Tagauks on peidetud sissepääs rakendusse, võrku või seadmesse. See on otsetee süsteemis, mis võimaldab volitatud või volitamata kasutajal turvakontrollidest (nt kasutajanime ja parooli autentimine) mööda minna, et sisse logida.
Häkkerid saavad installida teie seadmesse tagaukse, kasutades pahavara, näiteks tagaukse viirust. Kui olete sees, on kahjuvõimalused lõputud. Ründajad võivad varastada olulisi andmeid, luurata teie tegevusi ja sihtida teie kliente.
Mis siis täpselt on tagaukse viirus? Kui ohtlikud nad on? Ja kuidas saate end nende eest kaitsta?
Mis on tagaukse viirus?
Tagaukse viirus on pahavara, mis lubab volitamata kasutaja seadmetesse, rakendustesse ja võrkudesse. Ründajad saavad tagaukse juurdepääsu käsurealiidese või muude tekstipõhiste käskude abil.
Tagaukse viirused võivad installida skripti, et hõlbustada administraatori juurdepääsu isegi pärast pahavara eemaldamist. Kui tagaukse viirus on installitud, saavad ründajad tegevust arvutis logida, varastada tundlikke andmeid ja faile kustutada.
Kuidas tagaukse viirused teie seadmetesse satuvad?
Tagaukse viirused võivad sattuda teie seadmesse süsteemi kahe osa kaudu: riistvaramuudatused, mis võimaldavad seadmele kaugjuurdepääsu; ja tarkvara kaudu.
Siiski ei kasutata tagauksi alati pahatahtlikeks tegudeks. Tarkvara- ja riistvaraarendajad installivad näiteks tahtlikult tagauksi kaugtehnilise toe eesmärgil. Nii saavad nad aidata kliente, kes kaotavad oma seadmetele juurdepääsu, samuti tarkvaraprobleemide tõrkeotsingut ja lahendust.
Ründaja võib aga tagauksi ära kasutada olenemata sellest, kas need on paigaldatud tahtlikult või mitte. Näiteks saab häkker hiljem kasutada tarkvaraarendaja rakendusse lisatud tagauksi. Halvad näitlejad pääsevad tagauksele juurde, et teie seadmesse sisse logida igal ajal, ilma et te seda märkaksite ja pahatahtlikke tegevusi sooritama, pannes seega toime tagaukse rünnaku.
Kuidas tagaukse rünnakud töötavad?
Tagaukse rünnakud algavad sellega, et agressorid tuvastavad sihtsüsteemis haavatavuse, millega manipuleerida. Seejärel kasutavad nad nõrku kohti tagaukse paigaldamiseks.
Levinumate süsteemivigade hulka kuuluvad legitiimsed tagauksed, nõrgad paroolid ja aegunud tarkvara.
Õiguspärased tagauksed
Nagu selgitatud, ei ole tagauksed alati pahatahtlikud. Mõnikord jätavad tarkvara- ja riistvaraarendajad oma programmidesse teadlikult tagaukse, et saada legitiimne juurdepääs kaughalduseks ja tõrkeotsinguks. Kuigi need tahtlikud tagauksed on mõeldud ainult arendajatele, saavad häkkerid neid ka enda huvides kasutada.
Aegunud tarkvara
Eduka ründe tõenäosus paigatamata ja aegunud tarkvara vastu on oluliselt suurem kui uuendatud tarkvara puhul. Sellisena otsivad häkkerid ohustatud tarkvara, mida nad saavad kasutada teie seadmesse tagaukse installimiseks.
Avage võrgupordid
Avatud võrgupordid võivad vastu võtta liiklust kaugkohtadest, luues nõrga koha, mida ründajad saavad ära kasutada. Küberkurjategijad sihivad tavaliselt kasutamata porte, kuna neile on tavaliselt lihtsam paigaldada tagauksi.
Nõrgad paroolid
Nõrgad paroolid võivad olla äraarvatavad või häkkerid jõhkralt sundida, kui parool on väga lühike. Pärast parooli lahtimurdmist on ründajatel lihtne paigaldada tagauks.
Tagaukse viiruste kahjulikud mõjud
Tagauksed ei ole oma olemuselt ohtlikud, kuid ründaja võib neid kasutada teie masinate ja võrkude nakatamiseks pahavaraga, nagu lunavara, nuhkvara ja viirused. Kui tagaukse viirus on paigas, võivad häkkerid teha palju pahatahtlikke tegevusi, sealhulgas APT rünnakud, andmetega seotud rikkumised, ja DDoS rünnakud.
Erinevalt teist tüüpi pahavarast töötavad tagaukse viirused taustal ja neid on raske tuvastada (eriti sellised asjad nagu krüptorahastamine). Hea uudis on see, et on asju, mida saate teha viiruste vältimiseks ja isegi vabanemiseks.
Kuidas leevendada tagaukse viiruseid
Parim viis viiruste leevendamiseks on kaitsemeetmed tagaukse rünnakute vastu koos pahavara tuvastamise ja eemaldamise tehnikatega. Siin on mõned asjad, mida saate teha tagaukse viiruste riski minimeerimiseks.
Kasutage tugevat parooli
Unikaalne parool on üks parimaid viise volitamata juurdepääsu vältimiseks. Tugevate paroolide loomiseks kasutage suurte ja väikeste tähtede, numbrite ja märkide kombinatsiooni. Sa saad kasutage paroolihaldurit sisselogimisandmete loomiseks ja turvaliseks salvestamiseks.
Samuti peaksite oma parooli regulaarselt muutma. Muutke kohe vaikeparoolid ja lubage võimalusel mitmefaktoriline autentimine (MFA).
Mõnikord ei soorita häkkerid pahatahtlikke toiminguid kohe, kui nad seadmele juurdepääsu saavad. Paroolide sagedane muutmine võib aidata neid järgmisel korral seadmele juurde pääseda.
Hoidke oma tarkvara ajakohasena
Küberkurjategijatele meeldib tarkvara turvaauke ära kasutada. Aegunud tarkvaral on tõenäolisemalt nõrkusi, mistõttu on ründajatel lihtsam teie seadet tagaukse viirustega nakatada.
Õnneks väljastavad arendajad sageli turvaaukude parandamiseks uuendatud tarkvaraversioone. OS-i ja rakenduste regulaarne värskendamine võib kaitsta teie seadet tagaukse arvutiviiruste eest.
Installige ja käivitage a mainekas pahavara eemaldamise tööriist tagaukse viiruste ja muu pahavara tuvastamiseks ja eemaldamiseks teie süsteemist. Samuti hoidke pahavaratõrjeprogramm ajakohasena ja käivitage regulaarselt täielik süsteemi kontroll.
Kasutage tulemüüri
Tulemüürid on loodud soovimatu veebiliikluse tuvastamiseks ja ennetamiseks. Tulemüür suudab tuvastada tagaukse liiklust ja blokeerida selle enne, kui see teie süsteemi jõuab.
Kui keegi väljaspool teie heakskiidetud võrku proovib teie seadmele või võrgule juurde pääseda, takistab tulemüür tal seda tegemast. Samamoodi, kui teie seadme rakendus proovib saata andmeid tundmatusse võrku, blokeerib see ka selle rakenduse.
Valige riistvara hoolikalt
Varjatud müüjad ei vii teid mitte ainult sõitma, vaid müüvad teile ka viirustega koormatud tagaukse riistvara. Riistvaralisi tagauksi, nagu arvutikiipide püsivara või riistvaras sisalduvat koodi, saab integreeritud vooluringis otse pahavarana rakendada. Parim kaitse siin on tagada, et igal ostetud seadmel on tootja ja müüja garantii.
Tihendage tagauksed või võite rünnata
Kui teie süsteemi on installitud tagaukse viirus, saab häkker kopeerida teie draividelt tundlikku teavet, salvestada klaviatuurisisendi ja teie veebikaamera abil teie järele luurata. Nende meetmete mõju võib üksikutele kasutajatele ja ettevõtetele kahjustada.
Väikeettevõtete jaoks võivad tagaukse rünnakud neile äri maksma minna. Alati on hea mõte selliste ohtude ja nendest vabanemise suhtes valvel olla. Tagaukse viiruste leevendamiseks peaksid lõppkasutajad hoidma tarkvara ajakohasena, installima pahavaratõrjeprogrammid ja kasutama tulemüüre.
10 sammu, mida teha, kui avastate oma arvutis pahavara
Loe edasi
Seotud teemad
- Turvalisus
- Interneti-turvalisus
- Tagauks
- Küberturvalisus
Autori kohta
Denis on MakeUseOfi tehnikakirjanik. Eriti meeldib talle Androidist kirjutamine ja tal on ilmselge kirg Windowsi vastu. Tema missiooniks on muuta teie mobiilseadmed ja tarkvara hõlpsamini kasutatavaks. Denis on endine laenuametnik, kellele meeldib tantsida!
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
