بکدور یا درب پشتی یا Backdoor نوعی حملات سایبری است و در واقع یک روش مخفی برای دور زدن احراز هویت استاندارد یا رمزگذاری در یک سیستم رایانهای است. این نوع حمله معمولا برای دسترسی از راه دور به رایانه استفاده میشود. در ادامه مقاله شما را با حمله بک دور و راه های مقابله با آن بیشتر آشنا خواهیم کرد، همراه داتیس نتورک باشید.
حملات Backdoor چیست؟
بکدور یا درب پشتی نوعی حملات سایبری است و در واقع یک روش مخفی برای دور زدن احراز هویت استاندارد یا رمزگذاری در یک سیستم رایانهای است.
این نوع حمله معمولا برای دسترسی از راه دور به رایانه استفاده میشود.
Backdoor راهکاری برای دسترسی به سیستم کامپیوتری یا داده های رمزگذاری شده است که سازوکارهای امنیتی عادی سیستم را دور می زند.
یک توسعه دهنده ممکن است یک بکدور ایجاد کند تا بتوان به یک برنامه یا سیستم عامل برای عیب یابی یا اهداف دیگر دسترسی پیدا کرد.
با این حال ، هکرها اغلب از بکدور هایی که پیدا می کنند یا خودشان به عنوان بخشی از exploit نصب می کنند استفاده می کنند.
در برخی موارد ، کرم یا ویروس برای استفاده از درب پشتی ایجاد شده در اثر حمله قبلی طراحی شده است.
چگونه بکدور یا درب پشتی ایجاد می شود؟
انواع backdoor های وجود دارد که می توان ایجاد کرد و همه آنها ناسازگار نیستند.
بکدور ها همیشه مخرب نیستند. گاهی اوقات توسعه دهندگان نرم افزار عمداً backdoor را در برنامه های خود به عنوان نقطه قانونی دسترسی برای مدیریت از راه دور ، تشخیصی ، عیب یابی یا آزمایش سیستم ، کدگذاری می کنند.
این Backdoor یا بکدور ها عمدی مناسب هستند و می توانند عملکرد و تجربه کاربر را بهبود بخشند.
با این حال ، آنها همچنین می توانند توسط هکرها برای دستیابی به دسترسی مورد سوء استفاده قرار بگیرند.
هکرها غالباً به دنبال قسمت های داخلی هستند که فقط برای فروشندگان نرم افزار شناخته می شوند تا به سیستم ها وارد شوند.
به عبارت دیگر ، بکدور همیشه بد نیستند ، اما لایه دیگری از آسیب پذیری را اضافه می کنند که هکرها می توانند برای دستیابی غیرمجاز به یک سیستم از آن سوء استفاده کنند.
چرا Backdoor خطرناک است؟
وقتی بحث امنیت می شود ، نقص های ناخواسته و بکدورهای عمدی اساساً یکسان هستند.
آنچه باعث می شود هر فضای بکدور خطرناک باشد این است که در بعضی از نقاط قرار است توسط یک هکر مخرب کشف شود که مشتاق به بهره برداری از آن است.
یک هکر از راه دور می تواند از طریق Backdoor به دستگاه شما دسترسی داشته باشد:
- سایر بدافزارها را روی سیستم نصب کنید
- سرقت داده ها
- فایل های اضافی را بارگیری کنید
- کارها و فرایندها را اجرا کنید
- دستگاه را از راه دور کنترل کنید
- بارگیری یا بارگیری پرونده ها
- حملات DDoS را روی رایانه های دیگر انجام دهید
- تنظیمات رایانه ، از جمله گذرواژهها و اعتبار کاربر را تغییر دهید
- دستگاه را خاموش ، راه اندازی مجدد یا حتی “آجر” کنید
چگونه میتوان از درب پشتی یا بکدور جلوگیری کرد؟
تشخیص حملات در بکدور بسیار دشوار است.
در حقیقت ، بسیاری از کاربران از Backdoor موجود در سیستم های آنها هفته ها ، ماه ها یا حتی سا لها قبل از وقوع حمله بی اطلاع هستند.
از آنتی ویروس استفاده کنید.
شما باید یک آنتی ویروس پیشرفته در محل داشته باشید که قادر به شناسایی و جلوگیری از حملات مخرب و مخرب باشد.
بسیاری از Backdoor ها از طریق RAT ها ، Trojan ها و انواع دیگر بدافزارها نصب می شوند ، بنابراین نصب یک آنتی ویروس با قابلیت شناسایی چنین تهدیداتی ضروری است.
از ابزار Firewall و Monitoring Network استفاده کنید.
آنتی ویروس شما باید به عنوان بخشی از مجموعه امنیتی فایروال و نظارت بر شبکه را فراهم کند.
فایروال فقط به کاربران مجاز اجازه دسترسی می دهد.
یک ابزار قدرتمند نظارت بر شبکه می تواند تضمین کند که هرگونه فعالیت مشکوک مانند آپلودها یا بارگیری های غیرمجاز ، پرچم گذاری شده و از آنها مراقبت می شود.
هرگز بر روي ضميمههاي موجود در ايميلهای ارسال شده توسط کاربران ناشناس کليک نکنيد.
در انتخاب وبسايتهايی که از آنها بازديد میکنيد دقت داشته باشيد.
وبسايتهايي که امنيت پاييني دارند، ممکن است آلوده به ابزار خاصي به نام دانلود Drive-by باشند.
در دانلود Drive-by، سيستم شما تنها با مشاهده صفحات يک وبسايت به بدافزارهای از پيش تعيين شده آلوده مي شود.
امیدواریم مقاله آشنایی با حملات بک دور مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی خصوصا تلگرام و توییتر دنبال کنید.