Backdoor ve Backdoor Saldırısı Nedir?
Backdoor ve beraberinde gelen virüsleri inceliyoruz.
Backdoor Nedir?
Bilindiği üzere bilgisayar korsanları birçok alanda zarar vermek amacıyla çeşitli yollara başvuruyor, bu başvurulan yollardan bir diğeri backdoor ile birlikte gelen saldırılardır. Backdoor dediğimiz kavram, kullandığınız herhangi bir cihaza izin verebileceğiz bütün konularda izninizi istemeden erişim sağlamak ve adı üstünde arka planda çeşitli zarara maruz bırakabilecek bir ortamdır.
Siber güvenlik alanında çok fazla ismini duyduğumuz backdoor yazılımı, Yazılım ve işletim sistemleri geliştirilirken ortaya çıkmıştır ve zamanla bir güvenlik açığı haline gelerek bir tehdit oluşturmuştur.
Backdoor ile maruz kalabileceğimiz zararlar nelerdir?
Backdoor’u aslında bir ortam veya girmek istediğiniz bir cihaza açılan bir kapı gibi düşünebiliriz; bu ortam sayesinde şimdi daha detaylı inceleyeceğimiz çoğu virüsü çalıştırabilir ve ciddi bir zarardan bahsedebiliriz. Bir sisteme saldırmak istiyorsak ve bunun kalıcı olması için uğraşıyorsak virüslerin bize gizlilik, erişebilirlik, kontrol sağlaması önemlidir. Bu virüsler nelerdir?
- Solucanlar (Worms);
- Truva Atları (Trojans)
- Spywares
- Fidye Yazılımları (Ransomware)
Solucanlar (Worms): Solucanlar bulaştıkları sistemlerde insan etkileşimine ihtiyaç duymadan ve kendi kendine çoğalabilmeleri ile tanınan bir zararlı yazılım türüdür. Solucanlar, saldırganları Botnet (Zombi Ağ) oluşturmaları için sistemlerde ve ağlarda yayılarak backdoor sağlar.
Truva Atları (Trojanler): Trojanler, özellikle de RAT (Remote Acces Trojan) sistemde hedef ile saldırgan arasında bir bağlantı kurar ve bunu bir grafik arayüzüne dökebilir. Bu işlemleri yapar iken sistemde kalıcılık sağlama amacı ile backdoor oluşturur.
Spywares: Spywares, kurbanın cihazına karşı bir backdoor gibi davranabilir ve cihazı izleyerek çeşitli bilgiler toplar.
Fidye Yazılımları (Ransomware): Fidye yazılımları bulaştıkları sistemleri uçtan uca şifreleyerek erişilmez ve ya kısmen erişilebilir durumda bırakabilir. Lakin ransomware’lar genellikle sistemdeki bir zafiyetten bir backdoor elde edildikten sonra sisteme yüklenir.
Backdoor Saldırısından Nasıl Korunabiliriz?
→ Erişim izinlerine dikkat etmek.
→ Bir dosya indirir iken mutlaka dikkatli olmak gerek çünkü indirilen dosya trojan olabilir.
→ Güçlü şifre kullanmanın yanı sıra basit şifreler kullanmamak.
→ Firewall (Güvenlik Duvarı) kullanmak.
→ Güncellemeleri son güncel haliyle tutmak.
Bu saldırının keşfinin zor olması neden ile bu virüsler yıllarca bilgisayar içerisinde kalabilir lakin yine de bu tarz bir saldırıya maruz kalmamak için ayrıca güvenilir antivirüs programı kullanmakta çok önemlidir.
