” elfelejtettem bezárni az ajtót?”Ez a félelmetes gondolat általában akkor jut eszembe, amikor már félúton vagy a városban, és ez elég zavaró. Az ajtó nyitva hagyása megkönnyíti, hogy bárki belépjen, és bármit elvegyen, amit csak akar.
ugyanez a helyzet a backdoor támadásokkal, de ahelyett, hogy betörne a házába, a bűnözők belépnek a számítógépes rendszerbe adatok ellopására, források eltérítésére vagy kémprogramok telepítésére.
Gyors linkek
- mik azok a backdoor támadások?
- hogyan jönnek létre a hátsó ajtók?,
- miért veszélyesek a hátsó ajtók?
- hogyan védhetek a hátsó ajtókkal szemben?
mi a hátsó ajtó?
a backdoor vagy a backdoor támadás olyan típusú rosszindulatú program, amely képes megkerülni a biztonsági korlátozásokat a számítógépes rendszerhez való jogosulatlan hozzáférés érdekében. Egyszerűbb szavakkal, a hátsó ajtó egy kóddarab, amely lehetővé teszi mások számára, hogy észlelés nélkül ki-be menjenek a rendszerből.
ez megtörtént, távoli hozzáférés biztosított, a hackerek pedig bármikor visszatérhetnek a rendszerbe, amikor csak akarják, egy későbbi szakaszban., Ezután hozzáférhetnek a számítógépes erőforrásokhoz, például adatbázisokhoz és fájlkiszolgálókhoz, hogy információkat lopjanak el, valamint rendszerparancsokat bocsássanak ki, és további rosszindulatú programokat telepítsenek.
hogyan jönnek létre a hátsó ajtók?
különböző típusú hátsó ajtók hozhatók létre, nem mindegyiknek van rosszindulatú szándéka. Az alábbiakban tárgyaljuk őket.
adminisztratív hátsó ajtók
a hátsó ajtók nem mindig rosszindulatúak. Néha a szoftverfejlesztők szándékosan kódolják a hátsó ajtókat alkalmazásaikba, mint a távoli adminisztráció, diagnosztika, hibaelhárítás vagy rendszertesztek legitim hozzáférési pontját.,
ezek a szándékos hátsó ajtók kényelmesek, javíthatják a teljesítményt és a felhasználói élményt. A hackerek azonban kihasználhatják őket a hozzáférés érdekében. A hackerek gyakran keresnek rendszergazdai hátsó ajtókat, valamint azokat, amelyeket csak a szoftvergyártók ismertek, hogy betörjenek a rendszerekbe.
más szóval, a hátsó ajtók nem mindig gonoszak, de hozzáadnak egy másik sebezhetőségi réteget, amelyet a hackerek kihasználhatnak a rendszerhez való jogosulatlan hozzáférés érdekében.
biztonsági szervezetek
2013-ban más hátsó ajtók hírhedtté váltak, amikor Edward Snowden kiszivárogtatta az NSA dokumentumokat a médiának., A kémügynökség, a brit GCHQ-val együttműködve, nyomást gyakorolt a szoftvergyártókra a hátsó ajtók telepítésére.
a kérdés 2016-ban ismét vonzóvá vált, amikor az FBI megpróbálta kényszeríteni az Apple-t egy iPhone feloldására egy pert. A jogi csata akkor ért véget, amikor egy magáncég betört a telefonba, de a biztonságról és a magánéletről folytatott nyilvános vita valószínűleg folytatódik.
nem számít, milyen oldalon veszi a kérdést, backdoors hagyja a rendszer sebezhető támadás, és adhat harmadik felek számára hozzáférést a személyes adatok.,
rosszindulatú Backdoors and Remote Access trójaiak
A hackerek távoli hozzáférési trójai vagy patkány segítségével telepíthetik saját hátsó ajtóikat célzott rendszerekbe. A RAT egy darab malware kód, amely tartalmaz egy backdoor adminisztratív ellenőrzés egy adott eszközön.
általában a patkányok úgy lépnek be a rendszerbe, hogy becsapják a felhasználót, hogy letöltsék őket a social engineering segítségével, és legitim fájlokként álcázzák őket. Például egy patkány álcázható egy kolléga által küldött e-mail mellékletként, egy barát profilján található közösségi média linkként, vagy letölthető videojátékként., Miután egy patkány telepítve van, a hackerek bármikor használhatják a hátsó ajtót.
miért veszélyesek a hátsó ajtók?
amikor a biztonságról van szó, a nem szándékos hibák és a szándékos hátsó ajtók lényegében azonosak. Ami minden hátsó ajtót veszélyessé tesz, az az, hogy egy bizonyos ponton egy rosszindulatú hacker fedezi fel, aki szívesen kihasználja azt.
Milyen kockázatokkal jár a hátsó ajtó?,
Egy távoli hacker hozzáférhetnek a készüléken keresztül, egy backdoor:
- Telepíteni más malware a rendszer
- Lop adatokat,
- Letöltés további fájlok
- a Futtatás feladatok, folyamatok
- Ellenőrzése a készülék távolról
- Letöltés, vagy feltöltés fájlok
- Végre DDoS támadást más számítógépek
- Módosítás számítógép beállításait, beleértve a jelszavak, felhasználói hitelesítő adatokat,
- leállítás, újraindítás, vagy akár a “tégla” az eszköz
Hogyan tudom Megvédeni a Hátsóajtó?
a backdoor támadások közismerten nehéz felismerni., Valójában sok felhasználó nem ismeri azokat a hátsó ajtókat, amelyek a rendszerükben hetekig, hónapokig vagy akár évekig léteznek a támadás előtt.
vannak olyan stratégiák, amelyekkel csökkentheti a jogsértés kockázatát.
víruskereső használata
speciális vírusirtóval kell rendelkeznie, amely képes rosszindulatú programok és rosszindulatú támadások észlelésére és megelőzésére. Számos hátsó ajtót telepítenek patkányokon, Trójánokon és más típusú rosszindulatú programokon keresztül, ezért elengedhetetlen egy olyan víruskereső eszköz telepítése, amely képes ilyen fenyegetések észlelésére.
javaslatokat keres?, Tekintse meg a tíz legjobb víruskereső programot tűzfalakkal itt.
használjon tűzfalat és hálózati megfigyelő eszközt
a víruskeresőnek tűzfalat és hálózati felügyeletet kell biztosítania a biztonsági csomag részeként. A tűzfal csak az engedélyezett felhasználók számára biztosít hozzáférést. Egy erős hálózatfigyelő eszköz segíthet garantálni, hogy minden gyanús tevékenység— például jogosulatlan feltöltések vagy Letöltések—megjelölésre kerüljön, és gondoskodjanak róla.
bármely backdoor olyan biztonsági rés, amely kihasználható.,
a Backdoors számos formában és méretben kapható; a fejlesztők vagy a szolgáltatók távoli hibaelhárítás vagy más hivatalos okok miatt, vagy rosszindulatú programok révén hozták létre őket. De nem számít, ki készítette, és miért, egy hátsó ajtót lehet használni, hogy hozzáférjen a rosszindulatú szándék.
A hátsó ajtókat nehéz észrevenni, mert a hackerek szokásos fájlokként álcázzák őket. Az egyetlen módja annak, hogy kezelni a backdoor támadás segítségével egy víruskereső, biztonsági szkennerek, és tisztítószerek, hogy blokkolja a jogosulatlan backdoor hozzáférést, és kigyomlálja a kísérő malware.,
a backdoor támadások megelőzése érdekében telepítenie kell egy hatékony víruskereső programot, amely kiváló rosszindulatú programok Észlelési és megelőzési képességekkel, tűzfalral és hálózati megfigyelő eszközzel rendelkezik.