Backdoor (Arka Kapı) nedir? bilgisayarda arka kapı, anlamına gelmektedir tespit edilmeden yazılıma erişmek için kullanılabilen bir yazılım veya bilgisayar sisteminde kimlik doğrulamasını atlamanın bir yöntemidir. Genellikle bir yöneticinin yazılıma girmesine ve sorun gidermesine izin vermek için sisteme yerleşik olabilecek belgelenmemiş bir portaldır backdoor. Backdoor bazı durumlarda haksız erişim elde etmek için bilgisayar korsanları ve istihbarat teşkilatları tarafından bir arka kapıya da erişilebilir.

Kötü Amaçlı Yazılımlardan Korunma ve Antivirüs Kullanma
Kötü Amaçlı Yazılımlardan Korunma ve Antivirüs Kullanma

Arka Kapılar Neden Tehlikeli ?

Güvenlik söz konusu olduğunda, istenmeyen kusurlar ve kasıtlı arka kapılar aslında aynıdır. Herhangi bir arka kapıyı tehlikeli yapan şey, bir noktada, sömürmeye istekli olacak kötü niyetli bir bilgisayar tarafından keşfedilmeye bağlı olmasıdır.

BackDoorların Arka Kapıların Riskleri Nelerdir ?

  • Sisteme başka kötü amaçlı yazılımlar yüklenebilir
  • Verileri çalınabilir
  • Ek dosyalar indirilebilir
  • Cihazı uzaktan kontrol edilebilir
  • Dosya indirme veya yükleme yapılabilir
  • Diğer bilgisayarlara DDoS saldırıları gerçekleştirilebilir
  • Parolalar ve kullanıcı kimlik bilgileri dahil bilgisayar ayarlarını değiştirilebilir

Arka Kapılar Nasıl Çalışır ?

Arka kapılar çok farklı olabilir. Örneğin, Bazıları satıcılar tarafından uygulamaya konulurken, bazıları programlama hataları nedeniyle yanlışlıkla tanıtılır. Geliştiriciler bazen geliştirme sürecinde backdoor ‘ları yani (arka kapıları) kullanırlar. Arka kapılar genellikle kötü amaçlı yazılımlar aracılığıyla yerine yerleştirilir. Bir kötü amaçlı yazılım modülü arka kapı görevi görebilir yani gerçek saldırıyı gerçekleştirmek için tasarlanmış diğer kötü amaçlı yazılım modüllerini indirmek için bir hazırlama platformu görevi görür.

Arka Kapılara Karşı Nasıl Korurum ?

Bir backdoor (arka kapı) saldırısının tespit edilmesi çok zordur. Aslında, birçok kullanıcı, bir saldırı gerçekleşmeden önce haftalar, aylar veya yıllar boyunca sistemlerinde bulunan arka kapıların farkında değillerdir.

Ancak, ihlal riskini azaltmak için kullanabileceğiniz birkaç ipuçları vardır .

Varsayılan ve Basit Şifrelerden Kaçının

Özellikle burada basit şifrelerden kaçınmaz en önemli unsurlardan birisidir çünkü her ne kadar sistemsel bir arka kapı olmasada siz basit şifreler ile bir arka kapı (backdoor) oluşturmuş oluyorsunuz. Örneği bazı bilgisayar şifreleri şu şekilde oluyor “misafir”, “123456” ve “1q2w3e4r” gibi kombinasyonlu tahmini kolay şifreler kullanmayın. En yakın zamanda değiştirin. Şimdi bazı arkadaşlar bu konuda bilgi sahibi olduğu için şunu diyorlardır; “Ya bırak arkadaş böyle şifreler kullanılır mı ? kullananlar şöyledir böyledir.” ama istatistiklere göre bunu tür şifreler kullanan kullanıcı sayısı çok fazla ve genel olarak belirledikleri şifreleri tüm platformlarda kullanıyorlar.

2FA ( İki Adımlı Doğrulama ) Kullanın

İki Faktörlü Doğrulama (2FA)
İki Faktörlü Doğrulama (2FA)

Şimdi ilk aklınızdan geçen şu her platform için iki faktörlü doğrulama kullanılır mı? Cevabı evet kullanır sebebi bahsettiğimiz gibi belirlenen bir şifrenin tüm platformlarda kullanılmasından kaynaklanıyor. İlerde pişman olmak istemiyorsanız keşke yapsaydım uğraşmaya değer demek istemiyorsanız. İki faktörlü doğrulama kullanmak çok önemlidir.

Antivirüs Kullanın

 Kötü amaçlı yazılımları ve kötü amaçlı saldırıları tespit edebilen ve önleyebilen gelişmiş bir antivirüsünüz olmalıdırArka kapı ‘ların çoğu Truva atları ve diğer kötü amaçlı yazılım türleri aracılığıyla yüklenir, bu nedenle bu tür tehditleri algılaya bilen virüslerden koruma aracı yüklemek önemlidir.

Uygulama ve Eklentilere Dikkat Edin

Özellikle blogumuzda da ele aldığımız konularda özellikle siber suçluluların resmi uygulamaların arkalarına saklanmalarında sürekli bahsetmiştik. Windows ve MacOS gibi benzer masaüstü işletim sistemi kullananlara özellikle güvenilir antivirüs yazılımları kullanmaları ve yüklendikleri uygulamaları taratmalarını önerebiliriz. Mobil cihaz kullanıcılarına ise Android ve iOS mağazalarını (Google Play ve App Store) kullanmalarını öneririz özellikle Google Play’de her ne kadar problemler çıksada belirli sorumluluklar kendilerine aittir en azından özellikle dikkat etmeniz gereken konulardan birisidir.

Ağ Etkinliğini İzleyin

Herhangi bir garip veri artışı, birisinin sisteminizde backdoor (arka kapı) kullandığını gösterebilir. Bunu durdurmak için, bilgisayarınızda yüklü olan çeşitli uygulamalardan gelen ve giden etkinlikleri izlemek için güvenlik duvarlarını kullanın. Eğer bu iki maddeyi yaparsananız iyi bir şekide korunursunuz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir