Naziv backdoor može zvučati čudno, ali može biti vrlo opasan ako se nalazi na vašem računalu^{(computer system)} ili mreži. Pitanje je koliko je opasan backdoor i koje su implikacije ako je vaša mreža pogođena.

U ovom članku namijenjenom početnicima, pogledat ćemo što je backdoor i kako hakeri koriste backdoor da bi dobili pristup računalnim sustavima diljem svijeta.

Što je Backdoor

U redu, dakle backdoor je u osnovi način da hakeri zaobiđu uobičajene metode šifriranja na računalu, što im onda omogućuje ulazak u sustav i prikupljanje podataka kao što su lozinke i druge važne informacije. Ponekad je stražnja vrata dizajnirana za takozvane dobre svrhe. Na primjer, može se pojaviti situacija kada administrator sustava izgubi pristup, i kao takav, samo backdoor može omogućiti pristup.

U mnogim slučajevima, žrtve nemaju pojma da je backdoor instaliran na njihovo računalo, a to je problem jer nemaju pojma da njihove podatke izvlače autsajderi i vjerojatno se prodaju na dark webu. Razgovarajmo o ovoj temi detaljno.

Povijest stražnjih vrata s primjerima
Kako hakeri iskorištavaju backdoor
Kako nastaju backdoor na računalu?
Programer je instalirao backdoor
Backdoor kreiran od strane hakera
Otkrivena stražnja vrata
Kako zaštititi računala od stražnjih vrata.

Ovdje možete pročitati razliku između virusa, trojanaca, crva, adwarea, rutkita itd.

1] Povijest stražnjih vrata s primjerima

Backdoors postoje već dosta dugo, ali su to prvenstveno backdoors koje su postavili kreatori. Na primjer, NSA je 1993. godine razvila čip za šifriranje za korištenje u računalima i telefonima. Ono što je bilo zanimljivo kod ovog čipa je ugrađena stražnja vrata koja je došla s njim.

U teoriji, ovaj je čip osmišljen kako bi osigurao osjetljive informacije, ali u isto vrijeme omogućio policiji da prisluškuje prijenos glasa i podataka.

Još jedan primjer backdoor-a vodi nas do Sony , iznenađujuće. Vidite, japanska tvrtka je još 2005. godine isporučila milijune glazbenih CD-a kupcima diljem svijeta, ali s tim je proizvodima postojao veliki problem. Tvrtka je odlučila instalirati rootkit na svaki CD, što znači, kad god se CD stavi u računalo, rootkit se sam instalira na operativni sustav.

Kada se to učini, rootkit će pratiti navike slušanja korisnika i slati podatke natrag na Sony poslužitelje. Nepotrebno je reći da je to bio jedan od najvećih skandala 2005. godine, koji i danas visi nad Sonyjevom^(Sonys) glavom.

Pročitajte^(Read) : Evolucija zlonamjernog softvera – kako je sve počelo !

2] Kako hakeri iskorištavaju backdoor

Nije lako uočiti digitalni backdoor jer nije isto što i fizički backdoor. U nekim slučajevima hakeri mogu koristiti backdoor kako bi oštetili računalo ili mrežu, ali u većini situacija te se stvari koriste za kopiranje datoteka i špijuniranje.

Osoba koja špijunira obično gleda osjetljive informacije i to može učiniti bez ostavljanja traga. To je puno bolja opcija od kopiranja datoteka jer ta ruta obično nešto ostavlja iza sebe. Međutim, kada se radi ispravno, kopiranje informacija ne ostavlja tragove za sobom, ali je teško izvedivo, stoga se samo najnapredniji hakeri prihvaćaju ovog izazova.

Kada dođe do izazivanja pustoši, haker će odlučiti samo isporučiti zlonamjerni softver u sustav umjesto da ide na tajnu misiju. Ovo je najjednostavnija opcija koja zahtijeva brzinu jer otkrivanje ne traje jako dugo, pogotovo ako je sustav visoko osiguran.

Pročitajte^(Read) : Ransomware napadi, definicija, primjeri, zaštita, uklanjanje, česta pitanja^{(Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ)} .

3] Kako^(How) nastaju backdoors na računalu?

Prema našem istraživanju, postoje tri glavna načina da se backdoor pojavi na računalu. Obično ih stvaraju programeri, hakeri ili otkrivaju. Hajde da razgovaramo više o njima.

4] Programer je instalirao backdoor

Jedan od najopasnijih stražnjih vrata na računalu ili računalnoj mreži^{(computer network)} je onaj koji je instalirao programer. U nekim slučajevima, programeri aplikacija postavljaju backdoor u proizvod koji mogu koristiti kad god se ukaže potreba.

Oni to rade ako između ostalog žele dati pristup policiji, špijunirati građane, ako proizvod prodaje konkurent.

Pročitajte^(Read) : Kako ćete znati ima li vaše računalo virus^{(How do you tell if your computer has a virus)} ?

5] Backdoor kreiran od strane hakera

U nekim slučajevima, haker ne može pronaći backdoor na sustavu, stoga je sljedeća najbolja stvar stvoriti ga od nule. Da bi to učinio, haker mora stvoriti tunel od svog sustava do sustava žrtve.

Ako nemaju ručni pristup, hakeri moraju prevariti žrtvu da instalira specijalizirani alat koji im omogućuje pristup računalu s udaljene lokacije. Odatle hakeri mogu lako pristupiti važnim podacima i preuzeti ih s relativnom lakoćom.

6] Hakeri su otkrili backdoor

U nekim situacijama nema potrebe da hakeri stvaraju vlastita stražnja vrata jer zbog loše prakse programera sustav može imati backdoor nepoznate svima uključenima. Hakeri bi, ako budu imali sreće, mogli naići na ovu pogrešku i iskoristiti je u potpunosti.

Prema onome što smo prikupili tijekom godina, backdoors se obično pojavljuju u softveru za daljinski pristup nego u bilo čemu drugom, a to je zato što su ovi alati dizajnirani da ljudima daju pristup računalnom sustavu s udaljene lokacije.

7] Kako^(How) zaštititi računala od stražnjih vrata

Nije lako zaštititi svoje računalo od ugrađenih stražnjih vrata jer ih je teško identificirati. Međutim, kada se radi o drugim vrstama stražnjih vrata, postoje načini da se stvari stave pod kontrolu.

Nadgledanje mrežne aktivnosti na vašem računalu(ima)^{(Monitor network activity on your computer(s))} : Vjerujemo da je praćenje mrežne sigurnosti na vašem Windows 10 računalu jedan od najboljih načina zaštite vašeg sustava od potencijalnih backdoor-a. Iskoristite prednosti alata Windows vatrozida^{(Windows Firewall)} i drugih programa za nadzor mreže trećih strana.
Promijenite svoju lozinku svakih 90 dana^{(Change your password every 90 days)} : Vaša lozinka je na više načina pristup svim osjetljivim informacijama na vašem računalu. Ako imate slabu lozinku, odmah ste stvorili backdoor. Isto vrijedi i ako je vaša lozinka prestara, na primjer, više godina.
Oprez pri preuzimanju besplatnih aplikacija^{(Careful when downloading free apps)} : Za one sa sustavom Windows 10 ^{(Windows 10)}Microsoft Store je vjerojatno najsigurnije mjesto za preuzimanje aplikacija, ali Store nedostaje većini programa koje korisnici koriste. Ova situacija prisiljava korisnika da nastavi preuzimati aplikacije na webu, a tu stvari mogu poći po zlu. Predlažemo da skenirate svaki program prije instaliranja s Microsoft Defenderom^{(Microsoft Defender)} ili bilo kojim od vaših omiljenih antivirusnih i zlonamjernih alata.
Uvijek koristite sigurnosno rješenje^{(Always use a security solution)} : svako računalo koje pokreće Windows 10 treba imati instaliran i koristiti sigurnosni softver. Prema zadanim postavkama, Microsoft Defender bi trebao biti pokrenut na svakom uređaju, tako da je korisnik zaštićen. Međutim, korisniku je na raspolaganju mnogo opcija, stoga upotrijebite onu koja najbolje odgovara vašim potrebama.

Ransomware , lažni softver^{(Rogue software)} , rutkitovi^(Rootkits) , botnetovi , RAT- ovi^(RATs) , zlonamjerno oglašavanje^{(Malvertising)} , krađa identiteta^(Phishing) , napadi putem preuzimanja^{(Drive-by-download attacks)} , krađa identiteta na mreži^{(Online Identity Theft)} , svi su tu da ostanu. Sada je trebalo zauzeti integrirani pristup u borbi protiv zlonamjernog softvera, pa su vatrozidi^(Firewalls) , heuristika^(Heuristics) itd. također postali dio arsenala. Postoji mnogo besplatnih antivirusnih softvera^{(free antivirus software)} i besplatnih Internet Security Suites , koji djeluju jednako dobro kao i plaćene opcije. Više možete pročitati ovdje na – Savjeti za osiguranje računala sa sustavom Windows 10.^{(Tips to secure Windows 10 PC.)}

What is a Backdoor attack? Meaning, Examples, Definitions

The name backdoor might sound strange, but it can be vеry dangerous if one іs loсаted on your computer system or network. The question is, how dangerous is a backdoor, and what are the implications if your network is affected.

In this article meant for beginners, we are going to take a look at what a backdoor is and how hackers use backdoors to gain access to computer systems around the world.

What is a Backdoor

OK, so a backdoor is basically a way for hackers to bypass regular encryption methods on a computer, which then allows them to enter the system and collect data such as passwords and other important information. Sometimes a backdoor is designed for so-called good purposes. For example, a situation may arise when a system admin loses access, and as such, only a backdoor could provide access.

In many cases, victims have no idea a backdoor is installed on their computer, and that’s a problem because they have no idea their data is being siphoned by outsiders and probably sold on the dark web. Let us talk about this topic in detail.

The history of backdoors with examples
How hackers take advantage of backdoors
How backdoors come about on a computer?
Developer installed backdoor
Backdoor created by hackers
Discovered backdoors
How to protect computers against backdoors.

You can read the difference between Virus, Trojan, Worm, Adware, Rootkit, etc, here.

1] The history of backdoors with examples

Backdoors have been around for quite a long time now, but they were primarily backdoors put into place by the creators. For example, the NSA back in 1993 developed an encryption chip for use in both computers and phones. What was interesting about this chip is the built-in backdoor that came with it.

In theory, this chip was designed to keep sensitive information secured, but at the same time allow law enforcement to listen in on voice and data transmissions.

Another example of a backdoor leads us to Sony, surprisingly. You see, the Japanese company back in 2005 shipped millions of music CDs to customers around the world, but there was a huge problem with these products. The company chose to install a rootkit on each CD, which means, whenever the CD is placed in a computer, the rootkit then installs itself onto the operating system.

When that is done, the rootkit will monitor the user’s listening habits and send the data back to Sony servers. Needless to say, it was one of the biggest scandals of 2005, and it still hangs over Sonys head to this very day.

Read: Evolution of Malware – How it all began!

2] How hackers take advantage of backdoors

It’s not easy to spot a digital backdoor since it is not the same as a physical backdoor. In some cases, hackers might use a backdoor to cause damage to a computer or network, but in most situations, these things are used to copy files and to spy.

A person spying tends to look at sensitive information, and they can do this without leaving a trace. It is a much better option than copying files since that route usually leaves something behind. However, when done right, copying information does not leave traces behind, but it is difficult to accomplish, therefore, only the most advanced of hackers take on this challenge.

When it comes down to causing havoc, a hacker will decide to just deliver malware to the system rather than go about on a covert mission. This is the easiest option, which requires speed because detection does not take very long, especially if the system is highly secured.

Read: Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ.

3] How backdoors come about on a computer?

From our research, there are three primary ways for a backdoor to appear on a computer. They are usually created by developers, created by hackers, or discovered. Let us talk more about those.

4] Developer installed backdoor

One of the most dangerous backdoors on a computer or computer network is the one installed by the developer. In some cases, application developers place backdoors in a product that they can use whenever the need arises.

They do it if they want to give law enforcement access, spy on citizens, if the product is being sold by a rival, among other reasons.

Read: How do you tell if your computer has a virus?

5] Backdoor created by hackers

In some cases, a hacker is unable to find a backdoor on a system, therefore, the next best thing is to create one from scratch. To get it done, the hacker is required to create a tunnel from their system to that of the victim.

If they do not have manual access, the hackers must trick the victim into installing a specialized tool that allows them to access the computer from a remote location. From there, hackers can easily access important data and download them with relative ease.

6] Backdoor discovered by hackers

In some situations, there is no need for hackers to create their own backdoors because due to bad developer practice, a system might have backdoors unknown to all involved. Hackers, if they’re lucky, might come across this error and take full advantage of it.

From what we’ve gathered over the years, backdoors tend to show up in remote access software than anything else, and that is because these tools were designed to give folks access to a computer system from a remote location.

7] How to protect computers against backdoors

It’s not easy to protect your computer from built-in backdoors because it is difficult to identify them in the first place. However, when it comes down to other types of backdoors, there are ways to get things under control.

Monitor network activity on your computer(s): We believe that monitoring network security on your Windows 10 computer is one of the best ways to protect your system from potential backdoors. Take advantage of the Windows Firewall tool, and other third-party network monitoring programs.
Change your password every 90 days: In more ways than one, your password is the gateway to all sensitive information on your computer. If you have a weak password, then right away you’ve created a backdoor. The same goes if your password is too old, for example, multiple years old.
Careful when downloading free apps: For those with Windows 10, the Microsoft Store is probably the safest place to download apps, but the Store is lacking in most programs used by users. This situation forces the user to continue downloading apps on the web, and this is where things can go very wrong. We suggest scanning each program before installing with Microsoft Defender or any of your favorite anti-virus and malware tool.
Always use a security solution: Every computer that is powered by Windows 10 should have security software installed and in use. By default, Microsoft Defender should be running on every device, so right out of the box, the user is protected. However, there are many options available to the user, so make use of the one that works best for your needs.

Ransomware, Rogue software, Rootkits, Botnets, RATs, Malvertising, Phishing, Drive-by-download attacks, Online Identity Theft, are all here to stay now. One now needed to take an integrated approach to fight malware, and hence Firewalls, Heuristics, etc, were also made a part of the arsenal. There are many free antivirus software and free Internet Security Suites, that act as good as the paid options. You can read more here on – Tips to secure Windows 10 PC.

Tea Lovren

About the author

Ja sam profesionalni recenzent i pojačivač produktivnosti. Volim provoditi vrijeme online igrajući video igrice, istražujući nove stvari i pomažući ljudima u njihovim tehnološkim potrebama. Imam neko iskustvo s Xboxom i pomažem korisnicima da očuvaju svoje sustave sigurnima od 2009.

Što je backdoor napad? Značenje, primjeri, definicije