Arka kapı (Backdoor), çeşitli yollarla sistemin içine yerleştirilen, sistemin dinlenmesine ve müdahalesine olanak tanıyan bir siber saldırı yöntemidir.
Arka Kapılar Nasıl Oluşur?
Arka kapılar, birer zafiyet de olabilir veya kötü niyetli kişiler tarafından da sisteme yerleştirilebilir. İlk önce zafiyet kaynaklı arka kapılara bakalım; Bir yazılım firmasının üretmiş olduğu herhangi bir yazılım oluşturulurken yapılan bazı hatalardan dolayı arka kapılar oluşabilir ve bu arka kapılar üretici firma tarafından zamanında fark edilmezse ve bir güvenlik güncellemesi yayınlanmazsa kötü niyetli kişiler tarafından bu açık kullanılır ve o yazılımı kullanan kişilerin güvenliği tehlikeye girebilir.
Bir diğer arka kapı oluşma şekli; zafiyet kaynaklı değil bizzat bilinçli olarak kötü niyetli kişiler tarafından oluşturulmuş arka kapılardır. Bu şu şekilde gerçekleşir; Bir hacker bazı yöntemler kullanarak hedef sisteme arka kapı yerleştirmeye çalışır. Örneğin internetten indirilen crackli herhangi bir yazılımın içine bir hacker, bir arka kapı yerleştirmiş olabilir veya e-posta yoluyla bilgisayarınıza bir program indirilmesini sağlayabilir daha sonra ise programın içine yerleşmiş olan arka kapı işlevini yerine getirmeye başlar ve hacker bilgisayarınızı rahatlıkla dinleyebilir.
Ve gelelim son arka kapı oluşma şekline. Bu oluşma ne bir zafiyettir ne de bir kötü niyettir. Bu arka kapı oluşma şekli bizzat işletim sistemi üreten firmalar (Örneğin: Microsoft) tarafından, “ülkelerin istihbarat/güvenlik birimleri tarafından açılmasını istediği” için açılan arka kapılardır. Bu arka kapılar sözde -sözde diyorum çünkü bahsetmiş olduğum istihbarat veya güvenlik birimleri ABD kaynaklıdır yani üretici firmalara bu arka kapıların açılmasını emreden ABD’dir- terör ve casusluk faaliyetlerini izlemek için açtırılmaktadır ama işin aslı öyle değildir. Bu arka kapılar önemli kişileri veya herhangi bir ülkenin toplumu hakkında bilgi sahibi olma gibi amaçlar için kullanılmaktadır.
Arka Kapılardan Nasıl Korunmalı?
Arka kapılardan korunmanın belli başlı yöntemleri vardır. Bunlar;
- Antivirüs yazılımları kullanmak,
- Güvenlik duvarı kullanmak,
- Crackli yazılım indirmemek,
- Bilgisayarınızda periyodik olarak virüs taraması yapmak ve antivirüs yazılımınızı güncel tutmak,
- Kaynağına güvenmediğiniz herhangi bir veriyi indirmemek, şeklinde sıralanabilir.
Son olarak şunu söylemekte fayda var; yukarıda bahsettiğim “arka kapılardan korunma yöntemleri” kişisel bilgisayarınız için alacağınız ve sizi hackerlardan koruyan yöntemlerdir ama bunlar sizi üretici firmalardan maalesef korumaz çünkü üretici firmaların işletim sistemi kodlarında herhangi bir değişiklik yapmanız ve onu arka kapısız hale getirmeniz mümkün değildir çünkü bu işletim sistemleri (Örneğin: Windows) açık kaynak kodlu değildir. Buna önlem olarak açık kaynak kodlu işletim sistemleri kullanmak gerekmektedir çünkü açık kaynak kodlu işletim sistemlerinin kaynak kodları herkes tarafından incelenebilir durumdadır ve böylelikle hiçbir açık kaynak kodlu işletim sistemi üreticisi bu işletim sistemlerine arka kapı koymaya yeltenmez.
Yorumlar