„czy zapomniałem zamknąć drzwi?”Ta przerażająca myśl zwykle przychodzi na myśl, gdy jesteś już w połowie miasta i jest dość niepokojąca. Pozostawienie otwartych drzwi ułatwia każdemu wejście i zabranie, co tylko zechce.
podobnie jest z atakami typu backdoor, ale zamiast włamywać się do Twojego domu, przestępcy wchodzą do Twojego systemu komputerowego, aby ukraść dane, porwać zasoby lub zainstalować oprogramowanie szpiegujące.
Szybkie linki
- czym są ataki backdoor?
- Jak powstają backdoory?,
- dlaczego backdoory są niebezpieczne?
- jak chronić przed backdoorami?
Co to jest Backdoor?
backdoor, czyli atak typu backdoor, to rodzaj złośliwego oprogramowania, któremu udaje się ominąć ograniczenia bezpieczeństwa, aby uzyskać nieautoryzowany dostęp do systemu komputerowego. W prostszych słowach backdoor to fragment kodu, który pozwala innym wchodzić i wychodzić z systemu bez wykrycia.
jedno zostało zrobione, dostęp zdalny jest udzielony, a hakerzy mogą wrócić do systemu, kiedy tylko zechcą, na późniejszym etapie., Następnie mogą uzyskać dostęp do zasobów komputera, takich jak bazy danych i serwery plików, aby wykraść informacje, a także wydać polecenia systemowe i zainstalować dalsze złośliwe oprogramowanie.
jak powstają backdoory?
istnieją różne typy backdoorów, które można utworzyć, i nie wszystkie z nich mają złośliwe intencje. Omówimy je poniżej.
backdoory administracyjne
backdoory nie zawsze są złośliwe. Czasami Programiści celowo kodują backdoory do swoich aplikacji jako uzasadniony punkt dostępu do zdalnej administracji, diagnostyki, rozwiązywania problemów lub testów systemu.,
te celowe backdoory są wygodne i mogą poprawić wydajność i doświadczenie użytkownika. Jednak mogą być również wykorzystywane przez hakerów w celu uzyskania dostępu. Hakerzy często szukają backdoorów administratora i tych znanych tylko dostawcom oprogramowania, aby włamać się do systemów.
innymi słowy, backdoory nie zawsze są złe, ale dodają kolejną warstwę luki, którą hakerzy mogą wykorzystać, aby uzyskać nieautoryzowany dostęp do systemu.
Organizacje ochrony
w 2013 r.inne backdoory zyskały rozgłos, gdy Edward Snowden ujawnił mediom dokumenty NSA., Agencja szpiegowska, we współpracy z brytyjskim GCHQ, naciskała na producentów oprogramowania, aby instalowali backdoory.
problem ponownie zyskał popularność w 2016 roku, kiedy FBI próbowało zmusić Apple do odblokowania iPhone ' a w drodze pozwu. Walka prawna zakończyła się, gdy prywatna firma włamała się do telefonu, ale publiczna debata na temat bezpieczeństwa i prywatności prawdopodobnie będzie kontynuowana.
bez względu na to, po jakiej stronie staniesz w tej sprawie, backdoory pozostawiają Twój system podatny na atak i mogą dać stronom trzecim dostęp do Twoich prywatnych danych.,
złośliwe backdoory i trojany zdalnego dostępu
hakerzy mogą również instalować własne backdoory w docelowych systemach za pomocą trojana zdalnego dostępu lub szczura. Szczur to fragment kodu złośliwego oprogramowania, który zawiera backdoor do kontroli administracyjnej na określonym urządzeniu.
Zwykle szczury przedostają się do systemu, oszukując użytkownika, aby pobierał je za pomocą inżynierii społecznej i ukrywał jako legalne pliki. Na przykład szczur może być przebrany za załącznik e-mail wysłany przez kolegę, link do mediów społecznościowych na profilu znajomego lub grę wideo do pobrania., Po zainstalowaniu szczura hakerzy mogą korzystać z tylnego wejścia w każdej chwili.
dlaczego backdoory są niebezpieczne?
jeśli chodzi o bezpieczeństwo, niezamierzone wady i celowe backdoory są zasadniczo takie same. To, co sprawia, że każde tylne wejście jest niebezpieczne, to fakt, że w pewnym momencie zostanie ono odkryte przez złośliwego hakera, który będzie chciał je wykorzystać.
Jakie są zagrożenia związane z backdoorami?,
zdalny haker może uzyskać dostęp do urządzenia przez backdoor, aby:
- zainstalować inne złośliwe oprogramowanie w systemie
- kraść dane
- Pobierz dodatkowe pliki
- Uruchom zadania i procesy
- Kontroluj urządzenie zdalnie
- Pobierz lub prześlij pliki
- wykonaj ataki DDoS na innych komputerach
- zmień ustawienia komputera, w tym hasła i poświadczenia użytkownika
- wyłącz, zrestartuj lub nawet „cegluj” urządzenie
jak chronić przed backdoorami?
atak backdoor jest notorycznie trudny do wykrycia., W rzeczywistości wielu użytkowników nie jest świadomych backdoorów, które istnieją w ich systemach przez tygodnie, miesiące, a nawet lata, zanim dojdzie do ataku.
istnieją jednak strategie, których możesz użyć, aby zmniejszyć ryzyko naruszenia.
Użyj programu antywirusowego
powinieneś mieć zaawansowany program antywirusowy, który jest w stanie wykrywać i zapobiegać złośliwemu oprogramowaniu i złośliwym atakom. Wiele backdoorów jest instalowanych za pośrednictwem szczurów, trojanów i innych rodzajów złośliwego oprogramowania, dlatego konieczne jest zainstalowanie narzędzia antywirusowego zdolnego do wykrywania takich zagrożeń.
szukasz sugestii?, Zobacz nasze dziesięć najlepszych programów antywirusowych z firewallami tutaj.
użyj zapory sieciowej i narzędzia do monitorowania sieci
Twój program antywirusowy powinien zapewniać zaporę sieciową i monitorowanie sieci jako część pakietu zabezpieczeń. Firewall daje dostęp tylko uprawnionym użytkownikom. Silne narzędzie do monitorowania sieci może pomóc zagwarantować, że wszelkie podejrzane działania— takie jak nieautoryzowane przesyłanie lub pobieranie—są oznaczane i usuwane.
każdy backdoor to luka, którą można wykorzystać.,
backdoory mają wiele kształtów i rozmiarów; są tworzone przez programistów lub dostawców usług w celu zdalnego rozwiązywania problemów lub innych oficjalnych powodów, lub za pośrednictwem złośliwego oprogramowania. Ale bez względu na to, kto go stworzył i dlaczego, backdoor może być użyty, aby uzyskać dostęp do złośliwych intencji.
backdoory są trudne do wykrycia, ponieważ hakerzy ukrywają je jako zwykłe pliki. Jedynym sposobem walki z atakiem backdoor jest użycie antywirusa, skanerów bezpieczeństwa i środków czyszczących w celu zablokowania nieautoryzowanego dostępu do backdoora i wyeliminowania towarzyszącego mu złośliwego oprogramowania.,
aby zapobiec atakom typu backdoor, powinieneś zainstalować potężny program antywirusowy z najwyższej klasy możliwościami wykrywania i zapobiegania złośliwemu oprogramowaniu, zaporę ogniową i narzędzie do monitorowania sieci.