Yazılım Bombası

Yazılım Bombası Nedir ? Software Bomb

Yazılım dünyasında Software bomp ya da Time Bomp olarak bilinen yazılım bombası, bir yazılım aracıyla sisteme ya da programa zarar vermektir. Virüs ve trojanlardan ayıran özelliği ise yazılım bombası sistemi yöneten ya da programı yazan programcı tarafından konulmasıdır.

Peki Yazılım Bombasının Amacı nedir?

Yazılım Bombası
Yazılımınız Her An Patlayabilir Yedeklerinizi Aldınız mı ?

Yazılım Bombasının amacı yazılımcı ya da yöneticinin sistem ya da yazılımda kendisine mecbur olunmasını sağlamaktadır. Yazılım bombasının işleyişi diğer zararlı yazılımlara göre daha farklı çalışır.

Yazılım bombaları amacına uygun olarak 2 durumu vardır.

1.si belirli bir zamanda çalışır sistemi ya da yazılımı geçici durdurur. Bombayı koyan tarafından sistem yeniden aktif hale getirilir ve yeni bir zamanlama kurulur.

  1. ise tehlikeli olandır. Birinci Çalışma yönteminin üzerine eğer yazılımcı işten kovulmuş ya da çıkarılmış ya da programa erişim yetkisi yoksa bomba bu defa sistem ve yazılıma çok büyük zararlar verebilir. Örneğin tüm veri tabanını, yedekleri, sistem uygulamalarını silebilir. Sistemi tamamen işlemez hale getirebilir. Bu çalışma mantığı ticari amaçtan çok intikam duygusu ya da şirkete karşı direk zarar verme amacıyla yapılır.

Yazılım bombalarının geçmişte birçok örnekleri mevcuttur. 1988 yılında Amerika Teksas’taki USPA & IRA Şirketince çalışan bir yazılımcıyı işten çıkarttıktan 6 ay sonra Mali tabloların bulunduğu bir veri tabanından 168 bin kayıt silindi. Bir başka örnekte İngiltere’de Chilworth Communications şirketinde çalışan bir yazılımcı bombayı patlattı ve şirkete 50 bin Dolardan fazla zarar sokmuştur

Yazılım bombalarından korunma yolları nelerdir?

Yazılım bombalarından korunmak için öncelikle çoklu programcılar ile çalışılmalıdır. Sisteminizin ya da yazılımınızın yedeklerini her zaman dış ünitelere de yedek almalısınız. İşe alım süreçlerinde bu konu konuşulmalı işe alımda sözleşmeler imzalanıp kesin ve net şekilde belirtilerek işin hukuki yönü işçiye anlatılmalıdır. İş akdi sonlanmış personel ile iyi ayrılmalı, yazılımsal yada sistemsel durumlarda tekrar yardım alabilmek için iletişimi koparmamak gerek. Eğer dışarıdan destek alınıyorsa sorun dönemleri sık sık kontrol edilmeli belli bir düzende tekrarlanıyorsa firma ile görüşüp bilgiler yedeklenerek başka bir sisteme geçilmelidir.

 

 


One Reply to “Yazılım Bombası Nedir ? Software Bomb”

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir