Užpakalinių durų ataka yra kibernetinės atakos rūšis, kai užpuolikas įgyja prieigą prie kompiuterio ar tinklo per paslėptas arba slaptas duris. Šio tipo atakos dažnai naudojamos siekiant apeiti saugumo priemones arba gauti prieigą prie jautrių duomenų. Užpakalinių durų išpuolius gali būti sunku aptikti ir jie gali turėti rimtų pasekmių aukai. Yra daug skirtingų užpakalinių durų atakų tipų, tačiau kai kurios iš labiausiai paplitusių yra: • SQL injekcija: šio tipo ataka įvyksta, kai užpuolikas į duomenų bazę įveda kenkėjišką kodą, kad gautų prieigą prie jautrių duomenų. • Nuotolinės prieigos trojos arklys: šio tipo užpakalinių durų ataka leidžia užpuolikui gauti nuotolinę prieigą prie aukos kompiuterio. Kai užpuolikas turi prieigą, jis gali įdiegti kitą kenkėjišką programinę įrangą arba pavogti neskelbtinus duomenis. • Buferio perpildymas: šio tipo ataka įvyksta, kai užpuolikas siunčia į kompiuterį daugiau duomenų, nei jis gali apdoroti. Dėl to kompiuteris gali sugesti arba užpuolikas gali gauti prieigą prie neskelbtinų duomenų. Užpakalinių durų išpuoliai gali turėti rimtų pasekmių aukai. Kai kuriais atvejais užpuolikas gali gauti prieigą prie jautrių duomenų arba įdiegti kitą kenkėjišką programinę įrangą. Kitais atvejais ataka gali tiesiog baigtis aukos kompiuterio gedimu. Bet kuriuo atveju užpakalinių durų išpuolius gali būti sunku aptikti ir jie gali turėti rimtų pasekmių aukai.
Pavadinimas „backdoor“ gali atrodyti keistas, tačiau jis gali būti labai pavojingas, jei jis yra jūsų kompiuterio sistema arba tinklą. Kyla klausimas, kiek pavojingos užpakalinės durys ir kokios yra jos poveikio jūsų tinklui pasekmės.
Šiame pradedantiesiems skirtame straipsnyje apžvelgsime, kas yra užpakalinės durys ir kaip įsilaužėliai naudoja užpakalines duris, kad gautų prieigą prie kompiuterinių sistemų visame pasaulyje.
ultra surf cnet
Kas yra užpakalinės durys
Taigi, užpakalinės durys iš esmės yra būdas įsilaužėliams apeiti įprastus šifravimo metodus kompiuteryje, o tai leidžia jiems prisijungti ir rinkti tokius duomenis kaip slaptažodžiai ir kita slapta informacija. Kartais užpakalinės durys yra skirtos vadinamiesiems geriems tikslams. Pavyzdžiui, gali susidaryti situacija, kai sistemos administratorius praranda prieigą, todėl prieiga gali būti suteikta tik per užpakalines duris.
Daugeliu atvejų aukos net nežino, kad jų kompiuteryje yra įdiegtos užpakalinės durys, ir tai yra problema, nes jie neįsivaizduoja, kad jų duomenis siurbia pašaliniai asmenys ir tikriausiai jie parduodami tamsiajame internete. Pakalbėkime apie šią temą išsamiau.
- Užpakalinių durų istorija su pavyzdžiais
- Kaip įsilaužėliai naudoja užpakalines duris
- Kaip kompiuteryje atsiranda užpakalinės durys?
- Kūrėjas įdiegė užpakalines duris
- Užpakalinės durys, kurias sukūrė įsilaužėliai
- Aptiktos užpakalinės durys
- Kaip apsaugoti kompiuterius nuo galinių durų.
galite skaityti Skirtumas tarp viruso, Trojos arklys, kirminas, reklaminė programa, rootkit ir tt čia.
1] Užpakalinių durų istorija su pavyzdžiais
Užpakalinės durys egzistuoja jau gana seniai, tačiau pirmiausia tai buvo užpakalinės durys, kurias įrengė kūrėjai. Pavyzdžiui, NSA dar 1993 metais sukūrė šifravimo lustą, skirtą naudoti tiek kompiuteriuose, tiek telefonuose. Įdomiausias šis lustas buvo įmontuotos užpakalinės durys.
Teoriškai šis lustas buvo sukurtas taip, kad būtų apsaugota slapta informacija, o teisėsaugos institucijos galėtų pasiklausyti balso ir duomenų perdavimo.
Kitas užpakalinių durų pavyzdys netikėtai atveda mus į „Sony“. Matote, Japonijos įmonė 2005 m. išsiuntė milijonus muzikos kompaktinių diskų klientams visame pasaulyje, tačiau su tais produktais kilo didžiulė problema. Bendrovė nusprendė kiekviename kompaktiniame diske įdiegti „rootkit“, o tai reiškia, kad kai tik kompaktinis diskas įdedamas į kompiuterį, „rootkit“ įdiegiamas į operacinę sistemą.
Kai tai bus padaryta, „rootkit“ stebės vartotojo klausymosi įpročius ir siųs duomenis atgal į „Sony“ serverius. Nereikia nė sakyti, kad tai buvo vienas didžiausių 2005 m. skandalų ir iki šiol tebekabo virš Sony galvos.
Skaityti : Kenkėjiškų programų evoliucija – kaip viskas prasidėjo !
2] Kaip įsilaužėliai naudoja užpakalines duris
Rasti skaitmenines galines duris nėra lengva, nes tai nėra tas pats, kas fizinės užpakalinės durys. Kai kuriais atvejais įsilaužėliai gali naudoti užpakalines duris, kad sugadintų kompiuterį ar tinklą, tačiau daugeliu atvejų šie dalykai naudojami failams kopijuoti ir šnipinėti.
Šnipas dažniausiai žiūri į jautrią informaciją ir gali tai padaryti nepalikdamas pėdsako. Tai daug geresnis pasirinkimas nei failų kopijavimas, nes šis kelias paprastai palieka kažką. Tačiau jei tai daroma teisingai, informacijos kopijavimas nepalieka jokių pėdsakų, tačiau tai sunku atlikti, todėl šios užduoties imasi tik pažangiausi įsilaužėliai.
Kai kalbama apie sunaikinimą, įsilaužėlis nusprendžia tiesiog pristatyti kenkėjiškas programas į sistemą, o ne vykdyti slaptą misiją. Tai yra lengviausias pasirinkimas ir reikalauja greičio, nes atradimas neužima daug laiko, ypač jei sistema yra gerai apsaugota.
Skaityti : Ransomware atakos, apibrėžimas, pavyzdžiai, apsauga, pašalinimas, dažnai užduodami klausimai .
ištrintas spausdintuvas vis tiek rodo „Windows 10“
3] Kaip kompiuteryje atsiranda užpakalinės durys?
Remiantis mūsų tyrimais, yra trys pagrindiniai būdai, kaip užpakalinės durys gali atsirasti kompiuteryje. Jas dažniausiai kuria kūrėjai, kuria įsilaužėliai arba atranda. Pakalbėkime apie juos išsamiau.
4] Kūrėjas įdiegė užpakalines duris
Vienas iš pavojingiausių užpakalinių durų kompiuteryje arba kompiuterinis tinklas įdiegė kūrėjas. Kai kuriais atvejais programų kūrėjai gaminyje įdeda užpakalines duris, kurias gali naudoti, kai tik iškyla poreikis.
Jie tai daro, jei, be kitų priežasčių, nori suteikti teisėsaugai prieigą, šnipinėti piliečius, jei produktą parduoda konkurentas.
Skaityti : Kaip sužinoti, ar jūsų kompiuteryje yra virusas ?
5] Užpakalinės durys, kurias sukūrė įsilaužėliai
Kai kuriais atvejais įsilaužėliui sistemoje nepavyksta rasti galinių durų, todėl geriausia jas sukurti nuo nulio. Norėdami tai padaryti, įsilaužėlis turi sukurti tunelį iš savo sistemos į aukos sistemą.
Jei jie neturi rankinės prieigos, įsilaužėliai turi apgauti auką, kad jis įdiegtų specializuotą įrankį, leidžiantį pasiekti kompiuterį iš nuotolinės vietos. Iš ten įsilaužėliai gali lengvai pasiekti svarbius duomenis ir palyginti lengvai juos atsisiųsti.
Windows 10 išteklių monitorius
6] Užpakalines duris atrado įsilaužėliai
Kai kuriose situacijose įsilaužėliams nereikia kurti savo užpakalinių durų, nes dėl prastos kūrėjų praktikos sistemoje gali būti užpakalinių durų, kurios nėra žinomos visiems dalyviams. Įsilaužėliai, jei jiems pasiseks, gali susidurti su šia klaida ir pasinaudoti visais jos pranašumais.
Remiantis tuo, ką surinkome per daugelį metų, užpakalinės durys dažniausiai rodomos nuotolinės prieigos programinėje įrangoje, o ne bet kurioje kitoje, ir taip yra todėl, kad šie įrankiai buvo sukurti siekiant suteikti žmonėms prieigą prie kompiuterinės sistemos iš nuotolinės vietos.
7] Kaip apsaugoti kompiuterį nuo galinių durų
Apsaugoti kompiuterį nuo įmontuotų užpakalinių durų nėra lengva, nes juos sunku atpažinti nuo pat pradžių. Tačiau kalbant apie kitų tipų užpakalines duris, yra būdų, kaip viską suvaldyti.
- Stebėkite tinklo veiklą kompiuteryje (-iuose) A: Manome, kad tinklo saugumo stebėjimas jūsų „Windows 10“ kompiuteryje yra vienas geriausių būdų apsaugoti sistemą nuo galimų užpakalinių durų. Pasinaudokite „Windows“ ugniasienės ir kitos trečiosios šalies tinklo stebėjimo programine įranga.
- Keiskite slaptažodį kas 90 dienų A: Daugeliu atžvilgių jūsų slaptažodis yra vartai į visą slaptą informaciją jūsų kompiuteryje. Jei turite silpną slaptažodį, iš karto sukūrėte užpakalines duris. Tas pats atsitinka, jei slaptažodis per senas, pavyzdžiui, prieš kelerius metus.
- Būkite atsargūs atsisiųsdami nemokamas programas A: Tiems, kurie naudojasi „Windows 10“, „Microsoft Store“ tikriausiai yra saugiausia vieta programoms atsisiųsti, tačiau parduotuvėje nėra daugumos naudotojų naudojamos programinės įrangos. Ši situacija verčia vartotoją toliau atsisiųsti programas internetu, todėl viskas gali suklysti. Rekomenduojame nuskaityti kiekvieną programą prieš diegiant naudojant „Microsoft Defender“ arba bet kurį iš mėgstamų antivirusinių ir kenkėjiškų programų įrankių.
- Visada naudokite apsaugos sprendimą A: Kiekviename kompiuteryje, kuriame veikia „Windows 10“, turi būti įdiegta ir veikia saugos programinė įranga. Pagal numatytuosius nustatymus „Microsoft Defender“ turėtų veikti kiekviename įrenginyje, todėl vartotojas bus apsaugotas iškart po įdiegimo. Tačiau vartotojui yra daug galimybių, todėl naudokite tą, kuri geriausiai atitinka jūsų poreikius.
Ransomware , Apgaulinga programinė įranga , rootkit , Botnetai , Žiurkės , Kenkėjiški skelbimai , Sukčiavimas , „Drive-by-download“ atakos , Tapatybės vagystė internetu , visi čia tam, kad pasiliktų. Dabar reikėjo visapusiškai kovoti su kenkėjiškomis programomis, todėl ugniasienės, euristika ir kt. taip pat tapo arsenalo dalimi. Daug nemokama antivirusinė programinė įranga ir nemokamai Interneto saugos paketai , kurios veikia taip pat gerai, kaip ir mokamos parinktys. Daugiau paskaityti galite čia - Patarimai, kaip apsaugoti „Windows 10“ kompiuterį.
Atsisiųskite „PC Repair Tool“, kad greitai rastumėte ir automatiškai ištaisytumėte „Windows“ klaidasAr matėte mūsų TWC vaizdo centras Beje? Jame yra daug įdomių ir naudingų vaizdo įrašų apie „Microsoft“ ir „Windows“.
![„Windows“ klaidų pranešimo įvykio ID 1001 [taisyti]](https://prankmike.com/img/errors/44/windows-error-reporting-event-id-1001-fixed-1.jpeg)
