Arka kapı adı garip gelebilir, ancak bilgisayar sisteminizde^{(computer system)} veya ağınızda bulunuyorsa çok tehlikeli olabilir . Soru, bir arka kapının ne kadar tehlikeli olduğu ve ağınızın etkilenmesi durumunda ne gibi sonuçlar doğuracağıdır.

Yeni başlayanlara yönelik bu makalede, arka kapının ne olduğuna ve bilgisayar korsanlarının dünya çapındaki bilgisayar sistemlerine erişmek için arka kapıları nasıl kullandıklarına bir göz atacağız.

arka kapı nedir

Tamam, yani arka kapı temelde bilgisayar korsanlarının bir bilgisayardaki normal şifreleme yöntemlerini atlamalarının bir yoludur, bu da daha sonra sisteme girmelerine ve parolalar ve diğer önemli bilgiler gibi verileri toplamalarına olanak tanır. Bazen bir arka kapı, sözde iyi amaçlar için tasarlanır. Örneğin, bir sistem yöneticisi erişimi kaybettiğinde bir durum ortaya çıkabilir ve bu nedenle yalnızca bir arka kapı erişim sağlayabilir.

Çoğu durumda, kurbanların bilgisayarlarında bir arka kapı yüklü olduğundan haberleri yoktur ve bu bir sorun çünkü verilerinin yabancılar tarafından çalındığından ve muhtemelen dark web'de satıldığından haberleri yoktur. Bu konu hakkında detaylı olarak konuşalım.

1. Örneklerle arka kapıların tarihi
2. Bilgisayar korsanları arka kapılardan nasıl yararlanır?
3. Bir bilgisayarda arka kapılar nasıl ortaya çıkıyor?
4. Geliştirici yüklü arka kapı
5. Bilgisayar korsanları tarafından oluşturulan arka kapı
6. Keşfedilen arka kapılar
7. Bilgisayarları arka kapılara karşı nasıl korursunuz.

Virüs, Truva Atı, Solucan, Adware, Rootkit vb. arasındaki farkı buradan okuyabilirsiniz .

1] Örneklerle arka kapıların tarihi

Arka kapılar oldukça uzun bir süredir var, ancak bunlar öncelikle yaratıcılar tarafından yerine getirilen arka kapılardı. Örneğin, NSA 1993'te hem bilgisayarlarda hem de telefonlarda kullanılmak üzere bir şifreleme çipi geliştirdi. Bu çiple ilgili ilginç olan şey, onunla birlikte gelen yerleşik arka kapıdır.

Teorik olarak, bu çip, hassas bilgileri güvende tutmak için tasarlandı, ancak aynı zamanda kolluk kuvvetlerinin ses ve veri aktarımlarını dinlemesine izin veriyor.

Bir başka arka kapı örneği bizi şaşırtıcı bir şekilde Sony'ye götürüyor. ^(Sony)Görüyorsunuz, Japon şirketi 2005'te dünya çapındaki müşterilere milyonlarca müzik CD'si gönderdi, ancak bu ürünlerle ilgili çok büyük bir sorun vardı. Şirket, her CD'ye bir kök kullanıcı takımı kurmayı seçmiştir; bu, CD bir bilgisayara her yerleştirildiğinde, kök kullanıcı takımı daha sonra kendisini işletim sistemine yükler.

Bu yapıldığında, rootkit kullanıcının dinleme alışkanlıklarını izleyecek ve verileri Sony sunucularına geri gönderecektir. Söylemeye gerek yok, bu 2005'in en büyük skandallarından biriydi ve bugün bile Sony'nin^(Sonys) kafasını karıştırıyor.

Okuyun^(Read) : Kötü Amaçlı Yazılımın Evrimi – Her şey nasıl başladı !

2] Bilgisayar korsanları arka kapılardan nasıl yararlanır?

Fiziksel bir arka kapı ile aynı olmadığı için dijital bir arka kapıyı tespit etmek kolay değildir. Bazı durumlarda, bilgisayar korsanları bir bilgisayara veya ağa zarar vermek için bir arka kapı kullanabilir, ancak çoğu durumda bu şeyler dosyaları kopyalamak ve casusluk yapmak için kullanılır.

Casusluk yapan bir kişi hassas bilgilere bakma eğilimindedir ve bunu iz bırakmadan yapabilirler. Bu yol genellikle geride bir şeyler bıraktığından, dosyaları kopyalamaktan çok daha iyi bir seçenektir. Bununla birlikte, doğru yapıldığında, bilgileri kopyalamak geride iz bırakmaz, ancak başarılması zordur, bu nedenle, yalnızca en gelişmiş bilgisayar korsanları bu zorluğu üstlenir.

İş ortalığı karıştırmaya geldiğinde, bir bilgisayar korsanı gizli bir göreve çıkmak yerine sisteme kötü amaçlı yazılım göndermeye karar verir. Bu, özellikle sistem son derece güvenliyse algılama çok uzun sürmediğinden hız gerektiren en kolay seçenektir.

Okuyun^(Read) : Fidye Yazılım Saldırıları, Tanım, Örnekler, Koruma, Kaldırma, SSS^{(Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ)} .

3] Bir bilgisayarda arka kapılar nasıl ortaya çıkıyor?^(How)

Araştırmamıza göre, bir arka kapının bilgisayarda görünmesinin üç temel yolu vardır. Genellikle geliştiriciler tarafından oluşturulur, bilgisayar korsanları tarafından oluşturulur veya keşfedilir. Bunlar hakkında daha fazla konuşalım.

4] Geliştirici yüklü arka kapı

Bir bilgisayar veya bilgisayar ağındaki^{(computer network)} en tehlikeli arka kapılardan biri geliştirici tarafından yüklenen arka kapıdır. Bazı durumlarda, uygulama geliştiricileri, ihtiyaç duyulduğunda kullanabilecekleri bir ürüne arka kapılar yerleştirir.

Diğer nedenlerin yanı sıra, kolluk kuvvetlerine erişim sağlamak, vatandaşları gözetlemek, ürün bir rakip tarafından satılıyorsa bunu yaparlar.

Okuyun^(Read) : Bilgisayarınızda virüs olup olmadığını nasıl anlarsınız^{(How do you tell if your computer has a virus)} ?

5] Bilgisayar korsanları tarafından oluşturulan arka kapı

Bazı durumlarda, bir bilgisayar korsanı sistemde bir arka kapı bulamaz, bu nedenle bir sonraki en iyi şey sıfırdan bir tane oluşturmaktır. Bunu yapmak için, bilgisayar korsanının sistemlerinden kurbanınkine bir tünel oluşturması gerekir.

Elle erişimleri yoksa, bilgisayar korsanları kurbanı, bilgisayara uzak bir yerden erişmelerine izin veren özel bir araç yüklemesi için kandırmalıdır. Oradan, bilgisayar korsanları önemli verilere kolayca erişebilir ve bunları nispeten kolaylıkla indirebilir.

6] Bilgisayar korsanları tarafından keşfedilen arka kapı

Bazı durumlarda, bilgisayar korsanlarının kendi arka kapılarını oluşturmalarına gerek yoktur, çünkü kötü geliştirici uygulaması nedeniyle bir sistem, ilgili herkesin bilmediği arka kapılara sahip olabilir. Hackerlar, eğer şanslılarsa, bu hatayla karşılaşabilir ve bundan tam olarak yararlanabilirler.

Yıllar boyunca topladığımız kadarıyla, arka kapılar her şeyden çok uzaktan erişim yazılımlarında ortaya çıkıyor ve bunun nedeni, bu araçların insanlara uzak bir yerden bir bilgisayar sistemine erişim sağlamak için tasarlanmış olmalarıdır.

7] Bilgisayarları arka kapılara karşı nasıl korursunuz^(How)

Bilgisayarınızı yerleşik arka kapılardan korumak kolay değildir, çünkü onları ilk etapta tanımlamak zordur. Ancak, diğer arka kapı türleri söz konusu olduğunda, işleri kontrol altına almanın yolları vardır.

• Bilgisayar(lar)ınızdaki ağ etkinliğini izleyin^{(Monitor network activity on your computer(s))} : Windows 10 bilgisayarınızdaki ağ güvenliğini izlemenin, sisteminizi olası arka kapılardan korumanın en iyi yollarından biri olduğuna inanıyoruz. Windows Güvenlik Duvarı^{(Windows Firewall)} aracından ve diğer üçüncü taraf ağ izleme programlarından yararlanın .
• Parolanızı her 90 günde bir değiştirin: Parolanız^{(Change your password every 90 days)} birden fazla şekilde bilgisayarınızdaki tüm hassas bilgilere açılan kapıdır. Zayıf bir parolanız varsa, hemen bir arka kapı oluşturdunuz. Aynı şey, parolanız çok eskiyse, örneğin birden çok yıllıksa da geçerlidir.
• Ücretsiz uygulamaları indirirken dikkatli^{(Careful when downloading free apps)} olun : Windows 10 kullananlar için Microsoft Mağazası^{(Microsoft Store)} , uygulamaları indirmek için muhtemelen en güvenli yerdir, ancak Mağaza^(Store) , kullanıcılar tarafından kullanılan çoğu programda eksiktir. Bu durum, kullanıcıyı web üzerinden uygulama indirmeye devam etmeye zorlar ve işte bu noktada işler çok ters gidebilir. Microsoft Defender veya en sevdiğiniz virüsten koruma ve kötü amaçlı yazılım araçlarından herhangi biriyle yüklemeden önce her programı taramanızı öneririz .
• Her zaman bir güvenlik çözümü kullanın : ^{(Always use a security solution)}Windows 10 tarafından desteklenen her bilgisayarda güvenlik yazılımı kurulu ve kullanımda olmalıdır. Varsayılan olarak, Microsoft Defender her cihazda çalışıyor olmalıdır, bu nedenle kutudan çıkar çıkmaz kullanıcı korunur. Ancak, kullanıcının kullanabileceği birçok seçenek vardır, bu nedenle ihtiyaçlarınıza en uygun olanı kullanın.

Fidye^(Ransomware) Yazılımı , Hileli yazılım^{(Rogue software)} , Rootkit'ler^(Rootkits) , Botnet'ler , RAT'ler^(RATs) , Kötü Amaçlı Reklamcılık^{(Malvertising)} , Kimlik Avı^(Phishing) , Drive-by-download saldırıları^{(Drive-by-download attacks)} , Online Identity Theft , şimdi burada kalmak için. Artık kötü amaçlı yazılımlarla savaşmak için entegre bir yaklaşım benimsemek gerekiyordu ve bu nedenle Güvenlik Duvarları^(Firewalls) , Sezgisel Yöntemler^(Heuristics) vb. de cephaneliğin bir parçası haline getirildi. Ücretli seçenekler kadar iyi olan birçok ücretsiz antivirüs yazılımı^{(free antivirus software)} ve ücretsiz Internet Security Suite vardır. ^{(Internet Security Suites)}Daha fazlasını buradan okuyabilirsiniz – Windows 10 PC'yi güvenli hale getirmek için ipuçları.^{(Tips to secure Windows 10 PC.)}

What is a Backdoor attack? Meaning, Examples, Definitions

The name backdoor might sound strаnge, but it can be νery dangerous if one is located on your computer system or network. The question is, how dangerous is a backdoor, and what are the implications if your network is affected.

In this article meant for beginners, we are going to take a look at what a backdoor is and how hackers use backdoors to gain access to computer systems around the world.

What is a Backdoor

OK, so a backdoor is basically a way for hackers to bypass regular encryption methods on a computer, which then allows them to enter the system and collect data such as passwords and other important information. Sometimes a backdoor is designed for so-called good purposes. For example, a situation may arise when a system admin loses access, and as such, only a backdoor could provide access.

In many cases, victims have no idea a backdoor is installed on their computer, and that’s a problem because they have no idea their data is being siphoned by outsiders and probably sold on the dark web. Let us talk about this topic in detail.

1. The history of backdoors with examples
2. How hackers take advantage of backdoors
3. How backdoors come about on a computer?
4. Developer installed backdoor
5. Backdoor created by hackers
6. Discovered backdoors
7. How to protect computers against backdoors.

You can read the difference between Virus, Trojan, Worm, Adware, Rootkit, etc, here.

1] The history of backdoors with examples

Backdoors have been around for quite a long time now, but they were primarily backdoors put into place by the creators. For example, the NSA back in 1993 developed an encryption chip for use in both computers and phones. What was interesting about this chip is the built-in backdoor that came with it.

In theory, this chip was designed to keep sensitive information secured, but at the same time allow law enforcement to listen in on voice and data transmissions.

Another example of a backdoor leads us to Sony, surprisingly. You see, the Japanese company back in 2005 shipped millions of music CDs to customers around the world, but there was a huge problem with these products. The company chose to install a rootkit on each CD, which means, whenever the CD is placed in a computer, the rootkit then installs itself onto the operating system.

When that is done, the rootkit will monitor the user’s listening habits and send the data back to Sony servers. Needless to say, it was one of the biggest scandals of 2005, and it still hangs over Sonys head to this very day.

Read: Evolution of Malware – How it all began!

2] How hackers take advantage of backdoors

It’s not easy to spot a digital backdoor since it is not the same as a physical backdoor. In some cases, hackers might use a backdoor to cause damage to a computer or network, but in most situations, these things are used to copy files and to spy.

A person spying tends to look at sensitive information, and they can do this without leaving a trace. It is a much better option than copying files since that route usually leaves something behind. However, when done right, copying information does not leave traces behind, but it is difficult to accomplish, therefore, only the most advanced of hackers take on this challenge.

When it comes down to causing havoc, a hacker will decide to just deliver malware to the system rather than go about on a covert mission. This is the easiest option, which requires speed because detection does not take very long, especially if the system is highly secured.

Read: Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ.

3] How backdoors come about on a computer?

From our research, there are three primary ways for a backdoor to appear on a computer. They are usually created by developers, created by hackers, or discovered. Let us talk more about those.

4] Developer installed backdoor

One of the most dangerous backdoors on a computer or computer network is the one installed by the developer. In some cases, application developers place backdoors in a product that they can use whenever the need arises.

They do it if they want to give law enforcement access, spy on citizens, if the product is being sold by a rival, among other reasons.

Read: How do you tell if your computer has a virus?

5] Backdoor created by hackers

In some cases, a hacker is unable to find a backdoor on a system, therefore, the next best thing is to create one from scratch. To get it done, the hacker is required to create a tunnel from their system to that of the victim.

If they do not have manual access, the hackers must trick the victim into installing a specialized tool that allows them to access the computer from a remote location. From there, hackers can easily access important data and download them with relative ease.

6] Backdoor discovered by hackers

In some situations, there is no need for hackers to create their own backdoors because due to bad developer practice, a  system might have backdoors unknown to all involved. Hackers, if they’re lucky, might come across this error and take full advantage of it.

From what we’ve gathered over the years, backdoors tend to show up in remote access software than anything else, and that is because these tools were designed to give folks access to a computer system from a remote location.

7] How to protect computers against backdoors

It’s not easy to protect your computer from built-in backdoors because it is difficult to identify them in the first place. However, when it comes down to other types of backdoors, there are ways to get things under control.

• Monitor network activity on your computer(s): We believe that monitoring network security on your Windows 10 computer is one of the best ways to protect your system from potential backdoors. Take advantage of the Windows Firewall tool, and other third-party network monitoring programs.
• Change your password every 90 days: In more ways than one, your password is the gateway to all sensitive information on your computer. If you have a weak password, then right away you’ve created a backdoor. The same goes if your password is too old, for example, multiple years old.
• Careful when downloading free apps: For those with Windows 10, the Microsoft Store is probably the safest place to download apps, but the Store is lacking in most programs used by users. This situation forces the user to continue downloading apps on the web, and this is where things can go very wrong. We suggest scanning each program before installing with Microsoft Defender or any of your favorite anti-virus and malware tool.
• Always use a security solution: Every computer that is powered by Windows 10 should have security software installed and in use. By default, Microsoft Defender should be running on every device, so right out of the box, the user is protected. However, there are many options available to the user, so make use of the one that works best for your needs.

Ransomware, Rogue software, Rootkits, Botnets, RATs, Malvertising, Phishing, Drive-by-download attacks, Online Identity Theft, are all here to stay now.  One now needed to take an integrated approach to fight malware, and hence Firewalls, Heuristics, etc, were also made a part of the arsenal. There are many free antivirus software and free Internet Security Suites, that act as good as the paid options.  You can read more here on – Tips to secure Windows 10 PC.

Related posts

• Dijital Egemenlik - Tanım, Meaning, Examples and Explanation

• Phishing Scams and Attacks Nasıl Kaçınılır?

• Uzak Access Trojan nedir? Önleme, Detection & Removal

• Remove virus USB Flash Drive'dan Command Prompt or Batch File'u kullanma

• Rogue Security Software or Scareware: Nasıl önlemek, kaldır kontrol etmek?

• Bir dosyayı taramak için en iyi çevrimiçi Online Malware Scanners

• FileRepMalware nedir? Kaldırmalısın mı?

• Malware Submission: Kötü amaçlı yazılım dosyalarını Microsoft & others'e nereye gönderilir?

• Bir computer virus, Trojan, Work, spyware or malware nasıl alabilirsin?

• Malwarebytes Anti-Malware Nasıl Kullanılır Malware kaldırmak için

• Avast Boot Scan Malware Windows PC'ten kaldırmak için Nasıl kullanılır?

• Virus Alert Microsoft'ten Windows PC'den nasıl kaldırılır?

• Bilgisayarınızın ASUS Update Malware tarafından enfekte olup olmadığını kontrol edin

• Uzaktan Administration Tools: Riskler, Threats, Prevention

• Microsoft Malware & Potentially istenmeyen uygulamaları nasıl tanımlar?

• Belirtilen modül Windows 10'da hata bulunamadı

• Nasıl Windows 10 virüs kaldırmak için; Malware Removal Guide

• Browser Hijacking and Free Browser Hijacker Removal Tools

• Windows'den güvenli bir şekilde kaldırmak için IDP.Generic and How nedir?

• İpuçları güvenli Windows 11/10 - Nasıl Malware önlemek için