Bilgisayar güvenliğine en belirsiz ilginiz varsa, muhtemelen 'arka kapı' teriminin çok fazla kullanıldığını duydunuz. Ama arka kapı nedir, ne tür bir risk sunar ve Mac'inizi korumak için ne yapabilirsiniz? Öğrenmek için okumaya devam edin.
Arka kapı nedir?
Bilgisayar güvenliği terimleriyle, bir arka kapı, bir bilgisayar veya başka bir cihazın atlanmasına izin veren her şeydir. Orijinal programcı tarafından kasten yüklenebilir - 1983 filmi Wargames filmini gördüyseniz, Dr. Falken'in tasarladığı süper bilgisayar sistemine bir arka kapı yüklediğini ve Matthew Broderick'in karakteri tarafından neredeyse sert sonuçlarla bir video oyunu olduğunu düşündüğü şeyi oynamak için kullanıldığını hatırlayacaksınız. Diğer arka kapı, tüm sisteme erişim sağlayan varsayılan kullanıcı adları ve şifreler gibi zayıf güvenlik protokollerinin bir sonucudur. Ve üçüncü backroor grubu, bir sisteme kod yerleştiren bilgisayar korsanları tarafından oluşturulur.
Bir arka kapı ne kadar hasar yapabilir?
Kısa cevap çok. Bir arka kapı, kötü niyetli bir hacker da dahil olmak üzere herkese Mac'inize erişim sağlar. Bunu, kaynakları, kripto madenciliği gibi hain bir dağıtılmış bilgi işlem projesi için yasadışı bir şekilde kullanmak veya e -posta adresleri veya hatta banka ve diğer finansal detaylar gibi kişisel verileri çalmak için kullanabilirler.
Backdoors, yetkililer tarafından kişisel detaylara ve mesajlara erişmek için de kullanılabilir. Bu tür bir arka kapı, yakın zamanda teknoloji şirketlerinin, kolluk kuvvetlerine cihazlara ve hesaplara erişim sağladığı veya erişememesi nedeniyle çok şey var. Bazıları, bu şirketlerin, kolluk kuvvetlerinin verilere erişmesine izin vermek için ağlarına ve cihazlarına geri dönmeleri gerektiğine inanıyor. Diğerleri, herhangi bir arka kapının bir güvenlik riski olduğunu ve bu nedenle kolluk kuvvetlerinin birini kullanmasına izin vermek bilgisayar korsanlarından kaynaklanacağını belirtiyor.
Arka kapı saldırılarının dikkate değer örnekleri
Tehlikelerini ve uzun vadeli hasara neden olma potansiyelini gösteren arka kapı saldırılarının 2 ana örneği vardır.
Solarwinds
2020'de bilgisayar korsanları, yazılım şirketi Solarwinds'e saldırdı ve şirketin Orion yazılım platformuna kötü amaçlı kod ekledi. Bilgisayar korsanlarının Rus hükümetine bağlı olduğundan şüpheleniliyor ve Solarwinds'in ABD hükümetine ağ yönetimi yazılımı sağladığı gerçeği, saldırıyı ulusal bir güvenlik olayı haline getirdi.
Kod, tüm şirket yazılım güncellemelerini tehlikeye attı ve güncellemeyi yükleyen müşterilerin ağlarını etkiledi. Dikkat çekici bir şekilde, arka kapı saldırısı aylarca tespit edilmedi ve bilgisayar korsanları Solarwinds ve müşterilerinden büyük miktarda değerli veri toplayabildiler.
Microsoft Exchange Server
2021'de siber suçlular, Microsoft Exchange Server'da “sıfır gün istismarları” olarak bilinen bir dizi keşfedilmemiş güvenlik açığı keşfetti. Bu, saldırganların e -posta hesaplarına girmesine, kötü amaçlı yazılım yüklemesine, verileri çalmasına ve daha da önemlisi yazılıma arka kapı kodu yüklemesine izin verdi.
Microsoft'un önemli kullanıcı tabanı saldırıyı felaket yaptı. Devlet kurumları da dahil olmak üzere dünya çapında on binlerce müşteri dahil edildi.
Mac'inizde arka kapı saldırılarını önlemek için kullanışlı ipuçları
Mac'inizi arka kapı güvenlik açıklarından nasıl koruyabilirsiniz, arka kapağın doğasına bağlı olacaktır. Bu gerçek yaratıcı tarafından kurulan bir şey mi? Yoksa güvenlik açığı mı?
Çoğu zaman, arka kapılar tespit edilemez ve sadece arka kapıyı bilen bir bilgisayar korsanı bundan faydalandığında bir sorun sunar. Gizli erişim noktası bilinene kadar, sorun uykuda yatar.
Diğer zorluk, çoğu arka kapı durumunda, sorunu hemen çözmek için yapabileceğiniz hiçbir şey olmamasıdır. Bir antivirüs taraması çalıştırmak arka kapıyı ortadan kaldırmaz.
Bir yazılım arka kapı ise, geliştirici deliği takmak için bir yama çıkarmalıdır. Bir donanım sorunu ise, üretici bir ürün yazılımı güncellemesi sağlamalıdır. O zamana kadar, yazılım/donanımı kapalı ve kullanılmayan veya kaldırmanız/tamamen kurtulmanız gerekir.
Daha fazla okuma:Mac'te bir dosyayı nasıl kilitler veya şifre korur
Güncellemeler sağlanana kadar birçok arka kapı güvenlik açıkları kontrolünüz dışında olsa da, riski azaltmak için yapabileceğiniz bazı şeyler vardır.
Cihazınızı internetten ayırın
Wi-Fi bağlantısına ihtiyacınız olmadığında, internetten kopuk. Hackerların ağınıza erişmenin bir yolu yoksa bir arka kapı güvenlik açığı kullanılamaz.
İlgili bir notta, hiçbir zaman kamu Wi-Fi ağlarını kullanmayın, çünkü kötü şöhretsiz ve yanlış yapılandırılmışlar. Kesinlikle bir tane kullanmanız gerekiyorsa, bir VPN'yi etkinleştirin (bir sonraki bölüme bakın).
VPN kullanın
İnternet açık olması gerekiyorsa,ClearvpnWeb trafiğinizi şifrelemek için. Wi-Fi yönlendiricinizden arka kapı güvenlik açığı geliyorsa bu özellikle iyidir.
Tüm cihaz güncellemelerinin yüklü olduğundan emin olun
Siber saldırganlar, bulabilecekleri tüm güvenlik boşluklarından yararlanırlar. Bu nedenle, güvenlik açıklarını yamalayacak macOS güncellemelerini ve uygulama güncellemelerini sürekli olarak kontrol etmek için bir nokta yapın.
Yalnızca yazılım ve donanımı güvenilir kaynaklardan indirin
Bir arka kapı olup olmadığı, yazılımı veya donanımı nereden aldığınıza bağlı olacaktır. Apple App Store gibi saygın kaynaklara veya Macpaw gibi güvenilir bir geliştiriciye sadık kalırsanız, güvende olacaksınız. Donanım ile büyük isimlerle gidin.
Daha az bilinen kaynaklardan yazılımı indirip yükler veya donanım satın alırsanız, arka kapı saldırısı artış şansınız artar. Kaynaklarınız hakkında çok dikkatli olun.
E -posta bağlantıları ve ekler konusunda son derece dikkatli olun
Bazen, bir arka kapı başka bir kötü amaçlı yazılım parçası tarafından etkinleştirilir ve bu enfekte bir e -posta eki veya enfekte olmuş web bağlantısı şeklinde olabilir.
Tanımadığınız birinden e -posta alırsanız (veya tamamen güvenmeyin), herhangi bir ek açmayın veya herhangi bir bağlantıyı tıklamayın.
Mac Güvenlik Duvarı'nı etkinleştirin
Söylediğimiz gibi, bir saldırgan ancak bir arka kapıdan yararlanabilir, ancak makinenize çevrimiçi erişebiliyorlarsa. Mac güvenlik duvarı gibi araçları etkinleştirmek onları ciddi şekilde engelleyecektir.
Mac güvenlik duvarını etkinleştirmek çok kolay. Sistem ayarları> Ağ> Güvenlik Duvarı'na gidin. Devam et.
Etkinlik Monitörü ile sistem etkinliğinizi izleyin
Bir kötü amaçlı yazılım saldırısı bir arka kapıdan yararlandığında, önemli miktarda CPU ve bellek kullanır. Bu, bilgisayarınızı taramaya kadar yavaşlatır. Her zaman koşu süreçlerinize ve tanımadığınız her şeye dikkat edin.
Birinci sınıf bir antivirüs platformu kullanın
Arka kapıları tespit edemeyebilir, ancak bir antivirüs programı, bu arka kapıdan yararlanan kötü amaçlı yazılım saldırılarını ve hedef cihaza tanıtılan diğer yeni kötü amaçlı yazılımları algılayacaktır.
Tavsiyemiz CleanMyMac tarafından destekleniyorMoonlockMotor. Performans modülünü seçin, Derin Tarama'yı seçin ve kötü amaçlı yazılım avına gitmesine izin verin. Anında kötü amaçlı yazılım uyarıları için sürekli izlemeyi de etkinleştirebilirsiniz.
Mac'inizi korumak için atabileceğiniz diğer adımlar:
- Ağ trafiğini izlemek ve çevrimiçi olarak aktif olmadığınız zamanlarda olağandışı ani artışları aramak için etkinlik monitörünü (uygulamalar> yardımcı programlar) kullanın.
- Hangi uygulamaların ve süreçlerin 'ev telefonu' ve ne zaman olduğunu izlemek için küçük Snitch uygulamasını kullanmayı düşünün.
- Mac'inizi düzenli olarak kötü amaçlı yazılım için tarayın. Bunu CleanMyMac (ücretsiz deneme) kullanarak yapabilirsiniz. CleanMyMac'ın düzenli olarak güncellenmiş kötü amaçlı yazılım veritabanını kullanır ve Mac'inizde bulduklarını bununla karşılaştırır. Bir arka kapı takmış olabilecek herhangi bir kötü amaçlı yazılım bulursa, kaldırmayı teklif edecektir. Ayrıca, Mac'inize arka kapı kötü amaçlı yazılımlarının kurulmasını önleyebilecek gerçek zamanlı ve arka plan izleme araçları ile birlikte gelir.
- Mac'inizin yerleşik güvenlik duvarının açık olduğundan ve ağınıza dış dünyadan erişimi önlemek için yönlendiricinizin ayarlandığından emin olun.
- Beklemediğinizde mikrofonunuza veya web kameranıza erişim isteyen uygulamalara dikkat edin. Ve kullanmadığınızda web kameranız açıldığında dikkatli olun.
- Daha güvenli ve karmaşık şifreler oluşturmak için şifre yöneticilerini kullanın. Bu alışkanlığı geliştirmek, ağınıza girmeyi zorlaştırmaya yardımcı olabilir. Hackerlar sisteminize sızmayı başardıysa, kötü amaçlı kodu yaymak daha yavaş olurdu.
Backdoors'a karşı korunmak zordur, çünkü veri çalmak için veya başka bir amaç için kullanılana veya kullanılana kadar orada olduklarını bilemezsiniz. Bununla birlikte, sundukları riski azaltmak için atabileceğiniz birkaç adım vardır. Ve bir e-posta kimlik avı dolandırıcılığı veya 'sürücü-by' indirme kullanarak bilgisayarınıza indirilen arka kapı için, önemli bir yazılım güncellemesi gibi davrananlar, sağduyu ve uyanıklık sizi korumaya yardımcı olacaktır. Kötü amaçlı yazılımları bir arka kapı gibi indirdiğinizi düşünüyorsanız, Mac'inizi taramak ve kaldırmak için CleanMyMac'ı kullanabilirsiniz.