizi yedekleyin. Bu şekilde, mantık bombası saldırılarına yenik düşerseniz verileriniz güvende olacaktır.

4. Kendinizde ve Başkalarında Farkındalığı Artırın

Arkadaşlarınızı, aile üyelerinizi veya meslektaşlarınızı kimlik avı e-postalarını, gölgeli yazılımları ve şüpheli web sitelerini tespit etme konusunda eğitin. Bir şirket yönetiyorsanız, tüm bilgisayarları ayrı ayrı koruduğunuzdan emin olun. Ayrıca, personelinizi eğitin ve şirketinizin siber güvenliğinin ayrılmaz bir parçası olduklarının farkında olmalarını sağlayın.

Mantıksal bomba saldırıları olasılığını daha da sınırlandırmak için, yönetici ayrıcalıklarının belirli bir çalışan grubuyla sınırlandırılması önerilir.

Mantık Bombaları Kaldırılabilir mi?

Önleme kritik olsa da, cihazlarınızı korumak için birden fazla adım attıktan sonra yine de savunmasız kalabilirsiniz. Neyse ki, yakında mantık bombası saldırıları tespit ederseniz, önemli hasara neden olmadan önce kaldırılabilirler.

Mantık bombalarını kaldırmak için gereken çabalar, diğer kötü amaçlı yazılım türlerini kaldırırken kullanılanlara nispeten benzer. Bu tür görevler genellikle en iyi BT güvenlik uzmanları tarafından gerçekleştirilir. Bu nedenle, bir mantık bombası saldırısına maruz kaldığınızdan şüpheleniyorsanız hemen bir uzman çağırmanız önerilir.

Mantıksal Bomba Saldırılarına Karşı Güvende Kalın

Mantık bombaları kendilerini açığa çıkarmada yavaş olabilir, ancak hızla büyük sorunlara dönüşebilirler. Tanıdığınız biri sizi kolayca hackleyebilir ve bilgisayarınıza bir mantık bombası yerleştirebilir.

Mantık bombalarını tespit etmek zor olsa da, burada bahsettiğimiz siber güvenlik ipuçları sizi korumaya yardımcı olabilir. Bu ipuçları sizi diğer çeşitli siber tehditlerden de koruyacaktır.

5 Yaygın Siber Suç Saldırı Vektörleri ve Bunlardan Nasıl Kaçınılır

Siber suçlular sizi kandırmak için aynı saldırı vektörlerine güvenir. Bu vektörlerin ne olduğunu öğrenin ve onlardan kaçının.

Sonrakini Oku

Yazar hakkında