چگونه از حملات «در پشتی» جلوگیری کنیم؟

۱۴۰۱/۱۲/۱۶ - ۰۲:۳۵:۲۴
کد خبر: ۲۰۰۵۳۷

انواع حملات سایبری روز به روز در حال افزایش است و داشتن اطلاعات کافی و مناسب درباره آنها می‌تواند کاربران را در برابر این حملات مقاوم و مجهز کند و یکی از این حملات، «درپشتی» یا Back Door   است. به گزارش ایسنا، ‌Back Door یا درپشتی یک نوع نرم‌افزار مخرب یا یک ضعف امنیتی است که دسترسی هکرها را به سیستم کاربران میسر می‌کند.

در این روش هکرها با دور زدن مکانیزم‌های امنیتی به صورت غیرمجاز به سیستم کاربران دسترسی پیدا می‌کنند به نحوی که کاربران حتی متوجه نفوذ هکرها نمی‌شوند چون که آنها در پس زمینه سیستم کاربران فعالیت می‌کنند و شناسایی آنها برای کاربران عادی کار سختی است. درحقیقت Back Door یا درپشتی، از راه‌های مختلف به هکرها این امکان را می‌دهد که به سیستم کاربران نفوذ کنند و اطلاعات آنها را دستکاری کنند.

معمولاً هکرها برای کنترل سیستم کاربران از بدافزارها استفاده می‌کنند؛ آنها از راه دور می‌توانند اطلاعات شخصی کاربران را به سرقت ببرند یا دستکاری کنند. همین‌طور آنها می‌توانند بدون اطلاع کاربران، فرمان‌های مختلفی را روی سیستم کاربر اجرا کنند و هر تغییری را در سیستم کاربران اعمال کنند. مثلاً نام کاربری، پسوردهای نرم افزارهایی که استفاده می‌کنند و مهم‌تر از آنها اطلاعات حساسی مانند اطلاعات بانکی کاربران را از روش Back Door  یا درپشتی به سرقت ببرند و آنها را لو بدهند.

اما راه‌های مقابله با درپشتی چیست؟

علی‌اصغر زارعی-کارشناس ارشد مدیریت سیستم‌های اطلاعاتی _ مهندسی فناوری اطلاعات در این زمینه به ایسنا گفت: حتماً نرم‌افزارهای آنتی ویروس و ضد بدافزار را روی سیستم خود نصب داشته باشید. آنتی ویروس مناسب برای امنیت دستگاه خیلی مهم و ضروری است ولی کافی نیست و در کنار آن یک Anti Malware امن را هم برای شناسایی اپلیکیشن‌های مخرب روی سیستم تان نصب کنید. وی ادامه داد: همچنین از نرم‌افزارهای متن باز یا Open Source که معمولاً رایگان هم هستند استفاده کنید، چون که کد این برنامه‌ها در دسترس عموم هست و عده‌ای متخصص آنها را بررسی می‌کنند که آیا Back Door یا درپشتی یا کد مرجع آنها وجود دارد یا خیر. پس Back Door یا درپشتی به سراغ اپلیکیشن‌هایی می‌رود که خیلی راحتر و مناسب‌تر برای هک هستند.

چگونه اپلیکیشن‌های متن باز را پیدا کنیم؟

این کارشناس می‌گوید در یک موتور جست‌وجو مانند گوگل نام نرم‌افزار را به همراه عبارت Open Source Alternative  جست‌وجو کنید و معادل کد باز آن را پیدا و نصب کنید. فراموش نکنید نسخه‌های شکسته ویندوز و مابقی نرم‌افزارها همیشه Back Door یا در پشتی دارند. اما نکته‌ای که وجود دارد این است که برنامه‌های مورد نیاز خود را فقط از مارکت‌ها و منابع معتبر، دانلود کنید چون که مارکت‌های غیررسمی ممکن است اپلیکیشن‌هایی را عرضه کنند که دارای Back Door یا درپشتی باشند یا اینکه اپلیکیشن‌های مخربی باشند.

درکنار موارد گفته شده برای مقابله با درپشتی، باید سیستم عامل و برنامه‌های خود را همیشه به‌روزرسانی کنید و همیشه مطمئن باشید که از آخرین نسخه اپلیکیشن‌ها استفاده می‌کنید. همچنین از امنیت وب سایت‌هایی که استفاده می‌کنید مطمئن شوید زیرا وب سایت‌های که امنیت پایین‌تری دارند، می‌توانند آلوده به ابزار خاصی باشند که راه را برای ورود به Back Door یا درپشتی مهیا کنند.

هیچ‌وقت فایل‌های مشکوک دریافتی را روی سیستم خود باز نکنید؛ فایل‌های مشکوکی که از طرف افراد ناشناس برایتان ارسال می‌شود را به هیچ عنوان باز نکنید زیرا این فایل‌ها می‌توانند حاوی ویروس و بدافزار باشند و راه را برای ورود به  Back Door یا در پشتی مهیا کنند. کلیک روی لینک‌های آلوده و مخرب حریم خصوصی‌تان را به خطر می‌اندازد و سیستم‌تان را ویروسی و آلوده می‌کند که راه را برای Back Door یا درپشتی باز می‌کند. پس بیش از هر چیز از آلوده نبودن لینک‌های ارسالی اطمینان حاصل کنید. برای تشخیص لینک‌های مشکوک، وارد سایت Virustotal.com  شوید و روی تب  URL کلیک کنید و بعد از وارد کردن لینک روی دکمه Enter  یا آیکون ذره بین بزنید، در صورت دریافت پیغام  

No Engines flagged This URL، لینک مورد نظر امن و فاقد تهدید امنیتی است؛ یعنی هیچ یک از موتورهای جست‌وجوگر آنتی ویروس این سایت، لینک مورد نظر را آلوده تشخیص ندادند. بنابراین مراقب Back Door یا درپشتی باشید تا هیچ‌کس به جز خود شما وارد سیستم‌تان نشود.