什麼是邏輯炸彈？

許多網絡攻擊是在攻擊者選擇的時間點立即發起的。這些是通過網絡啟動的，可以是一次性的或正在運行的活動。然而，某些類別的攻擊是延遲行動，並等待某種觸發。其中最明顯的是需要用戶交互的攻擊。網絡釣魚和 XSS 攻擊就是很好的例子。兩者都是為攻擊者準備並由攻擊者啟動的，但只有在用戶觸發陷阱時才會生效。

有些攻擊是延遲行動，但需要一組特殊情況才能觸發。它們在被觸發之前是完全安全的。這些情況可能完全是自動的，而不是人為激活的。這些類型的攻擊稱為邏輯炸彈。

邏輯炸彈的基礎知識

邏輯炸彈的經典概念是一個簡單的日期觸發器。在這種情況下，邏輯炸彈在日期和時間正確之前不會做任何事情。在那一點上，邏輯炸彈被“引爆”並造成它應該造成的任何有害行為。

刪除數據是邏輯炸彈的標準做法。擦除設備或更有限的數據子集相對容易，並且可能導致很多混亂，主要是針對關鍵任務系統。

一些邏輯炸彈可能是多層的。例如，可能有兩個邏輯炸彈，一個設置為在特定時間引爆，另一個在另一個被篡改時引爆。或者，兩者都可以檢查對方是否就位，如果對方被篡改則退出。這為讓炸彈爆炸提供了一些冗餘，但使邏輯炸彈提前被捕獲的機會增加了一倍。它也不會降低攻擊者被識別的可能性。

內部威脅

內部威脅幾乎只使用邏輯炸彈。外部黑客可以刪除內容，但他們也可以通過竊取和出售數據直接獲利。內部人員通常是受挫折、憤怒或報復的驅使而感到幻滅。內部威脅的典型例子是一名員工最近被告知他們很快就會失業。

可以預見的是，積極性會下降，工作績效也可能會下降。另一種可能的反應是報復的衝動。有時這會是一些小事，比如不必要地長時間休息，在辦公室打印機上打印多份簡歷，或者破壞性、不合作和令人不快。在某些情況下，報復的動力可能進一步發展為主動破壞。

提示：內部威脅的另一個來源可能是承包商。例如，承包商可能會實施邏輯炸彈作為保險政策，他們將被召回以解決問題。

在這種情況下，邏輯炸彈是一種可能的結果。一些破壞企圖可能非常直接。然而，這些通常很容易與肇事者聯繫起來。例如，攻擊者可能會砸碎老闆辦公室的玻璃牆。攻擊者可以進入服務器機房並拔掉服務器上的所有電纜。他們可能會把車撞到門廳或老闆的車裡。

問題是辦公室通常有很多人可能會注意到此類行為。他們還可以使用閉路電視來記錄攻擊者的行為。許多服務器機房需要智能卡才能訪問，準確記錄誰進入、退出以及何時。閉路電視也可能捕捉到基於汽車的混亂情況；如果使用攻擊者的汽車，它會對攻擊者產生積極的負面影響。

網絡內部

內部威脅可能會意識到他們所有可能的物理破壞選項都存在缺陷，很可能被識別出來，或兩者兼而有之。在這種情況下，他們可能會放棄或選擇在計算機上做某事。對於技術熟練的人來說，特別是如果他們熟悉系統，基於計算機的破壞相對容易。它還具有看起來具有挑戰性的誘惑，可以歸因於攻擊者。

難以鎖定攻擊者的誘惑來自幾個因素。首先，沒有人在尋找邏輯炸彈，所以很容易在它爆炸前錯過它們。

其次，攻擊者可以在他們不在身邊時故意定時讓邏輯炸彈爆炸。這意味著他們不僅不必立即處理後果，而且“不可能是他們”，因為他們不在那裡做這件事。

第三，特別是對於擦除數據或系統的邏輯炸彈，炸彈可以在此過程中自我刪除，從而可能無法進行歸因。

有未知數量的事件解決了內部威脅。至少有三起內部人員成功引爆邏輯炸彈但被確認和定罪的記錄案例。至少還有其他四起企圖使用邏輯炸彈的案例，其中邏輯炸彈在爆炸前被安全地識別和“解除武裝”，再次導致內部人員被識別和定罪。

結論

邏輯炸彈是一種安全事件，攻擊者會在其中設置延遲操作。邏輯炸彈幾乎專門用於內部威脅，主要用作報復或“保險單”。它們通常是基於時間的，但可以將它們設置為由特定操作觸發。一個典型的結果是他們刪除數據甚至擦除計算機。

內部威脅是當員工被解僱時，他們的訪問權限立即被禁用的原因之一，即使他們有通知期。這確保了他們不能濫用他們的權限來植入邏輯炸彈，儘管如果員工“看到牆上的文字”並且已經設置了邏輯炸彈，它不會提供任何保護。