Užpakalinės durys yra paslėptas įėjimas į programą, tinklą ar įrenginį. Tai sistemos spartusis klavišas, leidžiantis įgaliotam arba neteisėtam vartotojui prisijungti prie saugumo patikrų (pvz., vartotojo vardo ir slaptažodžio autentifikavimo).

Piratai gali įdiegti užpakalines duris jūsų įrenginyje naudodami kenkėjiškas programas, pvz., užpakalinių durų virusą. Įėjus į vidų, žalos galimybės yra neribotos. Užpuolikai gali pavogti svarbius duomenis, šnipinėti jūsų veiklą ir nusitaikyti į jūsų klientus.

Taigi, kas tiksliai yra užpakalinių durų virusas? Kuo jie pavojingi? O kaip nuo jų apsisaugoti?

Kas yra „Backdoor“ virusas?

Užpakalinių durų virusas yra kenkėjiška programa, leidžianti neteisėtam vartotojui patekti į įrenginius, programas ir tinklus. Užpuolikai gali gauti prieigą prie užpakalinių durų naudodami komandų eilutės sąsają arba kitas teksto komandas.

„Backdoor“ virusai gali įdiegti scenarijų, kad palengvintų administratoriaus prieigą, net pašalinus kenkėjišką programą. Įdiegę užpakalinių durų virusą, užpuolikai gali užregistruoti veiklą kompiuteryje, pavogti neskelbtinus duomenis ir ištrinti failus.

instagram viewer

Kaip „Backdoor“ virusai patenka į jūsų įrenginius?

Užpakalinių durų virusai gali patekti į jūsų įrenginį per dvi sistemos dalis: aparatinės įrangos pakeitimus, leidžiančius nuotoliniu būdu pasiekti įrenginį; ir per programinę įrangą.

Tačiau užpakalinės durys ne visada naudojamos kenkėjiškiems veiksmams. Pavyzdžiui, programinės ir techninės įrangos kūrėjai tyčia įdiegia užpakalines duris nuotolinio techninio palaikymo tikslais. Tokiu būdu jie gali padėti klientams, kurie negali naudotis savo įrenginiais, taip pat šalinti ir išspręsti programinės įrangos problemas.

Tačiau užpakalines duris, nesvarbu, ar jos įdiegtos tyčia, ar ne, užpuolikas gali išnaudoti. Pavyzdžiui, programinės įrangos kūrėjo į programėlę įtrauktas užpakalines duris vėliau gali naudoti įsilaužėlis. Blogi veikėjai gali bet kada pasiekti užpakalines duris, kad prisijungtų prie jūsų įrenginio, jums nepastebėdami ir vykdyti kenkėjišką veiklą, taip įvykdydami užpakalinių durų ataką.

Kaip veikia užpakalinių durų atakos?

Užpakalinių durų atakos prasideda nuo agresorių, kurie nustato tikslinės sistemos pažeidžiamumą, kuriuo galima manipuliuoti. Tada jie išnaudoja silpnąsias vietas, kad įdiegtų užpakalines duris.

Dažniausiai pasitaikantys sistemos trūkumai yra teisėtos užpakalinės durys, silpni slaptažodžiai ir pasenusi programinė įranga.

Teisėtos užpakalinės durys

Užpakalinės durys, kaip paaiškinta, ne visada yra kenkėjiškos. Kartais programinės ir techninės įrangos kūrėjai savo programose sąmoningai palieka užpakalines duris, kad gautų teisėtą prieigą prie nuotolinio administravimo ir trikčių šalinimo. Nors šios tyčinės užpakalinės durys skirtos tik kūrėjams, įsilaužėliai taip pat gali jas panaudoti savo naudai.

Pasenusi programinė įranga

Sėkmingos atakos prieš nepataisytą ir pasenusią programinę įrangą tikimybė yra žymiai didesnė nei atnaujintoje. Taigi įsilaužėliai nuskaito, ar nėra pažeistos programinės įrangos, kurią jie gali naudoti norėdami įdiegti užpakalines duris jūsų įrenginyje.

Atidarykite tinklo prievadus

Atvirieji tinklo prievadai gali priimti srautą iš atokių vietų, sukurdami silpnąją vietą, kurią užpuolikai gali išnaudoti. Kibernetiniai nusikaltėliai dažniausiai taikosi į nenaudojamus prievadus, nes juose paprastai lengviau įdiegti galines duris.

Silpni slaptažodžiai

Silpnus slaptažodžius galima atspėti arba įsilaužėliai gali priverstinai priverstinai panaudoti, jei slaptažodis labai trumpas. Kai jie nulaužia slaptažodį, užpuolikai gali lengvai įdiegti užpakalines duris.

Kenksmingas Backdoor virusų poveikis

Užpakalinės durys savaime nėra pavojingos, tačiau užpuolikas gali jomis užkrėsti jūsų įrenginius ir tinklus kenkėjiškomis programomis, pvz., išpirkos reikalaujančiomis programomis, šnipinėjimo programomis ir virusais. Kai užpakalinių durų virusas yra vietoje, įsilaužėliai gali atlikti daugybę kenkėjiškų veiksmų, įskaitant APT užpuolimus, duomenų pažeidimai, ir DDoS atakų.

Skirtingai nuo kitų tipų kenkėjiškų programų, užpakalinių durų virusai veikia fone ir juos sunku aptikti (ypač tokie dalykai kaip kriptovaliutų keitimas). Geros naujienos yra tai, kad yra dalykų, kuriuos galite padaryti norėdami išvengti virusų ir net jų atsikratyti.

Kaip sušvelninti Backdoor virusus

Geriausias būdas sušvelninti virusus – naudoti apsaugos nuo užpakalinių durų atakų priemones kartu su kenkėjiškų programų aptikimo ir pašalinimo metodais. Štai keletas dalykų, kuriuos galite padaryti, kad sumažintumėte užpakalinių durų virusų riziką.

Naudokite stiprų slaptažodį

Unikalus slaptažodis yra vienas geriausių būdų apsisaugoti nuo neteisėtos prieigos. Naudokite didžiųjų ir mažųjų raidžių, skaičių ir simbolių derinį, kad sukurtumėte patikimus slaptažodžius. Tu gali naudoti slaptažodžių tvarkyklę generuoti ir saugiai saugoti prisijungimo informaciją.

Taip pat turėtumėte reguliariai keisti slaptažodį. Nedelsdami pakeiskite numatytuosius slaptažodžius ir, kai tik įmanoma, įjunkite kelių faktorių autentifikavimą (MFA).

Kartais įsilaužėliai neatlieka kenkėjiškų veiksmų, kai tik gauna prieigą prie įrenginio. Dažnas slaptažodžių keitimas gali padėti juos atsijungti kitą kartą bandant pasiekti įrenginį.

Atnaujinkite savo programinę įrangą

Kibernetiniai nusikaltėliai mėgsta išnaudoti programinės įrangos spragas. Pasenusi programinė įranga dažniau turi trūkumų, todėl užpuolikai gali lengviau užkrėsti jūsų įrenginį užpakalinių durų virusais.

Laimei, kūrėjai dažnai išleidžia atnaujintas programinės įrangos versijas, kad ištaisytų pažeidžiamumą. Reguliarus OS ir programų atnaujinimas gali apsaugoti jūsų įrenginį nuo užpakalinių kompiuterių virusų.

Įdiekite ir paleiskite a patikimas kenkėjiškų programų pašalinimo įrankis aptikti ir pašalinti iš jūsų sistemos užpakalinių durų virusus ir kitas kenkėjiškas programas. Be to, nuolat atnaujinkite kovos su kenkėjiškomis programomis programą ir reguliariai vykdykite visą sistemos nuskaitymą.

Naudokite ugniasienę

Ugniasienės skirtos aptikti nepageidaujamą interneto srautą ir užkirsti jam kelią. Ugniasienė gali aptikti užpakalinių durų srautą ir blokuoti jį prieš patenkant į jūsų sistemą.

Jei kas nors, nepriklausantis jūsų patvirtintam tinklui, bandys pasiekti jūsų įrenginį ar tinklą, užkarda neleis jiems to padaryti. Panašiai, jei jūsų įrenginio programa bandys siųsti duomenis į nežinomą tinklą, ji taip pat užblokuos tą programą.

Atsargiai pasirinkite aparatūrą

Neaiškūs pardavėjai gali ne tik pavėžėti, bet ir parduoti užpakalinių virusų apkrautą aparatinę įrangą. Aparatinės įrangos užpakalinės durys, pvz., kompiuterių lustų programinė įranga arba kodas aparatinėje įrangoje, gali būti tiesiogiai įdiegtos kaip kenkėjiška programa integruotoje grandinėje. Geriausia apsauga čia yra užtikrinti, kad kiekvienam perkamam įrenginiui būtų suteikta gamintojo ir pardavėjo garantija.

Užsandarinkite galines duris arba rizikuojate būti užpulti

Kai jūsų sistemoje bus įdiegtas užpakalinių durų virusas, įsilaužėlis gali nukopijuoti slaptą informaciją iš jūsų diskų, įrašyti klaviatūros įvestį ir šnipinėti jus naudodamas jūsų internetinę kamerą. Šių veiksmų poveikis gali būti žalingas atskiriems vartotojams ir įmonėms.

Mažoms įmonėms užpakalinės atakos gali kainuoti jų verslą. Visada pravartu išlikti budriems dėl tokių grėsmių ir kaip jų atsikratyti. Kad sumažintų užpakalinių durų virusus, galutiniai vartotojai turėtų nuolat atnaujinti programinę įrangą, įdiegti apsaugos nuo kenkėjiškų programų programas ir naudoti užkardas.

10 veiksmų, kurių reikia imtis, kai kompiuteryje aptinkate kenkėjiškų programų

Skaitykite toliau

DalintisTviteryjeDalintisEl. paštas

Susijusios temos

  • Saugumas
  • Interneto sauga
  • Galinės durys
  • Kibernetinė sauga

Apie autorių

Denisas Manyinsa (Paskelbtas 61 straipsnis)

Denisas yra „MakeUseOf“ technologijų rašytojas. Jam ypač patinka rašyti apie „Android“ ir jis akivaizdžiai domisi „Windows“. Jo misija – palengvinti mobiliųjų įrenginių ir programinės įrangos naudojimą. Denisas yra buvęs paskolos pareigūnas, kuris mėgsta šokti!

Daugiau iš Denis Manyinsa

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia