Saatli Bomba

Mantık bombası, belirli koşullar karşılandığında kötü niyetli bir işlevi başlatacak olan yazılım sistemine kasıtlı olarak eklenen bir kod parçasıdır. Örneğin, bir programcı, şirketten çıkarılması durumunda dosyaları (maaş veri tabanı tetikleyicisi) silmeye başlayan bir kod parçasını gizleyebilir. Yerine gelmesi beklenen koşullar ile gerçekleşen bu saldırılara da saatli bomba denir.


Saatli bombalar, mantıksal bombaların bir alt kategorisidir. Belirli koşulların karşılandığını algıladıklarında çalışacak şekilde tasarlanmış, gecikmeli yürütmeye sahip programlar. Örneğin, belirli bir tarihe ulaşıyor veya hedef makinede belirli kullanıcı davranışlarını tespit ediyor olabilir. Bunun gibi yazılımların kötü amaçlı olması gerekmese de bazen tehdit aktörleri tarafından sinsi kötü amaçlı olarak da kullanılabilir.


Mantık bombaları bir ağa girebilir ve belirlenmiş bir yürütme tarihine kadar uzun süre fark edilmeden orada kalabilir. Bazen aylar, hatta yıllar olabilir. Zamanı geldiğinde, diğer kötü amaçlı yazılımlar gibi davranırlar ve potansiyel olarak ağınıza veya makinenize büyük zararlar verirler.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

  • Sistemlerin yedekleri düzenli olarak alınmalı,

  • Uygulama ve işletim sistemi tarafında güvenlik güncellemeleri yapılmalı,

  • Sunucu ve kullanıcı makinelerinde güvenlik yazılımları kullanılmalı,

  • Kullanıcılara farkındalık eğitimleri verilmeli,

  • Network seviyesinde Honeypot yazılımları kullanılmalı.






Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv