امنیت Security

حمله های Back door چیست؟

ژانویه 27, 2017
admin

حمله‌های Backdoor یا در پشتی نوعی از حملات سایبری هستند که در آن‌ها هکرها یا نفوذگران از یک راه مخفی یا در پشتی (Backdoor) برای دسترسی غیرمجاز به سیستم‌های کامپیوتری یا شبکه‌ها استفاده می‌کنند، بدون اینکه کاربران اصلی از این دسترسی باخبر شوند.

مفهوم Backdoor:

Backdoor در واقع یک سوراخ امنیتی یا درگاه مخفی است که به هکرها اجازه می‌دهد بدون استفاده از راه‌های رسمی و معمول احراز هویت، وارد سیستم یا شبکه شوند. این روش‌ها معمولاً توسط خود هکرها ایجاد می‌شود، اما ممکن است به طور ناخواسته توسط سازندگان نرم‌افزارها، مدیران سیستم یا حتی به عنوان بخشی از یک برنامه یا نرم‌افزار طراحی شده باشد.

انواع حملات Backdoor:

  1. Backdoorهای نرم‌افزاری: در این حالت، کدهای مخربی به نرم‌افزارها اضافه می‌شود تا یک راه پنهانی برای دسترسی به سیستم ایجاد کنند. این کدها معمولاً در برنامه‌های کاربردی، سیستم‌عامل‌ها یا حتی در میان‌افزارهای دستگاه‌ها گنجانده می‌شوند.
    • مثال: یک هکر ممکن است یک Backdoor را در یک برنامه کاربردی رایج قرار دهد تا بعداً بدون نیاز به احراز هویت، به سیستم‌های کاربرانی که این برنامه را نصب کرده‌اند، دسترسی پیدا کند.
  2. Backdoorهای سخت‌افزاری: این نوع از Backdoorها مستقیماً در سخت‌افزارها مانند مودم‌ها، روترها یا حتی تراشه‌های کامپیوتری گنجانده می‌شوند و امکان دسترسی غیرمجاز به دستگاه را فراهم می‌کنند. این نوع حمله به دلیل نزدیکی آن به سطح سخت‌افزار، ممکن است بسیار پیچیده و خطرناک باشد.
    • مثال: در برخی موارد، تراشه‌های شبکه یا پردازشگرهای کامپیوتری دارای Backdoorهایی هستند که توسط تولیدکنندگان به‌صورت عمدی یا غیرعمدی ایجاد شده است.
  3. بدافزارهای Backdoor: بسیاری از بدافزارها (Malware) به‌طور ویژه برای ایجاد Backdoor طراحی می‌شوند. این بدافزارها پس از نصب در سیستم، یک درگاه مخفی ایجاد می‌کنند که به هکرها اجازه می‌دهد تا از راه دور به سیستم دسترسی داشته باشند.
    • مثال: یک تروجان ممکن است در یک ایمیل مخرب پیوست شود و پس از باز کردن آن توسط کاربر، یک Backdoor در سیستم ایجاد شود.

دلایل استفاده از Backdoorها:

  • کنترل از راه دور: هکرها می‌توانند به سیستم‌های آلوده دسترسی از راه دور داشته باشند و کنترل آن‌ها را بدون اطلاع کاربر در دست بگیرند.
  • سرقت اطلاعات: از طریق Backdoorها، هکرها می‌توانند اطلاعات حساسی مانند داده‌های شخصی، رمزهای عبور یا اطلاعات مالی را سرقت کنند.
  • استفاده از منابع سیستم: گاهی هکرها از Backdoorها برای استفاده از منابع سخت‌افزاری سیستم‌های قربانی، مانند پردازشگر یا پهنای باند اینترنت، برای حملات بزرگ‌تر (مانند حملات DDoS) استفاده می‌کنند.
  • جاسوسی: برخی Backdoorها برای جمع‌آوری اطلاعات و جاسوسی از کاربران طراحی می‌شوند.

راه‌های پیشگیری از حملات Backdoor:

  1. استفاده از نرم‌افزارهای امنیتی قوی: نصب و به‌روزرسانی منظم آنتی‌ویروس‌ها و نرم‌افزارهای ضد بدافزار برای شناسایی و حذف Backdoorها.
  2. مدیریت دسترسی‌ها: اطمینان از این که تنها کاربران معتبر به سیستم‌ها دسترسی دارند و استفاده از احراز هویت چند مرحله‌ای برای دسترسی به سیستم‌ها.
  3. بررسی و به‌روزرسانی نرم‌افزارها: به‌روزرسانی مرتب سیستم‌عامل‌ها و نرم‌افزارهای مورد استفاده، به ویژه با توجه به پچ‌های امنیتی که برای برطرف کردن ضعف‌های امنیتی منتشر می‌شوند.
  4. کنترل شبکه و فعالیت‌ها: استفاده از فایروال‌ها و سیستم‌های تشخیص نفوذ (IDS) برای شناسایی ترافیک غیرمجاز و غیرعادی در شبکه.
  5. آگاهی از بدافزارها و حملات سایبری: آموزش کاربران درباره نحوه شناسایی ایمیل‌ها و لینک‌های مشکوک و جلوگیری از نصب نرم‌افزارهای ناشناخته.

نتیجه‌گیری:

حملات Backdoor یکی از مهم‌ترین و خطرناک‌ترین تهدیدات سایبری هستند که می‌توانند منجر به دسترسی غیرمجاز به سیستم‌ها و اطلاعات حساس شوند. آگاهی از این نوع حملات و اجرای روش‌های پیشگیرانه می‌تواند به کاهش خطرات ناشی از Backdoorها کمک کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *