الباب الخلفي في نظام الحاسوب هو مدخل مخفي لتطبيق أو شبكة أو جهاز. إنه اختصار في النظام يسمح للمُستخدم المُصرح له أو غير المصرح له بتجاوز فحوصات الأمان (مثل مصادقة اسم المستخدم وكلمة المرور) لتسجيل الدخول مُباشرةً.
يُمكن للقراصنة تثبيت باب خلفي على جهازك باستخدام برامج ضارة مثل فيروس الباب الخلفي. بمجرد الدخول ، فإنَّ احتمالات الضرر لا حصر لها. حيث يُمكن للمهاجم سرقة البيانات المُهمة والتجسس على أنشطتك واستهداف عملائك. تحقق من هل لدي فيروس على هاتفي؟ ابحث عن هذه العلامات التحذيرية.
إذن ما هو فيروس الباب الخلفي بالضبط؟ ما مدى خطورته؟ وكيف تحمي نفسك منه؟
ما هو فيروس الباب الخلفي؟
فيروس الباب الخلفي هو نوع من البرمجيات الخبيثة التي تندرج تحت تصنيف أحصنة طروادة يسمح لمُستخدم غير مصرح له بالدخول إلى الأجهزة والتطبيقات والشبكات دون إجراءات المصادقة العادية. يُمكن للمهاجم الوصول إلى الباب الخلفي باستخدام واجهة سطر الأوامر أو غيرها من الأوامر المُستندة إلى النصوص.
يُمكن لفيروس الباب الخلفي تثبيت برنامج نصي لتسهيل وصول المسؤول ، حتى بعد إزالة البرامج الضارة. بمجرد تثبيت فيروس الباب الخلفي ، يُمكن للمُهاجم تسجيل أي نشاط على الكمبيوتر وسرقة البيانات الحساسة وحذف الملفات.
يسمح هجوم الباب الخلفي للمُخترق بالاطلاع على كافة مصادر النظام المستهدف مثل الخوادم وقواعد البيانات وغيرها ؛ وبالنتيجة سرقة المعلومات الحساسة وإجراء تعديلات عليها دون أن يتم اكتشافه. ويتم تنفيذ هذا الهجوم من خلال نشر البرمجية الخبيثة عبر نقاط الدخول غير المؤمنة.
كيف يدخل فيروس الباب الخلفي إلى أجهزتك؟
يُمكن أن تصل فيروسات الباب الخلفي إلى جهازك عبر جزأين من نظامك: تعديلات الأجهزة التي تسمح بالوصول عن بُعد إلى الجهاز ؛ وعبر البرمجيات.
ومع ذلك ، لا تُستخدم الأبواب الخلفية دائمًا في الأعمال الضارة. على سبيل المثال ، يقوم أغلب مطوري التطبيقات والأجهزة ، على سبيل المثال ، بتثبيت أبواب خلفية عمدًا لأغراض الدعم الفني عن بُعد. بهذه الطريقة ، يُمكنهم مساعدة العملاء الذين تم حظر وصولهم على أجهزتهم بالإضافة إلى استكشاف مشكلات البرامج وإصلاحها.
ومع ذلك ، يُمكن للمهاجم استغلال الأبواب الخلفية ، سواء تم تثبيتها عن قصد أم لا. على سبيل المثال ، يُمكن استخدام الأبواب الخلفية المُضمَّنة في تطبيق بواسطة مطور تطبيقات لاحقًا بواسطة أحد المُتطفلين. يُمكن لكل شخص سيء الوصول إلى الباب الخلفي لتسجيل الدخول إلى جهازك في أي وقت دون ملاحظته وتنفيذ أنشطة ضارة ، وبالتالي ارتكاب هجوم الباب الخلفي. تحقق من ما هي البرمجيات الخبيثة متعددة الأشكال والمتحولة؟
كيف تعمل هجمات الباب الخلفي؟
تبدأ هجمات الباب الخلفي بالمُتسلل الذي يُحدد وجود ثغرة أمنية في النظام المُستهدف للإستفادة منها. ثم يستغل نقاط الضعف المُتواجدة لتركيب باب خلفي.
تشمل عيوب النظام الأكثر شيوعًا الأبواب الخلفية المُضمَّنة من المُطور وكلمات المرور الضعيفة والتطبيقات القديمة.
الأبواب الخلفية المشروعة
الأبواب الخلفية ، كما هو مُوضح ، ليست ضارة دائمًا. في بعض الأحيان ، يترك مُطور التطبيق والأجهزة عن عمد بابًا خلفيًا ضمن تعليماته البرمجية للحصول على وصول شرعي للإدارة عن بُعد واستكشاف الأخطاء وإصلاحها. على الرغم من أنَّ هذه الأبواب الخلفية المقصودة مُخصصة للمُطور فقط ، يُمكن للقراصنة استخدامها لمصلحتهم أيضًا.
التطبيقات القديمة
إنَّ احتمالية حدوث هجوم ناجح ضد التطبيقات غير المُصححة والقديمة أعلى بكثير من تلك المُحدثة. على هذا النحو ، دائمًا يبحث المُتسلل عن التطبيقات التي يسهل اختراقها والتي يُمكنه استخدامها لتثبيت باب خلفي على جهازك.
منافذ الشبكة المفتوحة
يُمكن لمنافذ الشبكة المفتوحة قبول حركة البيانات من الأماكن البعيدة ، مما يؤدي إلى إنشاء نقطة ضعف يُمكن للمُهاجم استغلالها. عادةً ما يستهدف مُجرم الإنترنت المنافذ غير المستخدمة لأنها تميل إلى أن تكون أسهل من أجل تثبيت الأبواب الخلفية.
كلمات المرور الضعيفة
يُمكن تخمين كلمات المرور الضعيفة ، أو يُمكن للقراصنة استخدام القوة الغاشمة إذا كانت كلمة المرور قصيرة جدًا. بمجرد كسر كلمة المرور ، يُصبح من السهل على المُهاجم تثبيت باب خلفي. تحقق من ما هي عمليات التمليح في أمان كلمة المرور وكيف تعمل؟
الآثار الضارة لفيروسات الباب الخلفي
لا تُعد الأبواب الخلفية خطرة بطبيعتها ، ولكن يُمكن للمهاجم استخدامها لإصابة أجهزتك وشبكاتك ببرامج ضارة مثل برامج الفدية وبرامج التجسس والفيروسات. بمجرد ظهور فيروس الباب الخلفي ، يُمكن للقراصنة القيام بالعديد من الأنشطة الضارة ، بما في ذلك هجمات التهديدات المستعصية المُتقدمة (APT) ، وخرق البيانات ، وهجمات DDoS.
على عكس الأنواع الأخرى من البرامج الضارة ، تعمل فيروسات الباب الخلفي في الخلفية ويصعب اكتشافها (خاصة أشياء مثل كريبتوجاكينج). الخبر السار هو أن هناك أشياء يمكنك القيام بها لتجنب الفيروسات والتخلص منها.
كيفية التخفيف من فيروسات الباب الخلفي
أفضل طريقة للتخفيف من الفيروسات هي اتخاذ تدابير وقائية ضد هجمات الأبواب الخلفية جنبًا إلى جنب مع تقنيات الكشف عن البرامج الضارة وإزالتها. إليك بعض الأشياء التي يُمكنك القيام بها لتقليل مخاطر فيروسات الباب الخلفي.
يُعد كشف الباب الخلفي صعباً للغاية ، وتعتمد طرق الكشف بشكل كبير على نوع نظام التشغيل. ففي بعض الحالات قد تكون تطبيقات مُكافحة الفيروسات قادرة على كشف الأبواب الخلفية. لكن في حالات أخرى يحتاج خبراء الأمن إلى استخدام أدوات خاصة أو بروتوكولات مراقبة للتدقيق في رزم البيانات التي يتم تبادلها عبر شبكة الإنترنت.
هناك العديد من الإستراتيجيات المُتبعة لمنع هجوم الباب الخلفي أهمها التقيد بالإجراءات الأمنية؛ مثل تجنب استخدام البرمجيات غير الموثوقة والتأكد من أنَّ جميع الأجهزة ضمن النظام الحاسوبي محمية بجدار ناري. تحقق من ما هو هجوم انفجار الدليل وكيف يعمل؟
استخدام كلمة مرور قوية
تُعد كلمة المرور الفريدة من أفضل الطرق لمنع الوصول غير المُصرح به. يجب عليك استخدام مزيج من الأحرف الكبيرة والصغيرة والأرقام والأحرف لإنشاء كلمات مرور قوية. يُمكنك استخدام مدير كلمات المرور لإنشاء معلومات تسجيل الدخول الخاصة بك وتخزينها بشكل آمن.
يجب عليك أيضًا تغيير كلمة المرور المُستخدمة بانتظام. قم بتغيير كلمات المرور الافتراضية على الفور وتمكين المصادقة مُتعددة العوامل (MFA) كلما أمكن ذلك.
في بعض الأحيان ، لا يقوم المُتسلل بأفعال ضارة بمجرد وصوله إلى أحد الأجهزة. يُمكن أن يساعد تغيير كلمات المرور بشكل مُتكرر في تسجيل خروجه في المرة التالية التي يُحاول فيها الوصول إلى الجهاز.
المُحافظة على تحديث تطبيقاتك
يُحب مجرم الإنترنت استغلال نقاط الضعف في التطبيقات. من المُرجح أن تحتوي التطبيقات القديمة على نقاط ضعف أكثر، مما يسهل على المُهاجمين إصابة جهازك بفيروسات الباب الخلفي.
لحسن الحظ ، يقوم المطورون بشكل مُتكرر بإصدار تطبيقات مُحدثة لإصلاح الثغرات الأمنية. يُمكن أن يؤدي تحديث نظام التشغيل والتطبيقات بانتظام إلى حماية جهازك من فيروسات الباب الخلفي.
استخدام تطبيق مُكافحة البرامج الضارة
قُم بتثبيت وتشغيل تطبيق مُخصص للفحص وإزالة البرامج الضارة لاكتشاف وإزالة فيروسات الباب الخلفي والبرامج الضارة الأخرى من نظامك. أيضًا ، حافظ على تحديث تطبيق مكافحة الفيروسات وقم بإجراء عمليات فحص مُنتظمة للنظام بالكامل.
استخدام جدار الحماية
تم تصميم تطبيقات جدار الحماية لاكتشاف ومنع حركة بيانات الويب غير المرغوب فيها. يُمكن لجدار الحماية اكتشاف حركة البيانات الخلفية ومنعها قبل أن تدخل إلى نظامك.
إذا حاول شخص ما خارج شبكتك المُعتمدة الوصول إلى جهازك أو شبكتك ، فسيقوم جدار الحماية بمنعه من القيام بذلك. وبالمثل ، إذا حاول أحد التطبيقات الموجودة على جهازك إرسال البيانات إلى شبكة غير معروفة ، فسيحظر هذا التطبيق أيضًا. تحقق من أفضل تطبيقات جدار الحماية لنظام التشغيل Windows.
اختيار الأجهزة بعناية
لا يُمكن لبائعي التجزئة الغامضين أخذك في جولة فحسب ، بل يُمكنهم أيضًا بيع أجهزة مليئة بفيروسات الباب الخلفي. يُمكن تنفيذ الأبواب الخلفية للأجهزة ، مثل البرامج الثابتة لرقائق الكمبيوتر أو التعليمات البرمجية داخل الأجهزة ، مُباشرةً كبرامج ضارة في الدائرة المتكاملة. أفضل دفاع هنا هو التأكد من أنَّ كل جهاز تشتريه به ضمان من الشركة المُصنِّعة والبائع.
احكم إغلاق الأبواب الخلفية وخطر التعرض للاعتداء
بمجرد تثبيت فيروس باب خلفي في نظامك ، يُمكن للمتسلل نسخ معلومات حساسة من القرص الصلب ، وتسجيل مُدخلات لوحة المفاتيح ، والتجسس عليك باستخدام كاميرا الويب. يُمكن أن تكون آثار هذه الإجراءات ضارة للمستخدمين الأفراد والشركات.
بالنسبة للمؤسسات الصغيرة ، يُمكن أن تكلفهم هجمات الباب الخلفي أعمالهم. من الجيد دائمًا أن تظل يقظًا بشأن مثل هذه التهديدات وكيفية التخلص منها. للتخفيف من فيروسات الباب الخلفي ، يجب على المُستخدم تحديث البرامج وتثبيت برامج مكافحة البرامج الضارة واستخدام جدار الحماية. يُمكنك الإطلاع الآن على أفضل الأدلة المجانية لفهم الأمن الرقمي وحماية خصوصيتك.
