İndirdiğiniz her uygulama sizin icin guler yuzlu gozukse de gercekte hic bir zaman oyle değildir. Arka planda sizin kuyunuzu kazan Backdoor zafiyeti, size ait tum verilerinizi sızdırmakta. Guvenlik zafiyetleri arasında başlıca bilinen acık turu Backdoor‘dur. Backdoor, Turkce manası ile arka kapı anlamına gelmektedir. Zafiyet turu zararlı yazılımlar arasında olduğu icin, kullanıcıların sistemlerine ya da sunucularına izinsiz bağlantılarda bulunarak ele gecirme işlemidir. İnternet ortamında genellikle Keylogger, Crypter, Rat ve Stealler isimlerinden doğan yaygınlığı sayesinde bilmektedir. Dosya uzantılarının kokluce yapısı .exe uzantısı olmaktadır. Kullanıcılara Sosyal Muhendislik girişiminde bulunarak, kullanıcıların belirli zaaflarını ortaya cıkarması sonucu viruslerin yayılma durumu soz konusu olmaktadır. Saldırıların coğunluğu kullanıcıların ya da hedefin haberi olmadan izinsiz bağlantılar sayesinde sistemlere ulaşması sonucu gercekleşmektedir. Backdoor Neden Kullanılır? Backdoor saldırılarının temelinde karşı sistemin kendisinin haberi olmaması ve iceriklerden dokumanlara kadar tum bilgilerin habersizce kaynak hedef belirtmeksizin somurulme amacı ile kullanılmaktadır. Tum backdoor’lar saldırı amacı icin uretilmemiştir. İnternet ortamında yoğunlukla karşılaşacağınız terimlerden “Cocuğunuz hangi sitelerde geziniyor?” sorusuna yanıt verebilmek icin uretilen guvenli yazılımlar mevcuttur. Guvenli Backdoor gezinti ya da işlevini yerine getireceği işlemleri belirli klasorlerde listeleyerek daha sonrasında gorme olasılığı sağlayan guvenli yazılım turudur. Backdoor Nasıl Tespit Edilir? Kullanılan sistem uzerinde ne tur saldırı gercekleştirildiğinden zorluk seviyesine kadar ayrı boyutları olduğu icin manuel tespit etmek oldukca zordur. Antivirus uygulamasına sahipseniz, ozellikle de ucretli versiyonuna sahip olan iseniz tehdit oranı artmadan sizin yerinize backdoor tespit edilir. Sadece backdoor tespiti icin geliştirilen yazılımlar mevcut. Zemane AntiLogger Adından da anlaşılacağı uzeri Antilogger ozelliği sayesinde sisteminizde calışmak icin başlatılan uygulamaları anlık olarak suzgecten gecirerek sizden calıştırma onayı ister. Bu sayede sisteminizde yasal uyarı detaylarına uyarak kabul edeceğiniz uygulama ya da dosyalar calışacaktır. Programın kendi icerisinde 8 adet ayrı guvenlik zafiyet tespiti icin arama/temizleme işlemi mevcuttur. KeyScrambler Guvenlik zafiyetlerinin başında yer alan backdoor mantığının en yuksek duzeyde savunucusu olarak bilinen Keyscrambler yoğun ilgi goren antivirus yazılımıdır. Yazılımın temeli sistemdeki calışan uygulamaları denetlemekten cok, anlık olarak klavye uzerinde işlenen verileri ozel şifreleme kodları sayesinde saldırganların istedikleri verilere ulaşamamasını sağlamaktadır. Yazılımın ozellikleri arasında Crypter gorevinin gercekleşmediği soylenmektedir. Comodo Diğer antivirus yazılımların aksine sistemin acık olduğu ve uygulamaların saldırıları bertaraf etme olasılıklarını ortadan kaldırarak guvenli mod uzerinde calışmaktadır. Sistem acılış penceresinde gerekli ayarlamaları ve incelemeleri yaparak doğru sonuclar elde ederek sistemi guvende tutar. Ceşitli Antivirus Yazılımları Ulkemizde dolaylı olarak guvenlik zafiyetlerini savunmak icin, guvenlik zafiyetini tarayan yazılımı bypass ediyoruz. (Aslında ağlanacak halimize guluyoruz) İnternet ortamında bulduğunuz antiviruslerin icerisinde dahi ozel saldırı virusleri mevcut olabilir. Bu sebeplerden dolayı antivirus yazılımını kendi sitesinin uzerinden doğrudan bağlantı kullanarak indirmeniz’i oneririm. Antivirus uygulamalarının veritabanlarında her gun guncelleme olmaktadır. Siz bunun farkına varmasanızda o veritabanında ki eksik olan 1 tane guncelleme paketi sayesinde sisteminiz saldırganlara karşı acık hedef haline gelecektir. Backdoor’a Neden Olan Zafiyetler En buyuk acıklar saldırganların sectikleri secenekler arasından değil, guvenlik aşamasında kullanılan ozelliklerin farkına varmadan oluşmaktadır. Olası acıklar şunlardır: Sistemde kullanılan port uzerinden oluşturulan cıkışlar. Sisteme yeni eklenen port uzerinden veri cıkışları. Sistemsel zafiyetlerin somurulmesi; kullanıcı odaklı saldırıların gercekleştirilmesi. Yazılımların icerisinde XSS ve SQL İnjection saldırılarına uygun acıkların oluşması. __________________