روش جلوگیری از حملات بک دور


بک دور یا Back Door یا در پشتی به هر روشی گفته می‌شود که به شخص هکر، دولت‌ها، و غیره اجازه می‌دهد بدون اجازه یا اطلاع شما از راه دور به دستگاه شما دسترسی داشته باشند.
هکرها می‌توانند با استفاده از بدافزار، سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری شما، یا حتی با نصب مستقیم درب پشتی در سخت‌افزار/سیستم‌افزار دستگاه، یک درب پشتی روی دستگاه شما نصب کنند.
هنگامی که هکرها بدون اطلاع شما وارد دستگاه شما می شوند، می توانند به دلایل مختلفی از درهای پشتی استفاده کنند، مانند:
  • نظارت
  • سرقت اطلاعات
  • Cryptojacking
  • خرابکاری
  • حمله بدافزار

به گزارش لینک بگیر دات کام به نقل از ایسنا، Back Door یا درپشتی یک نوع نرم افزار مخرب یا یک ضعف امنیتی است که دسترسی هکرها را به سیستم کاربران میسر می کند. در این روش هکرها با دور زدن مکانیزم های امنیتی بصورت بدون مجوز به سیستم کاربران دسترسی پیدا می کنند به نحوی که کاربران حتی متوجه نفوذ هکرها نمی شوند چون که آنها در پس زمینه سیستم کاربران فعالیت می نمایند و شناسایی آنها برای کاربران عادی کار سختی است.

درحقیقت Back Door یا درپشتی، از راه های مختلف به هکرها این امکان را می دهد که به سیستم کاربران نفوذ کنند و اطلاعات آنها را دستکاری کنند. به طور معمول هکرها برای کنترل سیستم کاربران از بدافزارها استفاده می کنند؛ آنها ازراه دور می توانند اطلاعات شخصی کاربران را به سرقت ببرند یا دستکاری کنند.

همینطور آنها می توانند بدون اطلاع کاربران، فرمان های مختلفی را روی سیستم کاربر اجرا کنند و هر تغییری را در سیستم کاربران اعمال کنند. بطورمثال نام کاربری، پسوردهای نرم افزارهایی که استفاده می نمایند و با اهمیت تر از آنها اطلاعات حساسی مانند اطلاعات بانکی کاربران را از روش Back Door یا درپشتی به سرقت ببرند و آنها را لو بدهند.
 

راه های مقابله با بک دور چیست؟

هیچ کس از هک کردن درب پشتی مصون نیست و هکرها به طور مداوم روش ها و فایل های بدافزار جدیدی را برای دسترسی به دستگاه های کاربر ابداع می کنند.
اگر فکر می‌کنید قربانی یک حمله درب پشتی شده‌اید، کارهای زیادی می‌توانید انجام دهید تا درهای پشتی سیستم خود را ببندید، آسیب‌های وارد شده را ارزیابی کنید و از هک درب پشتی دیگری در آینده جلوگیری کنید.

علی اصغر زارعی کارشناس ارشد مدیریت سیستم های اطلاعاتی مهندسی فناوری اطلاعات دراین زمینه به ایسنا اظهار داشت: حتما نرم افزارهای آنتی ویروس و ضد بدافزار را روی سیستم خود نصب داشته باشید. آنتی ویروس مناسب برای امنیت دستگاه خیلی مهم و لازم است ولی کافی نیست و در کنار آن یک Anti Malware امن را هم برای شناسایی اپلیکیشن های مخرب روی سیستم تان نصب کنید.

وی افزود: همین طور از نرم افزارهای متن باز یا Open Source که به طور معمول رایگان هم هستند استفاده کنید، چون که کد این برنامه ها در دسترس عموم هست و عده ای متخصص آنها را بررسی می کنند که آیا Back Door یا درپشتی یا کد مرجع آنها وجود دارد یا خیر. پس Back Door یا درپشتی به سراغ اپلیکیشن هایی می رود که خیلی راحتر و مناسب تر برای هک هستند.

 

چگونه نرم افزارهای اوپن سورس پیدا کنیم؟

این کارشناس می گوید در یک موتور جست وجو مانند گوگل نام نرم افزار را به همراه عبارت Open Source Alternative جست وجو کنید و معادل کد باز آنرا پیدا و نصب کنید. فراموش نکنید نسخه های شکسته ویندوز و مابقی نرم افزارها همیشه Back Door یا در پشتی دارند. اما نکته ای که وجود دارد این است که برنامه های مورد نیاز خودرا فقط از مارکت ها و منابع معتبر، دانلود کنید چون که مارکت های غیررسمی ممکنست اپلیکیشن هایی را عرضه کنند که دارای Back Door یا درپشتی باشند یا این که اپلیکیشن های مخربی باشند.

درکنار موارد گفته شده برای مقابله با درپشتی، باید سیستم عامل و برنامه های خودرا همیشه بروزرسانی کنید و همیشه مطمئن باشید که از آخرین نسخه اپلیکیشن ها استفاده می کنید. همین طور از امنیت وب سایت هایی که استفاده می کنید مطمئن شوید برای اینکه وب سایت های که امنیت پایین تری دارند، می توانند آلوده به ابزار خاصی باشند که راه را برای ورود به Back Door یا درپشتی مهیا کنند.

هیچ وقت فایل های مشکوک دریافتی را روی سیستم خود باز نکنید؛ فایل های مشکوکی که از جانب افراد ناشناس برایتان ارسال می شود را به هیچ عنوان باز نکنید برای اینکه این فایل ها می توانند حاوی ویروس و بدافزار باشند و راه را برای ورود به Back Door یا در پشتی مهیا کنند.

کلیک روی لینک های آلوده و مخرب حریم خصوصی تان را به خطر می اندازد و سیستم تان را ویروسی و آلوده می کند که راه را برای Back Door یا درپشتی باز می کند. پس بیش از هر چیز از آلوده نبودن لینک های ارسالی اطمینان حاصل کنید. برای تشخیص لینک های مشکوک، وارد سایت Virustotal.com شوید و روی تب URL کلیک کنید و پس از وارد کردن لینک روی دکمه Enter یا آیکون ذره بین بزنید، در صورت دریافت پیغام No Engines flagged This URL، لینک مورد نظر امن و فاقد تهدید امنیتی است؛ یعنی هیچ یک از موتورهای جستجوگر آنتی ویروس این سایت، لینک مورد نظر را آلوده تشخیص ندادند. بدین سبب مراقب Back Door یا درپشتی باشید تا هیچکس به جز خود شما وارد سیستم تان نشود.
 

در امنیت سایبری، درب پشتی هر چیزی است که می‌تواند بدون اطلاع یا اجازه شما، به کاربر خارجی اجازه ورود به دستگاه شما را بدهد. Backdoor ها را می توان در دو قسمت مختلف سیستم شما نصب کرد:
  • سخت افزار/میان افزار. تغییرات فیزیکی که دسترسی از راه دور به دستگاه شما را فراهم می کند.
  • نرم افزار. فایل‌های بدافزاری که مسیرهای خود را پنهان می‌کنند تا سیستم عامل شما متوجه نشود که کاربر دیگری به دستگاه شما دسترسی دارد.


 

1401/12/15
22:10:47
5.0 / 5
367
این مطلب را می پسندید؟
(1)
(0)
X
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب
نظر شما در مورد مطلب
نام:
ایمیل:
نظر:
سوال:
= ۸ بعلاوه ۳