چگونه از حملات “در پشتی” جلوگیری کنیم؟

همینطور آن‌ها می‌توانند بدون اطلاع کاربران، فرمان‌های مختلفی را روی سیستم کاربر اجرا کنند و هر تغییری را در سیستم کاربران اعمال کنند. مثلاً نام کاربری، پسوردهای نرم افزارهایی که استفاده می‌کنند و مهمتر از آن‌ها اطلاعات حساسی مانند اطلاعات بانکی کاربران را از روش Back Door یا درپشتی به سرقت ببرند و آنها را لو بدهند.

به گزارش ایسنا، Back Door یا درپشتی یک نوع نرم افزار مخرب یا یک ضعف امنیتی است که دسترسی هکرها را به سیستم کاربران میسر می‌کند. در این روش هکرها با دور زدن مکانیزم های امنیتی به صورت غیرمجاز به سیستم کاربران دسترسی پیدا می کنند به نحوی که کاربران حتی متوجه نفوذ هکرها نمی شوند چون که آن ها در پس زمینه سیستم کاربران فعالیت می کنند و شناسایی آن ها برای کاربران عادی کار سختی است.

کلیک روی لینک‌های آلوده و مخرب حریم خصوصی‌تان را به خطر می‌اندازد و سیستم‌تان را ویروسی و آلوده می‌کند که راه را برای Back Door یا درپشتی باز می کند. پس بیش از هر چیز از آلوده نبودن لینک‌های ارسالی اطمینان حاصل کنید. برای تشخیص لینک‌های مشکوک، وارد سایت Virustotal.com شوید و روی تب URL  کلیک کنید و بعد از وارد کردن لینک روی دکمه Enter یا آیکون ذره بین بزنید، در صورت دریافت پیغام No Engines flagged  This URL، لینک مورد نظر امن و فاقد تهدید امنیتی است؛ یعنی هیچ یک از موتورهای جستجوگر آنتی ویروس این سایت، لینک مورد نظر را آلوده تشخیص ندادند. بنابراین مراقب Back Door یا درپشتی باشید تا هیچکس به جز خود شما وارد سیستم تان نشود.

درحقیقت Back Door یا درپشتی، از راه‌های مختلف به هکرها این امکان را می‌دهد که به سیستم کاربران نفوذ کنند و اطلاعات آنها را دستکاری کنند. معمولاً هکرها برای کنترل سیستم کاربران از بدافزارها استفاده می‌کنند؛ آن‌ها از راه دور می‌توانند اطلاعات شخصی کاربران را به سرقت ببرند یا دستکاری کنند.

این کارشناس می‌گوید در یک موتور جست‌وجو مانند گوگل نام نرم‌افزار را به همراه عبارت Open Source Alternative جست‌وجو کنید و معادل کد باز آن را پیدا و نصب کنید. فراموش نکنید نسخه‌های شکسته ویندوز و مابقی نرم‌افزارها همیشه Back Door یا در پشتی دارند. اما نکته‌ای که وجود دارد این است که برنامه‌های مورد نیاز خود را فقط از مارکت‌ها و منابع معتبر، دانلود کنید چون که مارکت‌های غیررسمی ممکن است اپلیکیشن‌هایی را عرضه کنند که دارای Back Door یا درپشتی باشند یا اینکه اپلیکیشن‌های مخربی باشند.

وی ادامه داد: همچنین از نرم‌افزارهای متن باز یا Open Source که معمولاً رایگان هم هستند استفاده کنید، چون که کد این  برنامه‌ها در دسترس عموم هست و عده‌ای متخصص آن‌ها را بررسی می‌کنند که آیا Back Door  یا درپشتی یا کد مرجع آن‌ها وجود دارد یا خیر. پس Back Door یا درپشتی به سراغ اپلیکیشن‌هایی می رود که خیلی راحتر و مناسب‌تر برای هک هستند.

اما راه‌های مقابله با درپشتی چیست؟

انواع حملات سایبری روز به روز در حال افزایش است و داشتن اطلاعات کافی و مناسب درباره آن ها می تواند کاربران را در برابر این حملات مقاوم و مجهز کند و یکی از این حملات، “درپشتی” یا “Back Door” است.

درکنار موارد گفته شده برای مقابله با درپشتی، باید سیستم عامل و برنامه‌های خود را همیشه به‌روزرسانی کنید و همیشه مطمئن باشید که از آخرین نسخه اپلیکیشن‌ها استفاده می‌کنید. همچنین از امنیت وب سایت‌هایی که استفاده می‌کنید مطمئن شوید زیرا وب سایت‌های که امنیت پایین‌تری دارند، می‌توانند آلوده به ابزار خاصی باشند که راه را برای ورود به Back Door یا درپشتی مهیا کنند.

هیچ‌وقت فایل‌های مشکوک دریافتی را روی سیستم خود باز نکنید؛ فایل‌های مشکوکی که از طرف افراد ناشناس برایتان ارسال می‌شود را به هیچ عنوان باز نکنید زیرا این فایل‌ها می توانند حاوی ویروس و بدافزار باشند و راه را برای ورود به Back Door یا در پشتی مهیا کنند.

چگونه اپلیکیشن‌های متن باز را پیدا کنیم؟

علی اصغر زارعی-کارشناس ارشد مدیریت سیستم‌های اطلاعاتی _ مهندسی فناوری اطلاعات در این زمینه به ایسنا گفت: حتماً نرم‌افزارهای آنتی ویروس و ضد بدافزار را روی سیستم خود نصب داشته باشید. آنتی ویروس مناسب برای امنیت دستگاه خیلی مهم و ضروری است ولی کافی نیست و در کنار آن یک Anti Malware امن را هم برای شناسایی اپلیکیشن‌های مخرب روی سیستم تان نصب کنید.

انتهای پیام


منبع: https://www.isna.ir/news/1401121309332/%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%A7%D8%B2-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%AF%D8%B1-%D9%BE%D8%B4%D8%AA%DB%8C-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%DA%A9%D9%86%DB%8C%D9%85