شارك
الرئيسية
1 دقيقةما هو هجوم الباب الخلفي؟
هجوم يستخدم نوع من البرمجيات الخبيثة التي تندرج تحت تصنيف أحصنة طروادة لتجنب إجراءات المصادقة العادية والوصول بشكل غير مصرح به إلى نظام حاسوبي ما. يسمح هجوم الباب الخلفي للمخترقين بالاطلاع على كافة مصادر النظام المستهدف مثل الخوادم وقواعد البيانات وغيرها؛ وبالنتيجة سرقة المعلومات الحساسة وإجراء تعديلات عليه دون أن يتم اكتشافهم. ويتم تنفيذ هذا الهجوم من خلال نشر البرمجية الخبيثة عبر نقاط الدخول غير المؤمنة.
يُعد كشف الباب الخلفي صعباً للغاية، وتعتمد طرق الكشف بشكل كبير على نوع نظام التشغيل. ففي بعض الحالات قد تكون البرمجيات المضادة للفيروسات قادرة على كشف الأبواب الخلفية. لكن في حالات أخرى يحتاج خبراء الأمن إلى استخدام أدوات خاصة أو بروتوكولات مراقبة للتدقيق في رزم البيانات التي يتم تبادلها عبر شبكة الإنترنت.
كيف يمكن منع هجوم الباب الخلفي؟
هناك العديد من الإستراتيجيات المُتبعة لمنع هجوم الباب الخلفي أهمها التقيد بالإجراءات الأمنية؛ مثل تجنب استخدام البرمجيات غير الموثوقة والتأكد من أن جميع الأجهزة ضمن النظام الحاسوبي محمية بجدار ناري. يمكن لتطبيقات الجدران النارية المساعدة أيضاً على منع هجوم الباب الخلفي؛ وذلك كونها تُقيد حركة مرور البيانات عبر الشبكة. ومن الأمور المهمة مراقبة تلك الحركة للتأكد من عدم وجود إشارات تدل على وجود باب خلفي.