논리 폭탄이란 무엇입니까?

많은 사이버 공격은 공격자가 선택한 타이밍에 즉시 실행됩니다. 이는 네트워크를 통해 시작되며 일회성 또는 실행 중인 캠페인일 수 있습니다. 그러나 일부 공격 클래스는 지연된 작업이며 일종의 트리거를 기다립니다. 가장 분명한 것은 사용자 상호 작용이 필요한 공격입니다. 피싱 및 XSS 공격이 이에 대한 훌륭한 예입니다. 둘 다 공격자가 준비하고 시작하지만 사용자가 트랩을 트리거할 때만 적용됩니다.

일부 공격은 지연된 행동이지만 발동하려면 특별한 상황이 필요합니다. 트리거될 때까지 완전히 안전할 수 있습니다. 이러한 상황은 사람이 활성화하는 것이 아니라 완전히 자동일 수 있습니다. 이러한 유형의 공격을 논리 폭탄이라고 합니다.

논리 폭탄의 기초

논리 폭탄의 고전적인 개념은 간단한 날짜 트리거입니다. 이 경우 논리 폭탄은 날짜와 시간이 맞을 때까지 아무 작업도 수행하지 않습니다. 그 시점에서 논리 폭탄은 "폭파"되고 예상되는 유해한 행동을 유발합니다.

데이터 삭제는 논리 폭탄의 표준 이동입니다. 장치 또는 더 제한된 데이터 하위 집합을 지우는 것은 상대적으로 쉬우며 주로 미션 크리티컬 시스템을 대상으로 하는 경우 많은 혼란을 초래할 수 있습니다.

일부 논리 폭탄은 다층적일 수 있습니다. 예를 들어, 두 개의 논리 폭탄이 있을 수 있습니다. 하나는 특정 시간에 터지고 다른 하나는 변조되면 터집니다. 또는 둘 다 다른 하나가 제자리에 있는지 확인하고 다른 하나가 변조되면 꺼질 수 있습니다. 이것은 폭탄을 터뜨리는 데 약간의 중복성을 제공하지만 논리 폭탄이 사전에 잡힐 확률을 두 배로 늘립니다. 또한 공격자가 식별될 가능성도 줄어들지 않습니다.

내부자 위협

내부자 위협은 거의 독점적으로 논리 폭탄을 사용합니다. 외부 해커는 데이터를 삭제할 수 있지만 데이터를 훔치고 판매함으로써 직접적인 이익을 얻을 수도 있습니다. 내부자는 일반적으로 좌절, 분노 또는 복수에 의해 동기가 부여되며 환멸을 느낍니다. 내부자 위협의 전형적인 예는 최근에 곧 실직할 것이라는 통보를 받은 직원입니다.

예상대로 동기가 떨어지고 업무 성과도 떨어질 것입니다. 또 다른 가능한 반응은 복수심입니다. 때때로 이것은 불필요하게 긴 휴식을 취하거나, 사무실 프린터로 많은 이력서를 인쇄하거나, 파괴적이고 비협조적이며 불쾌한 것과 같은 사소한 일이 될 것입니다. 어떤 경우에는 복수를 위한 충동이 능동적인 사보타주로 발전할 수 있습니다.

팁: 내부자 위협의 또 다른 출처는 계약자일 수 있습니다. 예를 들어, 계약자는 문제를 해결하기 위해 다시 호출되는 보험 정책으로 논리 폭탄을 구현할 수 있습니다.

이 시나리오에서 논리 폭탄은 가능한 결과 중 하나입니다. 일부 사보타주 시도는 매우 즉각적일 수 있습니다. 그러나 이들은 종종 가해자와 연결하기가 다소 쉽습니다. 예를 들어 공격자는 상사 사무실의 유리벽을 부술 수 있습니다. 공격자는 서버실로 이동하여 서버에서 모든 케이블을 뜯어낼 수 있습니다. 그들은 자신의 차를 현관이나 상사의 차에 충돌시킬 수 있습니다.

문제는 일반적으로 사무실에는 그러한 행동을 알아차릴 수 있는 사람들이 많다는 것입니다. 그들은 또한 행위를 저지르는 공격자를 녹화하기 위해 CCTV를 특징으로 할 수 있습니다. 많은 서버룸에 액세스하려면 스마트 카드가 필요하며 누가 언제 들어왔는지, 나갔는지 정확히 기록해야 합니다. 차량 기반 혼돈은 CCTV에도 포착될 수 있습니다. 공격자의 자동차를 사용하면 공격자에게 적극적으로 부정적인 영향을 미칩니다.

네트워크 내부

내부자 위협은 가능한 모든 물리적 방해 행위 옵션에 결함이 있거나, 식별될 가능성이 높거나, 둘 다임을 깨달을 수 있습니다. 이 경우 컴퓨터에서 작업을 포기하거나 선택할 수 있습니다. 기술적으로 숙련된 사람, 특히 시스템에 익숙한 사람의 경우 컴퓨터 기반 방해 행위가 상대적으로 쉽습니다. 또한 공격자에게 귀속시키기 어려운 것처럼 보이는 유혹도 있습니다.

공격자를 고정하기 어렵다는 유혹은 몇 가지 요인에서 비롯됩니다. 첫째 , 아무도 논리 폭탄을 찾고 있지 않기 때문에 터지기 전에 놓치기 쉽습니다.

둘째 , 공격자는 주위에 없을 때 논리 폭탄이 터지도록 의도적으로 시간을 정할 수 있습니다. 이것은 그들이 즉각적인 여파를 처리할 필요가 없을 뿐만 아니라 그들이 거기에 없었기 때문에 "그들이 될 수 없다"는 것을 의미합니다.

세 번째로 , 특히 데이터나 시스템을 지우는 논리 폭탄의 경우 폭탄이 프로세스에서 자체적으로 삭제되어 속성을 지정하는 것이 불가능해질 수 있습니다.

이것이 내부자 위협에 효과가 있었던 사건의 수는 알려지지 않았습니다. 내부자가 성공적으로 논리 폭탄을 터뜨렸지만 신원이 확인되고 유죄 판결을 받은 사례가 최소 3건 기록되었습니다. 논리 폭탄이 확인되고 터지기 전에 안전하게 "해제"되어 다시 내부자가 확인되고 유죄 판결을 받은 사용 시도 사례가 최소 4건 더 있습니다.

결론

논리 폭탄은 공격자가 지연된 작업을 설정하는 보안 사고입니다. 논리 폭탄은 주로 복수 또는 "보험 정책"으로 내부자 위협에 의해 거의 독점적으로 사용됩니다. 특정 작업에 의해 트리거되도록 설정할 수 있지만 일반적으로 시간 기반입니다. 일반적인 결과는 데이터를 삭제하거나 심지어 컴퓨터를 지우는 것입니다.

내부자 위협은 직원을 해고하면 통지 기간이 있어도 즉시 액세스가 차단되는 이유 중 하나입니다. 이렇게 하면 직원이 "벽에 적힌 글을 보고" 이미 논리 폭탄을 설정한 경우 아무런 보호 기능을 제공하지 않지만 논리 폭탄을 설치하기 위해 액세스 권한을 오용할 수 없습니다.



Leave a Comment

하드 드라이브를 복제하는 방법

하드 드라이브를 복제하는 방법

데이터가 귀중한 자산인 현대 디지털 시대에 Windows에서 하드 드라이브를 복제하는 것은 많은 사람들에게 중요한 프로세스가 될 수 있습니다. 이 종합 가이드

Windows 10에서 드라이버 WUDFRd를 로드하지 못한 문제를 해결하는 방법은 무엇입니까?

Windows 10에서 드라이버 WUDFRd를 로드하지 못한 문제를 해결하는 방법은 무엇입니까?

컴퓨터를 부팅하는 동안 WUDFRd 드라이버를 컴퓨터에 로드하지 못했다는 오류 메시지가 나타납니까?

NVIDIA GeForce Experience 오류 코드 0x0003 수정 방법

NVIDIA GeForce Experience 오류 코드 0x0003 수정 방법

데스크탑에서 NVIDIA GeForce 경험 오류 코드 0x0003을 경험하고 계십니까? 그렇다면 블로그를 읽고 이 오류를 빠르고 쉽게 해결하는 방법을 알아보세요.

Chromebook이 켜지지 않는 이유

Chromebook이 켜지지 않는 이유

내 크롬북이 켜지지 않는 이유는 무엇입니까? 질문에 대한 답을 얻으십시오. Chromebook 사용자를 위한 유용한 가이드입니다.

Fitbit Versa 4에서 시계 페이스를 변경하는 방법

Fitbit Versa 4에서 시계 페이스를 변경하는 방법

Fitbit Versa 4의 시계 페이스를 변경하여 시계를 매일 무료로 다르게 꾸며보세요. 얼마나 빠르고 쉬운지 확인하십시오.

Roomba가 중지, 고정 및 회전 – 수정

Roomba가 중지, 고정 및 회전 – 수정

Roomba 로봇 청소기가 멈추고, 달라붙고, 계속 회전하는 문제를 해결합니다.

Steam Deck에서 그래픽 설정을 변경하는 방법

Steam Deck에서 그래픽 설정을 변경하는 방법

Steam Deck은 손끝에서 바로 강력하고 다양한 게임 경험을 제공합니다. 그러나 게임을 최적화하고 최상의 성능을 보장하려면

격리 기반 보안이란 무엇입니까?

격리 기반 보안이란 무엇입니까?

우리는 사이버 보안 세계에서 점점 더 중요해지고 있는 주제인 격리 기반 보안에 대해 탐구할 것입니다. 이 접근법은

Chromebook에서 Auto Clicker를 사용하는 방법

Chromebook에서 Auto Clicker를 사용하는 방법

오늘은 Chromebook에서 반복적인 클릭 작업을 자동화할 수 있는 도구인 Auto Clicker에 대해 자세히 살펴보겠습니다. 이 도구를 사용하면 시간과

SMPS란?

SMPS란?

컴퓨터에 SMPS를 선택하기 전에 SMPS란 무엇이며 다양한 효율 등급의 의미에 대해 알아보십시오.