Arka Kapı Nedir ve Arka Kapı Virüs Saldırıları Nasıl Önlenir?

Yayınlanan: 2021-10-11

Arka kapı, kullanıcıların bir cihazdaki standart kimlik doğrulama prosedürlerini veya şifrelemeyi atlamasına izin veren herhangi bir yöntemi ifade eder. Arka kapı virüs saldırılarını nasıl önleyebileceğinizi görelim.

Arka kapı, veritabanları ve dosya sunucuları gibi kaynaklara uzaktan erişim sağlayan bir cihaza, ağa veya yazılıma alternatif bir giriş noktası oluşturur.

Bilgisayar korsanları, arka kapı virüslerini yüklemek için kullandıkları savunmasız uygulamalar için web'i tarar. Bir arka kapı virüsünü cihazınıza yükledikten sonra tespit etmek zor olabilir çünkü dosyalar oldukça karışık olma eğilimindedir.

Cihazınızda bir arka kapının varlığı, faillere aşağıdakiler gibi çeşitli bilgisayar korsanlığı amaçlarını uzaktan gerçekleştirme yeteneği verir:

  • Gözetim
  • Cihaz kaçırma
  • Kötü amaçlı yazılım yüklemesi
  • Finansal bilgi hırsızlığı ve
  • Kimlik Hırsızı

Arka Kapı Virüs Saldırıları Nasıl Çalışır?

Yazılım ve donanım geliştiricileri, yazılım sorunlarını çözme gibi işlevleri yerine getirmek için uygulamalarına kolayca erişmelerine yardımcı olmak için yasal olarak bir arka kapı yüklenebilir.

Ancak çoğu durumda arka kapılar, siber suçlular tarafından bir cihaza, ağa veya yazılım uygulamasına yasa dışı erişim elde etmelerine yardımcı olmak için kurulur.

Siber suçluların cihazınıza başarılı bir şekilde arka kapı virüsü yüklemeleri için önce cihazınızda zayıf bir nokta (sistem güvenlik açıkları) veya güvenliği ihlal edilmiş bir uygulama bulmaları gerekir.

Bazı yaygın sistem güvenlik açıkları şunları içerir:

  • Yamasız yazılım
  • Ağ bağlantı noktalarını aç
  • Zayıf şifreler
  • Zayıf güvenlik duvarları

Güvenlik açıkları, truva atları gibi bir parça kötü amaçlı yazılım tarafından da oluşturulabilir. Bilgisayar korsanları, arka kapılar oluşturmak için bir cihazda bulunan truva atlarını kullanır.

Truva atı, genellikle veri çalmak veya bir arka kapı yüklemek için meşru yazılım olarak gizlenen bir tür kötü amaçlı programdır. Bir tür sosyal mühendislik kullanarak, kullanıcıları cihazlarında truva atını indirip açmaları için kandırır.

Bir arka kapı truva atı etkinleştirildiğinde, bilgisayar korsanlarına virüslü cihaz üzerinde uzaktan kontrol sağlar. Dosyaları çalmak, almak ve silmek, cihazı yeniden başlatmak ve diğer kötü amaçlı yazılımları yüklemek dahil olmak üzere her türlü kötü amaçlı etkinliği gerçekleştirebilirler.

Siber suçlular, bir arka kapı enfeksiyonu yoluyla bilgisayarınıza bir kez saldırıp hackledikten sonra, ister bilgilerinizi çalmak, ister kripto madenciliği yazılımı yüklemek, cihazınızı ele geçirmek veya bilgisayarınızı sabote etmek olsun, bilgisayarınıza kolayca yeniden girebileceklerinden emin olmak isteyeceklerdir. işletme.

Bilgisayar korsanları, özellikle güvenlik açığı düzeltilirse, bir cihazı yeniden hacklemenin zor olabileceğini biliyor. Bu nedenle, hedef cihaza arka kapı adı verilen bir kod yüklerler, böylece güvenlik açığı giderilse bile, cihaza girmelerine izin vermek için arka kapı kalır.

Hackerlar Bugün Arka Kapı Virüs Saldırılarını Nasıl Kullanıyor?

Bilgisayar korsanları, bağlantı noktası bağlama, geri bağlantı yaklaşımı, bağlantı kullanılabilirliğini kötüye kullanma ve standart hizmet protokolü yaklaşımı gibi çeşitli arka kapı izinsiz giriş teknikleri aracılığıyla cihazınıza erişim sağlar - bu oldukça karmaşıktır. Yine de, cihazınızı, güvenlik duvarınızı ve ağınızı aldatmayı içerir.

Arka kapı virüsü yüklendikten sonra, bilgisayar korsanları aşağıdaki gibi kötü niyetli faaliyetler gerçekleştirebilir:

  • Cihazınıza bulaşan ve genellikle bitcoin biçiminde bir ücret ödemediğiniz sürece kişisel dosyalarınıza erişmenizi engelleyen fidye yazılımı kötü amaçlı yazılım.
  • DDoS (Dağıtılmış Hizmet Reddi), bir web sitesini veya çevrimiçi hizmeti çok fazla trafikle doldurarak ve çökerterek bozmaya ve kullanılamaz hale getirmeye yönelik kötü niyetli girişimlere saldırır . Bu trafik, bağlantı isteklerini, sahte paketleri ve gelen mesajları içerebilir.
  • Kötü amaçlı casus yazılım yazılımı, cihazınıza sızar. Banka veya kredi hesabı bilgileri, internette gezinme alışkanlıkları, kullanıcı adları ve şifreler gibi kişisel bilgiler de dahil olmak üzere hemen hemen her türlü veriyi toplar.
  • Ayrıca kötü niyetli kripto madencilik denilen,-Kriko Kripto bir online tehdit olduğuna bilgisayarınızda veya telefonunuzda gizler ve başkası için Bitcoin gibi mayın sizin bilginiz olmadan çevrimiçi para kaynaklarını kullanır.

Başarılı Arka Kapı Saldırılarının Gerçek Dünya Örnekleri

#1. MarcoStyle YouTube Kanalı Hackleme

MarcoStyle adlı bir YouTuber, 2019 yılında kanalında reklam vermek isteyen bir şirketten gelen bir e-postaya yanıt verdiğinde saldırıya uğradı. Şirket yasal görünüyordu, ancak Marco e-postaya eklenmiş bir bağlantıya tıkladığında, bir yükleyici kendini bilgisayarına gömdü. Neredeyse anında bilgisayarında bir sorun olduğunu fark etti ve gücü kesti, yeni bir Windows kurulumu yaptı ve oturum açma bilgilerini değiştirdi.

Ne yazık ki, bilgisayar korsanları Google hesabına çoktan girmiş ve YouTube kanalını 350.000'den fazla abonesi olan Gmail'inden çıkarmışlardı.

Marco, YouTube'u bilgilendirdi, ancak kanalı, saldırıya uğramış YouTube kanalları için bir Rus web sitesinde satılmadan önce değil. Profil resmini ve adını “Brad Garlinghouse” olarak değiştirdiler ve tüm videolarını kaldırdılar. Beş gün sonra, bilgisayar korsanları, Marco'nun izleyicilerinden yaklaşık 15.000 dolar çaldıkları bildirilen bir canlı yayın başlattı.

Marco'nun defalarca denediği ancak reddedildiği YouTube tarafından doğrulanmayı bile başardılar. YouTube'un saldırıdan sonra Marco'nun kanalını geri alması on bir gün sürdü.

Bu, bilgisayar korsanlarının cihazlara arka kapı virüsleri yüklemek için yaygın bir yol olarak kötü amaçlı bağlantıları nasıl kullandıklarına bir örnektir.

#2. WannaCry fidye yazılımı saldırısı

2017'deki WannaCry fidye yazılımı saldırısı, muhtemelen bilgisayar korsanlarının yamalar uygulanmadığında bir şirkete arka kapı virüs saldırısı başlatabileceğinin en iyi örneğidir.

150 ülkede 230.000'den fazla bilgisayarı etkileyen saldırı, NSA tarafından eski pencereler için geliştirilen bir istismar olan EternalBlue aracılığıyla yayıldı. Shadow Brokers olarak bilinen bir hacker grubu EternalBlue'yu çaldı, DoublePulsar arka kapısını kurdu, ardından verileri şifreledi ve fidye ödemesi olarak 600 dolar değerinde bitcoin talep etti.

Microsoft, kullanıcıları bu istismara karşı birkaç ay boyunca koruyan yamayı yayınlamıştı, ancak NHS hastanesi de dahil olmak üzere etkilenen birçok şirket bunu uygulayamadı. Birkaç gün içinde, Birleşik Krallık'taki binlerce NHS hastanesi kesintiye uğradı ve ambulanslar yeniden yönlendirilerek kritik koşullarda insanlar gözetimsiz kaldı.

Saldırının bir sonucu olarak, 19.000 randevu iptal edildi ve NHS'ye 92 milyon sterline mal oldu. Wannacry saldırısının dünya genelinde 4 milyar dolarlık kayba neden olduğu tahmin ediliyordu.

Fidyeyi ödeyen birkaç şirket verilerini geri aldı, ancak araştırmalar çoğunun almadığını gösteriyor.

#3. SolarWinds Sunburst Arka Kapı Saldırısı

14 Aralık 2020'de SolarWinds'te Sunburst ve Supernova olarak bilinen kötü niyetli arka kapılar keşfedildi. SolarWinds, işletmelerin ağlarını, sistemlerini ve BT altyapısını yönetmelerine yardımcı olacak yazılımlar oluşturan, Amerika Birleşik Devletleri merkezli büyük bir bilgi teknolojisi şirketidir.

Siber suçlular, Teksas merkezli SolarWinds sistemlerine saldırdı ve şirketin BT kaynaklarını yönetmek için yaygın olarak kullandığı bir yazılım sistemi olan şirketin yazılımı Orion'a kötü amaçlı kod ekledi.

SolarWinds bilmeden, kötü niyetli kod içeren Orion yazılım güncellemelerini müşterilerine gönderdi. Müşteriler güncellemeleri indirdiğinde, kötü amaçlı kod kendi kendine yüklendi ve bilgisayar korsanlarının onları gözetlediği cihazlarına bir arka kapı oluşturdu.

SolarWinds, 300.000 müşterisinden 18.000'inin arka kapılı Orion yazılımından etkilendiğini bildirdi. Saldırıdan kaynaklanan sigortalı kayıpların 90.000.000 $ olduğu tahmin edildi ve bu da onu şimdiye kadarki en önemli siber güvenlik saldırılarından biri haline getirdi.

#4. iPhone'larda Bulunan Arka Kapılar

Ohio Eyalet Üniversitesi, New York Üniversitesi ve Helmholtz Bilgi Güvenliği Merkezi tarafından 2020 yılında yapılan bir çalışmada, binlerce Android uygulaması bir arka kapı içeriyor. Test edilen 150.000 uygulamadan 12.705'i bir arka kapının varlığını gösteren gizli davranışlar sergiledi.

Bulunan arka kapı türleri, uygulamanın kilidini uzaktan açmaya ve kullanıcının şifresini sıfırlamaya izin verebilecek erişim anahtarlarını ve ana şifreleri içeriyordu. Gizli komutları uzaktan yürütme yeteneğine sahip bazı uygulamalar da bulundu.

Telefonlardaki arka kapılar, siber suçluların ve hükümetin sizi gözetlemesini kolaylaştırır. Toplam veri kaybına ve kurtarılamaz sistem hasarına yol açabilirler.

Arka Kapı Virüs Saldırılarına Karşı Savunmasız mısınız?

Ne yazık ki, çoğu insanın çevrimiçi hesaplarında, ağlarında ve hatta Nesnelerin İnterneti (IoT) cihazlarında onları arka kapı virüs saldırılarına karşı savunmasız hale getiren birçok kusur vardır.

Aşağıda, bilgisayar korsanlarının kullanıcı cihazlarına arka kapı yüklemek için yararlandığı çeşitli teknikler bulunmaktadır.

#1. Gizli/yasal arka kapılar

Bazen yazılım geliştiriciler, müşteri desteği veya yazılım hatalarını ele alma gibi meşru faaliyetleri yürütmek için uzaktan erişim sağlamak için bilerek gizli arka kapılar kurar. Bilgisayar korsanları , yazılıma gayri meşru erişim elde etmek için bu tür arka kapıları tarar .

#2. Ağ bağlantı noktalarını aç

Bilgisayar korsanları, uzak sitelerden gelen trafiği kabul edebildikleri için açık ağ bağlantı noktalarını tarar. Açık bir bağlantı noktasından cihazınıza girdiklerinde, algılanmadan tekrar tekrar cihazınıza erişmelerine izin veren arka kapılar bırakırlar.

Sunucunuzda çalışmasını istediğiniz bağlantı noktalarını belirlemeniz ve bunları kısıtlamanız, ardından internette açığa çıkmalarını önlemek için kullanılmayan bağlantı noktalarını kapatmanız veya engellemeniz gerekir.

#3. Sınırsız dosya yüklemeleri

Web sunucularının çoğu, resim veya pdf dosyaları yüklemenize izin verir. Karşıya yüklenen dosyaları yalnızca amaçlanan dosya türüyle kısıtlamadığınızda bir arka kapı güvenlik açığı oluşur.

Bu, siber suçluların web sunucusuna rastgele bir kod yüklemeleri için bir arka kapı oluşturur, böylece istedikleri zaman geri gelip istedikleri komutu çalıştırabilirler. Bu güvenlik açığını düzeltmenin en iyi yolu, kullanıcının kabul etmeden önce yükleyebileceği dosya türünü doğrulamaktır.

#4. Komut enjeksiyonları

Arka kapı virüs saldırısına yol açabilecek başka bir güvenlik açığı türü de komut enjeksiyonudur. Bu saldırı türünde, bilgisayar korsanı, savunmasız bir web uygulamasından yararlanarak hedef cihazda bir komut yürütmeyi amaçlar. Kötü niyetli bir kullanıcının bir cihaza ne zaman saldırmaya çalıştığını anlamak kolay olmadığı için bu tür arka kapı enfeksiyonunu tespit etmek zordur.

Komut ekleme güvenlik açıklarını önlemenin en etkili yolu, hatalı biçimlendirilmiş verilerin bir sisteme girmesini önleyen güçlü bir kullanıcı girişi doğrulaması kullanmaktır.

#5. Zayıf şifreler

Doğum gününüz veya ilk evcil hayvanınızın adı gibi zayıf şifreler, bilgisayar korsanlarının kırması için kolaydır. Daha da kötüsü, çoğu insan tüm çevrimiçi hesapları için tek bir parola kullanır; bu, bilgisayar korsanlarının bir hesabın parolasını ele geçirmesi durumunda diğer tüm hesaplarınızın kontrolünü ele geçirmenin daha kolay olabileceği anlamına gelir.

IoT cihazlarınızdaki zayıf veya varsayılan şifreler de siber suçlular için kolay bir hedeftir. Örneğin bir yönlendiricinin kontrolünü ele geçirirlerse, cihazda depolanan WiFi şifresini bulabilirler ve saldırı oradan oldukça ciddileşir ve genellikle DDoS saldırılarına yol açar.

Yönlendiricinizin ve WiFi PSK'nizin varsayılan şifresini güncellemek için şimdi zaman ayırın ve ağınızdaki tüm IoT cihazlarının yönetici şifresini değiştirin.

Arka Kapı Saldırılarını Önlemenin Daha Fazla Yolu

Bir arka kapı virüs saldırısı, tespit edilmesi oldukça zor olduğu için uzun bir süre fark edilmeyebilir - bilgisayar korsanları onları bu şekilde tasarlar. Yine de, cihazınızı arka kapı virüs saldırılarından korumak için atabileceğiniz birkaç kolay adım vardır.

#1. Antivirüs kullanın

Gelişmiş virüsten koruma yazılımı, siber suçlular tarafından arka kapı saldırılarını dağıtırken sıklıkla kullanılan truva atları, kripto korsanları, casus yazılımlar ve rootkit'ler dahil olmak üzere çok çeşitli kötü amaçlı yazılımları tespit etmeye ve önlemeye yardımcı olabilir.

İyi bir antivirüs, çevrimiçi ortamda olabildiğince güvende olmanızı sağlamak için WiFi izleme, gelişmiş bir güvenlik duvarı, web koruması ve mikrofon ve web kamerası gizliliği izleme gibi araçlar içerir.

Bu, virüsten koruma yazılımınızın bir arka kapı enfeksiyonunu makinenize bulaşmadan önce algılayıp ortadan kaldıracağı anlamına gelir.

#2. Dikkatle İndirin

Yazılım, dosya veya uygulama indirirken, ek paket uygulamaları (ücretsiz) yüklemek için izin isteğine dikkat edin. Bunlara PUA (Potansiyel Olarak İstenmeyen Uygulama) adı verilir - meşru gibi görünen ancak olmayan özgür yazılımlar, dosyalar ve uygulamalar. Ve genellikle arka kapı virüsleri de dahil olmak üzere bir tür kötü amaçlı yazılımla paketlenirler.

Gerçek zamanlı kötü amaçlı yazılım algılama özelliğine sahip bir çevrimiçi güvenlik yazılımı yüklemeyi düşünün ve her zaman resmi web sitelerinden indirin ve üçüncü taraf indirme (korsan) sitelerine tıklamaktan kaçının.

#3. Güvenlik Duvarlarını Kullan

Çoğu virüsten koruma yazılımı, arka kapı virüsleri gibi saldırılara karşı korunmaya yardımcı olabilecek bir güvenlik duvarı ile donatılmıştır.

Güvenlik duvarları, tehditleri filtreleyebilmeleri için ağınızdaki tüm gelen ve giden trafiği izlemek üzere tasarlanmıştır.

Örneğin, bir güvenlik duvarı, yetkili bir kullanıcının ağınıza veya cihazınıza erişmeye çalıştığını söyleyebilir ve bunu yapmasını engelleyecektir. Güvenlik duvarları, cihazınızda hassas verilerinizi bilinmeyen bir ağ konumuna göndermeye çalışan herhangi bir uygulamayı engelleyecek şekilde de ayarlanabilir.

#4. Bir Parola Yöneticisi kullanın

Bir parola yöneticisi, tüm hesaplarınız için oturum açma kimlik bilgilerini oluşturmanıza ve saklamanıza ve ayrıca otomatik olarak oturum açmanıza yardımcı olabilir.

Parola yöneticileri parola veritabanınızı şifrelemek için bir ana parola kullanır, bu nedenle her seferinde parolanızı, e-postanızı veya kullanıcı adınızı girmeniz gerekmez. Tek yapmanız gereken şifrelerinizi şifre yöneticisine kaydetmek ve ardından bir ana şifre oluşturmak.

Herhangi bir hesabınızda oturum açarken, verileri otomatik olarak dolduran ana parolayı yazmanız gerekir. Ve çoğu şifre yöneticisi, verileriniz ihlal edildiğinde ve kullandığınız şifre çalınan kullanıcı verileri stoğunu bulduğunda sizi bilgilendiren bir özelliğe sahiptir.

#5. Güvenlik Güncellemelerinden/Yamalarından Haberdar Olun

Bilgisayar korsanları, bir cihaz veya yazılımdaki bilinen kusurları veya zayıflıkları kötüye kullanır. Bu zayıflıklar, güncelleme eksikliği nedeniyle mevcut olabilir. İstatistikler, her üç ihlalden birinin daha önceden düzeltilmiş olabilecek güvenlik açıklarından kaynaklandığını gösteriyor.

Başka bir araştırma, Avrupa'daki yüzde 34'ünün (üç BT uzmanından biri), kuruluşlarının yama uygulanmamış güvenlik açığı nedeniyle bir güvenlik ihlali yaşadığını bildirdi.

Neyse ki yazılım geliştiriciler, yazılımlarındaki güvenlik açıklarını gidermek için sık sık yeni yamalar yayınlar ve otomatik güncelleme ayarları içerir veya güncellemeler hakkında bildirimler verir.

Otomatik güncellemeleri açın, çünkü arka kapılar işletim sisteminizi kandırmaya bağlı olduğundan işletim sisteminizi güncel tutmak önemlidir.

#6. Çok Faktörlü Kimlik Doğrulamaları (MFA) Kullanın

Çok faktörlü kimlik doğrulama, yetkisiz erişimi önleyerek güvenliği artırmak için tasarlanmıştır.

Bir uygulamaya, web sitesine veya yazılıma erişirken kimliğinizi birden fazla şekilde doğrulamanızı gerektirir.

MFA, kimliğinizi kanıtlamak için üç temel öğe kullanır:

  • Şifre veya pin gibi yalnızca sizin bildiğiniz bir şey
  • Bir jeton veya akıllı telefonunuz gibi yalnızca sahip olduğunuz bir şey
  • Parmak iziniz, sesiniz veya yüz özellikleriniz gibi yalnızca size ait olan bir şey

Örneğin, bir şifre ile bir hesaba giriş yaparken, telefonunuzda, talebi onaylamak için ekranınıza dokunmanızı isteyen bir bildirim alabilirsiniz.

Hesaplarınızda oturum açarken parolanızı ve parmak izinizi veya gözünüzün irisini kullanmanız da istenebilir.

Son sözler

Bir kez cihazınıza yüklendikten sonra, dosyalar son derece karmaşık olma eğiliminde olduğundan, arka kapı virüslerini tespit etmek zor olabilir. Ve faillerin hassas bilgilerinize erişmesi ve diğer kötü amaçlı yazılım biçimlerini yüklemesi için yollar yaratırlar.

İyi haber şu ki, arka kapı virüs saldırılarından kendinizi korumanın yolları var.

Örneğin, iyi bir kötü amaçlı yazılımdan koruma çözümü kullanabilir veya bir davetsiz misafirin bir arka kapı kullanarak cihazınızı hacklemeye çalışmasından kaynaklanan garip veri artışları için ağ etkinliğinizi izleyebilirsiniz. Ayrıca, ağınıza yapılan tüm yetkisiz bağlantıları engellemek için güvenlik duvarlarını da kullanabilirsiniz.