Mae bom rhesymeg yn malware sy'n cael ei sbarduno gan ymateb i ddigwyddiad, fel lansio cais neu pan gyrhaeddir dyddiad / amser penodol. Gall ymosodwyr ddefnyddio bomiau rhesymeg mewn amrywiaeth o ffyrdd. Gallant fewnosod cod mympwyol o fewn cais ffug , neu geffyl Trojan, a byddant yn cael eu gweithredu pan fyddwch chi'n lansio'r meddalwedd dwyllodrus.
Gall ymosodwyr hefyd ddefnyddio cyfuniad o fysiau ysbïwedd a rhesymeg mewn ymgais i ddwyn eich hunaniaeth. Er enghraifft, mae seiber-droseddwyr yn defnyddio ysbïwedd er mwyn gosod keylogger yn gudd ar eich cyfrifiadur. Gall y keylogger ddal eich keystrokes, fel enwau defnyddwyr a chyfrineiriau. Bwriad y bom rhesymeg yw aros nes i chi ymweld â gwefan sy'n gofyn i chi fewngofnodi gyda'ch cymwysterau, fel safle bancio neu rwydwaith cymdeithasol . O ganlyniad, bydd hyn yn sbarduno'r bom rhesymeg i weithredu'r keylogger a chasglu'ch cymwysterau a'u hanfon at ymosodwr pell .
Bom Amser
Pan fydd bom rhesymeg wedi'i raglennu i'w gweithredu pan gyrhaeddir dyddiad penodol, cyfeirir ato fel bom amser. Fel arfer, caiff bomiau amser eu rhaglennu i ffwrdd pan gyrhaeddir dyddiadau pwysig, megis Nadolig neu Ddydd Gwyliau'r Dydd. Mae gweithwyr anffodus wedi creu bomiau amser i weithredu o fewn rhwydweithiau eu sefydliadau a dinistrio cymaint o ddata â phosibl os byddant yn cael eu terfynu. Bydd y cod maleisus yn parhau'n segur cyn belled â bod y rhaglennydd yn bodoli yn system gyflogres y sefydliad. Fodd bynnag, unwaith y caiff ei dynnu, mae'r malware yn cael ei weithredu.
Atal
Mae bomiau rhesymegol yn anodd eu hatal oherwydd gellir eu defnyddio o bron i unrhyw le. Gall ymosodwr blannu'r bom rhesymeg trwy amrywiaeth o ddulliau ar lwyfannau lluosog, megis cuddio'r cod maleisus mewn sgript neu ei ddefnyddio ar weinydd SQL.
Ar gyfer sefydliadau, gallai gwahanu dyletswyddau gynnig amddiffyniad yn erbyn bomiau rhesymeg. Trwy gyfyngu gweithwyr i dasgau penodol, bydd ymosodydd posibl yn agored i wneud y defnydd o fom rhesymeg, a allai atal y pwnc rhag ymgymryd â'r ymosodiad.
Mae'r rhan fwyaf o sefydliadau'n gweithredu parhad busnes a chynllun adfer trychineb sy'n cynnwys prosesau megis copïau wrth gefn data ac adferiad. Pe bai ymosodiad bom rhesymeg yn puro data beirniadol, gall y sefydliad orfodi'r cynllun adfer trychineb a dilyn y camau angenrheidiol i adfer o'r ymosodiad.
I amddiffyn eich systemau personol, rwy'n argymell eich bod yn dilyn y tasgau hyn:
Peidiwch â Lawrlwytho Meddalwedd Pirated
Gall bomiau rhesymeg gael eu dosbarthu gan fanteision sy'n hyrwyddo llithro meddalwedd meddalwedd.
Byddwch yn Ofalgar gyda Gosod Ceisiadau Shareware / Freeware
Sicrhewch eich bod yn caffael y ceisiadau hyn o ffynhonnell enwog. Gall bomiau rhesymegol gael eu hymgorffori o fewn ceffylau Trojan. Felly, byddwch yn ofalus o gynhyrchion meddalwedd ffug .
Byddwch yn Ymwybodol Wrth Agored Atodiadau E-bost
Gall atodiadau e-bost gynnwys malware megis bomiau rhesymeg. Defnyddiwch ofal mawr wrth drin negeseuon e-bost ac atodiadau .
Peidiwch â Chlicio ar Dolenni Gwefannau Amheus
Gall clicio ar ddolen anniogel eich cyfeirio at wefan heintiedig a allai gynnal y malware bom rhesymeg.
Diweddarwch Eich Meddalwedd Antivirus bob amser
Gall y rhan fwyaf o geisiadau antivirus ganfod malware megis ceffylau Trojan (a allai gynnwys bomiau rhesymeg). Ffurfweddwch eich meddalwedd antivirus i wirio am ddiweddariadau yn rheolaidd. Os nad yw'ch meddalwedd antivirus yn cynnwys y ffeiliau llofnod diweddaraf, fe'i gwneir yn ddiwerth yn erbyn bygythiadau malware newydd.
Gosodwch y Patches System Weithredol Diweddaraf
Bydd peidio â chadw i fyny gyda diweddariadau o'r system weithredu yn gwneud eich cyfrifiadur yn agored i'r bygythiadau malware diweddaraf. Defnyddiwch y nodwedd Diweddariadau Awtomatig yn Windows i lawrlwytho a gosod diweddariadau diogelwch Microsoft yn awtomatig.
Gwneud cais Patches i Feddalwedd Eraill Wedi'i Gosod ar eich Cyfrifiadur
Sicrhewch fod gennych y clytiau diweddaraf sydd wedi'u gosod ar eich holl geisiadau meddalwedd, megis meddalwedd Microsoft Office, cynhyrchion Adobe a Java. Mae'r gwerthwyr hyn yn aml yn rhyddhau clytiau meddalwedd ar gyfer eu cynhyrchion i bennu gwendidau y gellir eu defnyddio gan droseddwyr seiber fel modd i ddefnyddio ymosodiad, megis bomiau rhesymeg.
Gall bomiau rhesymegol fod yn niweidiol i'ch sefydliad a'ch systemau personol. Drwy gael cynllun ar waith ynghyd ag offer a gweithdrefnau diogelwch diweddar, gallwch liniaru'r bygythiad hwn. Yn ogystal, bydd cynllunio priodol yn eich amddiffyn rhag bygythiadau risg uchel eraill.