چگونه از حملات “در پشتی” جلوگیری کنیم؟
انواع حملات سایبری روز به روز در حال افزایش است و داشتن اطلاعات کافی و مناسب درباره آن ها می تواند کاربران را در برابر این حملات مقاوم و مجهز کند و یکی از این حملات، "درپشتی" یا "Back Door" است.
Back Door یا درپشتی یک نوع نرم افزار مخرب یا یک ضعف امنیتی است که دسترسی هکرها را به سیستم کاربران میسر میکند. در این روش هکرها با دور زدن مکانیزم های امنیتی به صورت غیرمجاز به سیستم کاربران دسترسی پیدا می کنند به نحوی که کاربران حتی متوجه نفوذ هکرها نمی شوند چون که آن ها در پس زمینه سیستم کاربران فعالیت می کنند و شناسایی آن ها برای کاربران عادی کار سختی است.
درحقیقت Back Door یا درپشتی، از راههای مختلف به هکرها این امکان را میدهد که به سیستم کاربران نفوذ کنند و اطلاعات آنها را دستکاری کنند. معمولاً هکرها برای کنترل سیستم کاربران از بدافزارها استفاده میکنند؛ آنها از راه دور میتوانند اطلاعات شخصی کاربران را به سرقت ببرند یا دستکاری کنند.
همینطور آنها میتوانند بدون اطلاع کاربران، فرمانهای مختلفی را روی سیستم کاربر اجرا کنند و هر تغییری را در سیستم کاربران اعمال کنند. مثلاً نام کاربری، پسوردهای نرم افزارهایی که استفاده میکنند و مهمتر از آنها اطلاعات حساسی مانند اطلاعات بانکی کاربران را از روش Back Door یا درپشتی به سرقت ببرند و آنها را لو بدهند.
اما راههای مقابله با درپشتی چیست؟
علی اصغر زارعی-کارشناس ارشد مدیریت سیستمهای اطلاعاتی _ مهندسی فناوری اطلاعات در این زمینه به ایسنا گفت: حتماً نرمافزارهای آنتی ویروس و ضد بدافزار را روی سیستم خود نصب داشته باشید. آنتی ویروس مناسب برای امنیت دستگاه خیلی مهم و ضروری است ولی کافی نیست و در کنار آن یک Anti Malware امن را هم برای شناسایی اپلیکیشنهای مخرب روی سیستم تان نصب کنید.
وی ادامه داد: همچنین از نرمافزارهای متن باز یا Open Source که معمولاً رایگان هم هستند استفاده کنید، چون که کد این برنامهها در دسترس عموم هست و عدهای متخصص آنها را بررسی میکنند که آیا Back Door یا درپشتی یا کد مرجع آنها وجود دارد یا خیر. پس Back Door یا درپشتی به سراغ اپلیکیشنهایی می رود که خیلی راحتر و مناسبتر برای هک هستند.
چگونه اپلیکیشنهای متن باز را پیدا کنیم؟
این کارشناس میگوید در یک موتور جستوجو مانند گوگل نام نرمافزار را به همراه عبارت Open Source Alternative جستوجو کنید و معادل کد باز آن را پیدا و نصب کنید. فراموش نکنید نسخههای شکسته ویندوز و مابقی نرمافزارها همیشه Back Door یا در پشتی دارند. اما نکتهای که وجود دارد این است که برنامههای مورد نیاز خود را فقط از مارکتها و منابع معتبر، دانلود کنید چون که مارکتهای غیررسمی ممکن است اپلیکیشنهایی را عرضه کنند که دارای Back Door یا درپشتی باشند یا اینکه اپلیکیشنهای مخربی باشند.
درکنار موارد گفته شده برای مقابله با درپشتی، باید سیستم عامل و برنامههای خود را همیشه بهروزرسانی کنید و همیشه مطمئن باشید که از آخرین نسخه اپلیکیشنها استفاده میکنید. همچنین از امنیت وب سایتهایی که استفاده میکنید مطمئن شوید زیرا وب سایتهای که امنیت پایینتری دارند، میتوانند آلوده به ابزار خاصی باشند که راه را برای ورود به Back Door یا درپشتی مهیا کنند.
هیچوقت فایلهای مشکوک دریافتی را روی سیستم خود باز نکنید؛ فایلهای مشکوکی که از طرف افراد ناشناس برایتان ارسال میشود را به هیچ عنوان باز نکنید زیرا این فایلها می توانند حاوی ویروس و بدافزار باشند و راه را برای ورود به Back Door یا در پشتی مهیا کنند.
کلیک روی لینکهای آلوده و مخرب حریم خصوصیتان را به خطر میاندازد و سیستمتان را ویروسی و آلوده میکند که راه را برای Back Door یا درپشتی باز می کند. پس بیش از هر چیز از آلوده نبودن لینکهای ارسالی اطمینان حاصل کنید. برای تشخیص لینکهای مشکوک، وارد سایت Virustotal.com شوید و روی تب URL کلیک کنید و بعد از وارد کردن لینک روی دکمه Enter یا آیکون ذره بین بزنید، در صورت دریافت پیغام No Engines flagged This URL، لینک مورد نظر امن و فاقد تهدید امنیتی است؛ یعنی هیچ یک از موتورهای جستجوگر آنتی ویروس این سایت، لینک مورد نظر را آلوده تشخیص ندادند. بنابراین مراقب Back Door یا درپشتی باشید تا هیچکس به جز خود شما وارد سیستم تان نشود.