Güvenlik Verimlilik

Backdoor Nedir? Ne İşe Yarar?

İndirdiğiniz her uygulama sizin için güler yüzlü gözükse de gerçekte hiç bir zaman öyle değildir. Arka planda sizin kuyunuzu kazan Backdoor zafiyeti, size ait tüm verilerinizi sızdırmakta.

Güvenlik zafiyetleri arasında başlıca bilinen açık türü Backdoor‘dur. Backdoor, Türkçe manası ile arka kapı anlamına gelmektedir. Zafiyet türü zararlı yazılımlar arasında olduğu için, kullanıcıların sistemlerine ya da sunucularına izinsiz bağlantılarda bulunarak ele geçirme işlemidir.

İnternet ortamında genellikle Keylogger, Crypter, Rat ve Stealler isimlerinden doğan yaygınlığı sayesinde bilmektedir. Dosya uzantılarının köklüce yapısı .exe uzantısı olmaktadır. Kullanıcılara Sosyal Mühendislik girişiminde bulunarak, kullanıcıların belirli zaaflarını ortaya çıkarması sonucu virüslerin yayılma durumu söz konusu olmaktadır. Saldırıların çoğunluğu kullanıcıların ya da hedefin haberi olmadan izinsiz bağlantılar sayesinde sistemlere ulaşması sonucu gerçekleşmektedir.

Backdoor Neden Kullanılır?

Backdoor saldırılarının temelinde karşı sistemin kendisinin haberi olmaması ve içeriklerden dokümanlara kadar tüm bilgilerin habersizce kaynak hedef belirtmeksizin sömürülme amacı ile kullanılmaktadır. Tüm backdoor’lar saldırı amacı için üretilmemiştir. İnternet ortamında yoğunlukla karşılaşacağınız terimlerden “Çocuğunuz hangi sitelerde geziniyor?” sorusuna yanıt verebilmek için üretilen güvenli yazılımlar mevcuttur. Güvenli Backdoor gezinti ya da işlevini yerine getireceği işlemleri belirli klasörlerde listeleyerek daha sonrasında görme olasılığı sağlayan güvenli yazılım türüdür.

Backdoor Nasıl Tespit Edilir?

Kullanılan sistem üzerinde ne tür saldırı gerçekleştirildiğinden zorluk seviyesine kadar ayrı boyutları olduğu için manuel tespit etmek oldukça zordur. Antivirüs uygulamasına sahipseniz, özellikle de ücretli versiyonuna sahip olan iseniz tehdit oranı artmadan sizin yerinize backdoor tespit edilir. Sadece backdoor tespiti için geliştirilen yazılımlar mevcut.

  • Zemane AntiLogger

Adından da anlaşılacağı üzeri Antilogger özelliği sayesinde sisteminizde çalışmak için başlatılan uygulamaları anlık olarak süzgeçten geçirerek sizden çalıştırma onayı ister. Bu sayede sisteminizde yasal uyarı detaylarına uyarak kabul edeceğiniz uygulama ya da dosyalar çalışacaktır. Programın kendi içerisinde 8 adet ayrı güvenlik zafiyet tespiti için arama/temizleme işlemi mevcuttur.

  • KeyScrambler

Güvenlik zafiyetlerinin başında yer alan backdoor mantığının en yüksek düzeyde savunucusu olarak bilinen Keyscrambler yoğun ilgi gören antivirüs yazılımıdır. Yazılımın temeli sistemdeki çalışan uygulamaları denetlemekten çok, anlık olarak klavye üzerinde işlenen verileri özel şifreleme kodları sayesinde saldırganların istedikleri verilere ulaşamamasını sağlamaktadır. Yazılımın özellikleri arasında Crypter görevinin gerçekleşmediği söylenmektedir.

  • Comodo

Diğer antivirüs yazılımların aksine sistemin açık olduğu ve uygulamaların saldırıları bertaraf etme olasılıklarını ortadan kaldırarak güvenli mod üzerinde çalışmaktadır. Sistem açılış penceresinde gerekli ayarlamaları ve incelemeleri yaparak doğru sonuçlar elde ederek sistemi güvende tutar.

  • Çeşitli Antivirüs Yazılımları

Ülkemizde dolaylı olarak güvenlik zafiyetlerini savunmak için, güvenlik zafiyetini tarayan yazılımı bypass ediyoruz. (Aslında ağlanacak halimize gülüyoruz) İnternet ortamında bulduğunuz antivirüslerin içerisinde dahi özel saldırı virüsleri mevcut olabilir. Bu sebeplerden dolayı antivirüs yazılımını kendi sitesinin üzerinden doğrudan bağlantı kullanarak indirmeniz’i öneririm. Antivirüs uygulamalarının veritabanlarında her gün güncelleme olmaktadır. Siz bunun farkına varmasanızda o veritabanında ki eksik olan 1 tane güncelleme paketi sayesinde sisteminiz saldırganlara karşı açık hedef haline gelecektir.

  • Backdoor’a Neden Olan Zafiyetler

En büyük açıklar saldırganların seçtikleri seçenekler arasından değil, güvenlik aşamasında kullanılan özelliklerin farkına varmadan oluşmaktadır. Olası açıklar şunlardır:

  1. Sistemde kullanılan port üzerinden oluşturulan çıkışlar.
  2. Sisteme yeni eklenen port üzerinden veri çıkışları.
  3. Sistemsel zafiyetlerin sömürülmesi; kullanıcı odaklı saldırıların gerçekleştirilmesi.
  4. Yazılımların içerisinde XSS ve SQL İnjection saldırılarına uygun açıkların oluşması.


Yazar hakkında

Halil Çayır

Halil Çayır

Dijital pazarlama ve interaktif girişimcilik üzerine çalışıyorum. Öğrendiğim bilgileri sizler daha kısa yoldan öğrenin diye, sizler için paylaşıyorum. Tohumlar fidana, fidanlar ağaca ve ağaçlar ormana dönüyor. Sizlerde fikirleriniz ve yorumlarınızla bizlere dönün. Sizin düşünceleriniz de bizler için büyük önem arz ediyor. Fikirlerinizle bize katkıda bulunun.

Yorumlar

Bir yorum yaz