بکدور چیست؟

بکدور یا حمله، نوعی بدافزار است که برای دستیابی غیرمجاز به سیستم رایانه ای، می تواند محدودیت های امنیتی را دور بزند. به عبارت ساده تر، یک بکدور، یک قطعه کد است که به دیگران اجازه می دهد بدون اینکه تشخیص داده شوند به یک سیستم وارد و از آن خارج شوند.

وقتی این کار انجام می شود، دسترسی از راه دور به ایجاد کننده بکدور داده شده و هکرها می توانند هر وقت خواستند در مرحله بعدی به سیستم برگردند. هکرها سپس می توانند به منابع رایانه ای، مانند پایگاه داده ها و فایل های سرورها دسترسی پیدا کنند تا اطلاعات را به سرقت برده و همچنین دستورات سیستم را اجرا و بدافزارهای بیشتری را نصب کنند.

چگونه بکدور ایجاد می شود؟

انواع بکدور وجود دارد که می تواند ایجاد شود و همه آنها ناسازگار نیستند. در این محتوا ما در مورد آنها صحبت خواهیم کرد.

بکدورهای اداری

بکدور همیشه مخرب نیست. گاهی اوقات توسعه دهندگان نرم افزار عمداً بکدور را در برنامه های خود به عنوان نقطه قانونی دسترسی برای مدیریت از راه دور، تشخیص، عیب یابی یا تست نفوذ، کدگذاری می کنند.

این نوع بکدورهای عمدی مناسب هستند و می توانند عملکرد و تجربه کاربر را بهبود بخشند. با این حال، آنها همچنین می توانند توسط هکرها برای دستیابی به دسترسی غیر مجاز مورد سوء استفاده قرار بگیرند.

به عبارت دیگر، بکدورها همیشه شر نیستند، اما لایه ای از آسیب پذیری را اضافه می کنند که هکرها می توانند برای دستیابی غیرمجاز به یک سیستم از آن سوء استفاده کنند.

پشتیبان مخرب و تروجان دسترسی از راه دور

هکرها همچنین می توانند با کمک یک Trojan یا RAT دسترسی از راه دور، بکدور مخصوص خود را در سیستم های هدفمند نصب کنند. RAT قطعه ای از کد بدافزار است که شامل یک بکدور برای کنترل اداری بر روی یک دستگاه خاص است.

معمولاً RAT ها با فریب دادن کاربر به بارگیری آنها از طریق مهندسی اجتماعی و جابجایی آنها به عنوان پرونده های قانونی، وارد سیستم می شوند. به عنوان مثال، یک RAT می تواند به عنوان یک پیوست ایمیل ارسال شده توسط یک همکار ، یک لینک رسانه های اجتماعی در پروفایل یک دوست یا یک بازی ویدیویی برای بارگیری، پنهان شود. پس از نصب RAT، هکرها می توانند در هر زمان که بخواهند از بکدور استفاده کنند.

چرا بکدور خطرناک است؟

وقتی بحث امنیت می شود، نقص های ناخواسته و بکدورهای عمدی اساساً یکسان هستند. آنچه باعث می شود هر فضای بکدور خطرناک باشد، این است که در برخی از نقاط قرار است توسط یک هکر مخرب کشف شود.

خطرات بکدور چیست؟

یک هکر، از راه دور می تواند از طریق بکدور به دستگاه شما دسترسی داشته باشد، در صورتی که :

    بدافزارها را روی سیستم نصب کنید

    فایل هایی خاص را را بارگیری کنید

    فایلی توسط خود هکر در سیستم شما آپلود شود

    حملات DDoS را روی رایانه های دیگر انجام دهید و غیره

چگونه می توانیم در برابر بکدور از رایانه یا سایت محافظت کنیم؟

تشخیص حملات بکدور بسیار دشوار است. در حقیقت، بسیاری از کاربران از بکدورهای موجود در سیستمهای خود برای هفته ها، ماهها یا حتی سالها قبل از وقوع حمله بی اطلاع هستند.

با این وجود استراتژی هایی وجود دارد که می توانید از آنها برای کاهش خطر نقض استفاده کنید.

از آنتی ویروس استفاده کنید

شما باید یک آنتی ویروس پیشرفته در سیستم خود داشته باشید که قادر به شناسایی و جلوگیری از حملات مخرب باشد. بسیاری از بکدورها از طریق RAT ها، Trojans ها و انواع دیگر بدافزارها نصب می شوند، بنابراین نصب یک آنتی ویروس با قابلیت شناسایی چنین تهدیداتی ضروری است.

از ابزار Firewall و Monitoring Network استفاده کنید

آنتی ویروس شما باید به عنوان بخشی از مجموعه امنیتی، قابلیت فایروال و نظارت بر شبکه را نیز فراهم کند. فایروال فقط به کاربران مجاز اجازه دسترسی می دهد. یک ابزار قدرتمند نظارت بر شبکه می تواند تضمین کند که هرگونه فعالیت مشکوک، از جمله بارگیری غیرمجاز و فایل های فلگ شده را تشخیص می دهد.

هر نوع بکدور آسیب پذیری است که می تواند مورد سوء استفاده قرار بگیرد

بکدورها در اشکال و اندازه های بسیاری وجود دارد. آنها توسط توسعه دهندگان یا ارائه دهندگان خدمات به دلیل عیب یابی از راه دور یا سایر دلایل رسمی یا از طریق بدافزار ایجاد شده اند. اما مهم نیست که چه کسی آن را ایجاد کرده است و چرا، از یک بکدور می توان برای دستیابی به هدف مخرب استفاده کرد.

معمولا به دلیل اینکه هکرها آنها را به عنوان فایلهای معمولی مخفی می کنند، شناسایی بکدور دشوار است. تنها راه مقابله با حمله استفاده از آنتی ویروس و اسکنرهای امنیتی برای جلوگیری از دسترسی غیرمجاز و ارسال کردن هرگونه بدافزار است.

منبع