Backdoor (arka kapı) saldırıları, şirketleri, web sitelerini ve internet kullanıcılarını etkileyen bir siber güvenlik tehdididir. Bu tehdit, bireysel kullanıcılardan resmi organizasyonlara ve kurumsal şirketlere kadar herkesi ilgilendirir. Aşağıda, backdoor nedir sorusunu cevaplıyor, gerçekte ne kadar tehlikeli olabileceğinden bahsediyor ve kendinizi nasıl koruyabileceğiniz hakkında ipuçları veriyoruz.
Içindekiler
Backdoor, İngilizcede “arka kapı” demektir ve yetkisiz bir kişinin belirli bir sisteme erişmek için normal güvenlik önlemlerini aşmasını sağlayan herhangi bir yol anlamına gelir. Yazılımlar çoğunlukla dahili arka kapılara sahiptir. Zira geliştiriciler, yerleşik savunma özellikleriyle uğraşmadan sisteme doğrudan bağlanıp kullanıcıların sorunlarını çözmek için bu arka kapıları kullanırlar. Ancak bunu siber suçlular da verilere ve sistemlere yetkisiz erişim elde etmek için yapabilir.
Saldırganlar, bir ağa veya cihaza bu şekilde erişim sağladıktan sonra malware (kötü amaçlı yazılım) yükleyebilir, verileri çalabilir veya kullanıcı faaliyetlerini gözetleyebilir. Backdoor, bir virüs değildir, zira ağdaki veya sistemdeki dosyaları bozmaz. Bu nedenle, “backdoor virüsü” yanlış bir tanımlama olacaktır. Bu, yetkisiz bir kişinin bir ağ veya sistemde üst düzey yetki kazanmasına neden olan bir güvenlik açığıdır. Aynı nedenle, “backdoor virüsü nedir” sorusu da yanlış olacaktır: Backdoor, kendi başına bir şey yapmaz ancak kötü niyetli saldırganların sisteme giriş yapabileceği bir “kapı” olarak kullanılabilir.
Backdoor saldırıları son derece tehlikeli olabilir zira bilgisayar korsanlarının bir sistem veya ağa genellikle “yönetici” seviyesinde erişim elde etmesine neden olurlar. Bir bilgisayar korsanı bunu tespit edilmeden yapabilirse, aylar boyunca kullanıcıların yaptıklarını takip edebilir. Bir backdoor, veri hırsızlığı, phishing (oltalama) saldırıları, siber casusluk ve hatta siber savaş amacıyla bile kullanılabilir. Diğer bir deyişle, belirli bir sistem veya ağa “yönetici” yetkisiyle erişimi olan birinin yapabileceği her şeyi, backdoor sayesinde bilgisayar korsanları da yapabilir.
Backdoor saldırıları, erişim elde etmek için kullanılan yöntem ve erişim amacı bakımından farklı türlere ayrılır. Aşağıda, bunları bir liste halinde görebilirsiniz.
Pek çok yazılım geliştiricisi, kendi tasarladığı sistemin farklı alanlarına kolayca erişebilmek için programa bir backdoor ekler. Bunu, kullanıcıların sorunlarını gidermek ve güvenlik açıklarını düzeltmek amacıyla yaparlar. Ancak bu tip arka kapılar, siber suçlular tarafından keşfedilirse, bir siber saldırı düzenlemek için kullanılabilirler.
Bu backdoor türü, kötücül amaçlarla yaratılır ve teknik olarak bir Truva atı virüsü gibi çalışır. Bilgisayar korsanları, örneğin e-posta ekleri aracılığıyla hedef olarak seçilen kişinin cihazına bir backdoor yükleyebilir. Bunun ardından bu cihaza uzaktan erişim elde ederek onun bağlı olduğu ağlara sızmaya başlayabilir. Bilgisayar korsanları, bir işletim sisteminin koduna erişebilirse, o sistemi kullanan her cihaza uzaktan bağlanmasını sağlayacak arka kapılar bile ekleyebilir.
Pek çok backdoor, insani hatalar sonucunda açılır. Örneğin, bir geliştirici, programında zayıf bir nokta bırakmış ve bunu tespit edememiş olabilir. Bir bilgisayar korsanı bu güvenlik açığını bulursa, onu işletim sistemine veya uygulamaya sızmak için bir backdoor olarak kullanabilir. Bu türden arka kapılar oldukça tehlikeli olabilir zira ilgili güvenlik açığı fark edilmediği sürece, saldırgan onu kullanmaya devam edecek ve bu açığa sahip program veya işletim sistemini kullanan her cihaza erişebilecektir. Dahası, ilgili güvenlik açığı bir güncelleme ile kapatılsa bile, kullanıcıların bazıları bu güncellemeyi yüklemeyebilir.
Backdoor saldırılarının çoğu yazılım kusurlarından oluşur ancak bir cihaza fiziki olarak da bir arka kapı eklemek mümkündür. Örneğin, NSA, “Clipper” adında bir çipin henüz üretim aşamasında belirli cihazlara eklenmesini planlamıştı: Bu çip, istihbarat ajansının ABD’de kullanılan pek çok elektronik cihaza uzaktan erişebilmesini sağlayacaktı. Ancak donanımsal arka kapılar, hedeflenen cihaza fiziksel erişim gerektirdiğinden sıradan siber suçlular için yüksek risk taşır, bu nedenle çoğunlukla tercih edilmezler.
Kötü amaçlı backdoor saldırılarının ilk örneklerin biri, 1998’de bilgisayar korsanlarından oluşan bir topluluk olan Cult of the Dead Cow’un geliştirdiği programdı. Bu program, Windows işletim sistemindeki güvenlik açıklarını kullanarak saldırganın enfekte olmuş cihazı uzaktan kontrol edebilmesini sağlıyordu.
On yıl sonrasına gidersek, bir yönetici arka kapısı örneği verebiliriz. Juniper Networks adında bir şirket, ürettiği bazı ürünlerin yazılımlarına kasıtlı olarak arka kapılar yerleştirdi. Bu sayede, çalışanları sadece bir ana şifre kullanarak herhangi bir cihaza yönetici yetkisiyle bağlanabiliyordu. Ancak aynı yöntemi NSA’nın da istihbarat elde etmek için kullandığı ortaya çıktı.
Benzer bir durum, 2020 yılında ABD devlet kurumlarına yazılım tedarik eden bir şirket olan SolarWinds’de de yaşandı. Saldırganlar, SolarWinds yazılımına arka kapılar kurarak güvenlik protokollerini atlattı ve yaklaşık bir yıl boyunca ABD hükümetinin faaliyetlerini gözetleyebildi.
Bireysel kullanıcıların kendileri backdoor saldırılarından korumak için yapabilecekleri sınırlıdır, zira bu saldırılar genellikle sıradan kullanıcıları değil, büyük kuruluşları ve hizmet sağlayıcıları hedefler. Bununla birlikte, bilgisayar korsanlarının şirketinize sızmasından endişe duyan bir çalışansanız, kendinizi korumak için yapabileceğiniz bazı şeylerden aşağıda bahsediyoruz.
Kötü niyetli arka kapıları cihazınızdan kaldırmak için kullanabileceğiniz tek bir sihirli formül yoktur, zira her biri farklı şekilde çalışır. Ancak yapabileceğiniz bazı şeyler halen vardır. Örneğin:
Çevrimiçi ortamda endişelenmeniz gereken tek tehdit backdoor saldırıları değildir. Karşılaşabileceğiniz en yaygın siber güvenlik risklerinden bazılarını aşağıda listeliyoruz.
Tek bir tıkla online güvenliğe adım atın.
Dünyanın lider VPN’i ile güvende kalın