Dijital Dünyanın Gizli Arka Kapıları: Backdoor

Arka kapı olarak da ifade edilen bu yazılım, program içine saklanarak oluşabileceği gibi farklı bir program olarak da üretilebilir. Bunun yanı sıra donanım yazılımında ya da işletim sisteminde de bulunabilir. Truva atı olarak bilinen “trojan” virüsleri ile de yüklenebilir. Backdoor açığı ya da trojanları, programlama dilleriyle yazılan kodlar kullanılarak oluşturulur. Python (PyInstaller destekli), C# (.NET Framework destekli) ve C dilleri ile kodlar yazılarak soket ve portlar üzerinden backdoor oluşturulabilir.

Backdoor Nasıl Oluşur?

Backdoor bilerek veya bilmeden yapılan bir eylemdir. Yazılımcıların geliştirdiği programın hataları arka kapı açığı oluşturabilir. Programlarda bu açıkları engellemek için belirli aralıklarla güncelleme yapılması bu nedenledir. Backdoor açıkları genellikle güvenlik şirketleri ya da iyi niyetli (beyaz şapkalı) hackerlar tarafından tespit edilir. Backdoor kapatıldıktan sonra güncelleme yapılır. Bu süreç kamuoyuna bildirilerek insanlar riskten haberdar edilir.

Backdoor kötü niyetli (siyah şapkalı) hackerlar, yani bilgisayar korsanları ve siber suçlular tarafından tespit edildiği zaman suç işlemek ve veri hırsızlığı için kullanılabilir. Kötü niyetli kişiler tarafından bulunan arka kapılar, gizlilik içinde kullanıldığı için kullanıcılar uzun süre tehdit altında kalabilir.

Zararlı yazılımlar olan virüsler ile açılan arka kapılar bilgisayar sisteminde korsan ya da kopya yazılımların çalıştırılması sonucu aktif hale gelir. Kişilerin internet sitesi üzerinden indirdiği programlar, e-mail/e-posta gibi yöntemler, linklere tıklama yolu ve hatta müzik ve resimler birlikte farkında olmadan indirilen virüslerle açılır. Yani internetten indirdiğiniz herhangi bir veri ya da tıkladığınız site üzerinden bilgisayarınıza arka kapı açmak ve uzaktan erişmek isteyen bir backdoor virüsü indirebilirsiniz. Korsan yazılım, crack, serial paylaşımları, ücretsiz dizi ve müzikler, arama motoruna bağlanan eklentiler ve +18 temalı siteler virüslerin en yaygın bulunduğu alanlardır.

Bilinçli olarak arka kapı yani backdoor açmak da mümkündür. Donanım ve yazılım üreticilerinin gizli tutarak kamuoyuna açıklamadığı arka kapılar sisteme bilerek eklenmiştir. Kullanıcılara destek vermek, ulusal güvenlik amacıyla, çocuk oyun ve yazılımlarındaki arka kapılar bilerek açılır. Farklı alanlara hizmet etmekle birlikte asıl amaç güvenlik ve destek olduğu için iyi niyet taşırlar. Bu tarz arka kapılar kötü niyetli bilgisayar korsanları tarafından keşfedilip suistimal edilmediği sürece sorun oluşturmaz.

Backdoor Nasıl Kullanılır?

Backdoor yani arka kapı kullanımı aslında basit bir mantığa dayanır. Bilgisayarınıza indirdiğiniz herhangi bir program kişisel ve gizli bilgilerinize ulaşamaz. Sadece hedeflediği işi yapar. Örneğin bir oyun indirdiğiniz zaman sadece oyun oynarken kullanılan mikrofon, ses, belki kamera, klavye tuşları ve mouse hareketleri gibi unsurlara erişim izni istenir. Fakat indirdiğiniz programda arka kapı bulunuyorsa işler karmaşık hale gelir.

Bilinçli olarak oyun üreticisi tarafından açılan arka kapılar sizin ulusal güvenlik için izlenmenize ya da oyun üreticilerinin size müdahale etmesine neden olur. Kişisel verilerin korunması gereğince bilinçli açılan arka kapılarda bu işlem hukuki zeminde yapılır. Sizin oyun oynarken verdiğiniz izinlere ve oyun içi hareketlerinize gizli bir program açığından ulaşılır. Yani sizin şifre ve kullanıcı adınız olmadan admin sistemlerinden profilinize giriş yapılabilir.

Bilinçsiz olarak sistem açığında var olan ya da virüs ile açılan arka kapılar ise tehlikelidir. Sizin oyun oynamak için indirdiğiniz bir program başkalarının kameradan sizi gözetleyip mahrem görüntü almasına ya da bilgisayarda farklı izinler isteyerek kart bilgilerinize erişmesine neden olabilir. Virüs aracılığı ile siber saldırı muhtemelen doğrudan sizi hedeflemez. Oyunu indiren ve verisi çalınabilecek tüm kullanıcıları hedefler. Fakat bir şirket bilgisayarı ya da önemli verilere sahip kişilere yapılan siber saldırının amacı farklıdır ve çok daha güçlü şekilde gerçekleştirilir.

Siber saldırı iş veya kişisel bilgisayar içindeki önemli belge ve verileri ele geçirmek ya da sistemin çökmesi için yapılabilir. Siyasi, kriminal ve şahsi niyetler için siber saldırıları gerçekleştirmenin yollarından biri de arka kapıları kullanmaktır. Bilgisayara uzaktan yani farklı bir bilgisayar aracılığıyla erişmek ve kontrol etmek için yapılan saldırılardan biri de backdoor virüsü olur. Ele geçirilen bilgisayara gönderilen komutlar sayesinde şifre ve kullanıcı adına gerek olmadan tüm sisteme ulaşmak mümkün olur.

Backdoor Nasıl Tespit Edilir ve Kapatılır?

Arka kapılar sistemin zayıf halkası olduğu için isteyerek ya da istemeden açılanların siber güvenliği sağlamak amacıyla mutlaka kapatılması gerekir. Backdoor zararsız bir şekilde açılmış olsa dahi dışarıdan kötü niyetli birinin sisteme girebilmesinin en kolay yoludur. Antivirüs, Anti Keylogger ve Firewall ile backdoor otomatik olarak kapatılabiliyor olsa da tüm önlemleri aşmayı başaran ve gözden kaçan güvenlik açıkları da olabilir.

Backdoor tespiti için manuel olarak elle ağ trafiğini dinleyerek anormalliklerin ve şüpheli çalışan programların belirlenmesi gerekir. Manuel olarak tespitini yapmak zor bir süreç olduğu için programları kullanmak bu anlamdaki en doğru ve kısa yoldur. Ayrıca arka kapı açmaya çalışan kötü niyetli yazılımlardan korunmak için mutlaka güvenlik duvarı kullanılmalı ve şifreler güçlendirilmelidir.

Backdoor web sitesi arka kapı açığı binlerce satır arasında gizlenmiş birkaç satır kod, sayı ya da harflerin arkasına gizlenmiş kod, tek komut için düzenlenen tek satırlık kod ve CMS’ye özgü metin dosyasına eklenmiş kod şeklinde olabilir. Backdoor tespiti manuel yapılacaksa web sitesi üzerinden kod kontrolü, bilgisayar üzerinden dosya uzantı isimleri ve bilinmeyen dosyaların kontrolü şeklinde yapılır. Uygulama kullanarak arka kapı açığını tespit etseniz bile sonrasında gözden geçirmenizde fayda vardır. Backdoor tespiti zor ve karmaşık bir süreçtir. Backdoor trojan kaldırma işlemi en kısa haliyle programdan otomatik ya da manuel olarak dosya-kod silerek yapılabilir. Virüs temizlendikten sonra arka kapı kapatılmalıdır. Backdoor tespit, kaldırma ve kapatma için şu adımlar izlenebilir:

• Daha önceden yaptığınız yedeklemede yer alan bilgisayarın kendi sistemi dahil tüm dosyaları birebir karşılaştırarak hatalı olanı bulabilirsiniz. Bunu yapmanın kolay yolu “Sağlama Toplamı” yapmaktır. Bir diskte yer alan iki kodun birebir aynı olup olmadığını kontrol etmek için bu amaçla üretilen uygulamalardan faydalanabilirsiniz.
• Web siteleri tarafından yayınlanan backdoor kodlarını kara listeye alarak engelleyebilirsiniz. Bu kodları internetten araştırıp bulmak zahmetli olsa da bilinen kötü niyetli saldırılara karşı sizi korur. Kod ve dosyaların hangisinin problemli olduğunu bulamadıysanız her bir program ve kod için işlev ve komutları deneyerek sahte olanı bulabilirsiniz.
• Arka kapı virüsünden sistemi temizledikten sonra yazılım, eklenti, uzantı ve tema gibi tüm sistemleri en güncel hale getirerek tüm parolalarınızı güçlü yeni şifreler ile değiştirebilirsiniz. Web sitesine WAF (Web Application Firewall/Web Uygulaması Güvenlik Duvarı) ekleyerek bir koruma kalkanı oluşturabilirsiniz.

Backdoor Zararları Nelerdir?

Backdoor açıkları farklı durumlarda çeşitli zararlar verir. Kişisel veri güvenliği ihlal edildiğinde adres, ad, soyad, başkaları ile olan yazışma, fotoğraflarınız ve kart bilgileriniz gibi farklı unsurların üçüncü şahısların eline geçmesine neden olur. Özel konuşmalarınız ve fotoğraflarınız ile size şantaj yapılabilir. Dolandırıcılar tarafından para ödemeniz istenebilir. Kart bilgileriniz çalındığı için kredi limitleriniz doğrultusunda bir anda borçlanabilirsiniz. Kişisel olarak birçok sorun çıkarmasına rağmen backdoor açıkları en çok işletme ve şirketleri etkiler.

İster büyük ister küçük ölçekli şirket olsun her daim para kazanan kurumlar kötü niyetli kişilerin direkt hedefi altında olur. İnternetten satış yapan firmalar ya da şirketlerin iş bilgisayarlarına her daim erişilmeye çalışılabilir. Yazılım sektöründeki kişilerin hakim olduğu ve önlem aldığı siber saldırılar aslında tüm işletmeler için büyük tehdit oluşturur.

Gizli bilgiler, projeler, tarifler ve yazışmalar gibi aklınıza gelebilecek bütün konularda verileri çalmaya çalışabilirler. Üstelik bir şirkete zarar vermenin tek yolu veri hırsızlığı ve ifşa değildir. Sistemin kısa süreliğine dahi çökertilmesi tüm işleyişi durdurarak işletmenin anlık olarak zarara uğramasına neden olur. Kişisel verilerin korunması çok önemli olduğu için arka kapılara dikkat edilmesi gerekse de işletmelerin hem maddi hem de itibar kaybı daha büyük olduğu için bu konuda kalıcı önlemler alınmalıdır. Bunun en basit ve kolay yolu da Firewall kullanmaktır.

Berqnet ile İşletmenizi Backdoor Saldırılarından Koruyun

Birçok modemin kendi sisteminde bulunan firewall özelliği ürün sadece koruma amacıyla geliştirilmediği için yetersiz kalır. Bu nedenle özellikle işletmelerin, web sitesi sahiplerinin, şirketlerin ve yazılım gibi alanlarda çalışan kişilerin etkili bir koruma önlemi alması gerekir.

Firewall, Türkçe adı ile “Güvenlik Duvarı” bilgisayar yazılımlarının veri transferini denetleyen bir cihazdır. Bilgisayara kullanıcı izni dışında veriler giremez ve dışarı çıkamaz. Tüm iç-dış veri trafiği kontrol altında tutulur. Bu nedenle iş bilgisayarlarının bulunduğu yerde tüm casus ve zararlı yazılımlardan korunmanın en kolay ve gelişmiş yolu firewall kullanmaktır.

Berqnet işletmenizi siber tehditlere karşı en iyi şekilde korumanız için Firewall ürünlerini hizmetinize sunar. KVKK'ya ve 5651 sayılı kanuna uygun şekilde Türkiye hukuki şartlarına göre geliştirilen cihaz ile siber güvenliğinizi tek bir platform üzerinden sorunsuz şekilde yönetmeniz mümkündür. Berqnet Firewall cihazı güvenlik amacıyla özel olarak geliştirilmiş bir yazılıma sahiptir. Uzun yıllar boyunca büyük şirketlerin networklerini korumak için kullandığı Berqnet Firewall cihazları ile siz de ev ve işyerinde Backdoor saldırılarından korunabilirsiniz.

Sıkça Sorulan Sorular

14 Şubat 2023