Jos olet vähänkin kiinnostunut tietokoneturvallisuudesta, olet luultavasti kuullut termiä "takaovi" käytetyn paljon. Mutta mikä on takaovi, millaisia riskejä se sisältää ja mitä voit tehdä suojellaksesi Maciasi? Lue lisää saadaksesi selville.
Mikä on takaovi?
Tietokoneturvallisuuden kannalta takaovi on mikä tahansa, joka mahdollistaa tietokoneen tai muun laitteen tavanomaisen todennusprosessin ohituksen. Alkuperäinen ohjelmoija saattoi asentaa sen tarkoituksella – jos olet nähnyt vuoden 1983 Wargames-elokuvan, muistat, että tohtori Falken asensi takaoven suunnittelemaansa supertietokonejärjestelmään, ja Matthew Broderickin hahmo käytti sitä pelatakseen sitä, mitä hän piti videopelinä, lähes rajuilla seurauksilla. Muut takaovet ovat seurausta huonoista suojausprotokollista, kuten oletuskäyttäjätunnuksista ja salasanoista, jotka mahdollistavat pääsyn koko järjestelmään. Ja kolmannen takaovien ryhmän luovat hakkerit lisäämällä koodia järjestelmään.
Mitä vahinkoa takaovi voi tehdä?
Lyhyt vastaus on paljon. Takaovi antaa kenelle tahansa, mukaan lukien ilkeälle hakkerille, pääsyn Macisi. He voisivat käyttää sitä laittomasti käyttääkseen resursseja ilkeäseen hajautettuun laskentaprojektiin, kuten kryptolouhintaan, tai varastaakseen henkilökohtaisia tietoja, kuten sähköpostiosoitteita tai jopa pankki- ja muita taloustietoja.
Myös viranomaiset voivat käyttää takaovia päästäkseen käsiksi henkilötietoihin ja viesteihin. Tämäntyyppiset takaovet ovat olleet uutisissa viime aikoina paljon, koska teknologiayritykset kieltäytyvät tai eivät pysty antamaan lainvalvontaviranomaisille pääsyä laitteisiin ja tileihin. Jotkut uskovat, että näiden yritysten pitäisi rakentaa takaovia verkkoihinsa ja laitteisiinsa, jotta lainvalvontaviranomaiset pääsevät käsiksi tietoihin. Toiset huomauttavat, että kaikki takaovet ovat turvallisuusriski, joten lainvalvontaviranomaisten salliminen sellaisen käyttämisen vaarantaisi sen hakkereilta.
Merkittäviä esimerkkejä takaoven hyökkäyksistä
On olemassa kaksi esimerkkiä takaoven hyökkäyksistä, jotka kuvaavat niiden vaaraa ja mahdollisuutta aiheuttaa pitkäaikaisia vahinkoja.
SolarWinds
Vuonna 2020 hakkerit hyökkäsivät ohjelmistoyritys SolarWindsiin ja lisäsivät haitallista koodia yhtiön Orion-ohjelmistoalustaan. Hakkereiden epäiltiin olevan sidoksissa Venäjän hallitukseen, ja se, että SolarWinds toimitti verkonhallintaohjelmiston Yhdysvaltain hallitukselle, teki hyökkäyksestä kansallisen turvallisuuden välikohtauksen.
Koodi vaaransi kaikki yrityksen ohjelmistopäivitykset ja vaikutti kaikkien päivityksen asentaneiden asiakkaiden verkkoihin. On huomattava, että takaoven hyökkäys jäi havaitsematta kuukausia, ja hakkerit pystyivät keräämään valtavia määriä arvokasta dataa SolarWindsiltä ja heidän asiakkailtaan.
Microsoft Exchange Server
Vuonna 2021 kyberrikolliset löysivät Microsoft Exchange Serveristä joukon löytämättömiä haavoittuvuuksia, jotka tunnetaan myös nimellä "nollapäivän hyväksikäyttö". Tämä antoi hyökkääjille mahdollisuuden päästä sähköpostitileille, asentaa haittaohjelmia, varastaa tietoja ja mikä tärkeintä, asentaa ohjelmistoon takaoven koodia.
Microsoftin laaja käyttäjäkunta teki hyökkäyksestä katastrofaalisen. Mukana oli kymmeniä tuhansia asiakkaita maailmanlaajuisesti, mukaan lukien valtion virastot.
Hyödyllisiä vinkkejä takaoven hyökkäysten estämiseen Macissa
Macin suojaaminen takaoven haavoittuvuuksilta riippuu takaoven luonteesta. Onko tämä jotain, jonka todellinen tekijä on asentanut? Vai onko se tietoturvaheikkous?
Usein takaovet eivät ole havaittavissa ja aiheuttavat ongelman vain, kun hakkeri, joka tietää takaoven olevan olemassa, käyttää sitä hyväkseen. Kunnes piilotettu tukiasema tulee tunnetuksi, ongelma on lepotilassa.
Toinen vaikeus on, että useimmissa takaoven tapauksissa et voi tehdä mitään ongelman ratkaisemiseksi välittömästi. Virustorjuntatarkistuksen suorittaminen ei poista takaovea.
Jos kyseessä on ohjelmiston takaovi, kehittäjän on tuotava esiin korjaustiedosto reiän tukkimiseksi. Jos kyseessä on laitteisto-ongelma, valmistajan on toimitettava laiteohjelmistopäivitys. Siihen asti sinun on joko pidettävä ohjelmisto/laitteisto suljettuna ja käyttämättömänä tai poistettava/poistettava se kokonaan.
Lue lisää:Kuinka suojata Macisi huijauksilta
Vaikka monet takaoven haavoittuvuudet eivät ole sinun hallinnassasi, ennen kuin päivityksiä on saatavilla, voit tehdä joitain asioita riskin pienentämiseksi.
Irrota laitteesi Internet-yhteys
Kun et tarvitse Wi-Fi-yhteyttä, katkaise Internet-yhteys. Takaoven haavoittuvuutta ei voida hyödyntää, jos hakkereilla ei ole mahdollisuutta päästä verkkoosi.
Tähän liittyen, älä koskaan käytä julkisia Wi-Fi-verkkoja, koska ne ovat tunnetusti turvattomia ja väärin määritettyjä. Jos sinun on ehdottomasti käytettävä sellaista, ota VPN käyttöön (katso seuraava osa).
Käytä VPN:ää
Jos Internet on oltava päällä, käytä VPN:ää, kutenClearVPNsalataksesi verkkoliikennettäsi. Tämä on erityisen hyvä, jos takaoven haavoittuvuus tulee Wi-Fi-reitittimestäsi.
Varmista, että kaikki laitepäivitykset on asennettu
Kyberhyökkääjät hyödyntävät kaikkia löytämiään tietoturva-aukkoja. Siksi kannattaa tarkistaa jatkuvasti macOS-päivityksiä ja sovelluspäivityksiä, jotka korjaavat haavoittuvuuksia.
Lataa ohjelmistoja ja laitteita vain luotettavista lähteistä
Se, onko takaovea vai ei, riippuu siitä, mistä hankit ohjelmiston tai laitteiston. Jos pysyt hyvämaineisissa lähteissä, kuten Apple App Storessa, tai luotettavassa kehittäjässä, kuten MacPaw, olet turvassa. Laitteiston kanssa mene suurten nimien kanssa.
Jos lataat ja asennat ohjelmistoja – tai ostat laitteistoa – vähemmän tunnetuista lähteistä, takaoven hyökkäyksen todennäköisyys kasvaa. Ole erittäin varovainen lähteesi suhteen.
Ole erittäin varovainen sähköpostilinkkien ja liitteiden suhteen
Joskus toinen haittaohjelma aktivoi takaoven, ja tämä voi tulla tartunnan saaneen sähköpostin liitteen tai tartunnan saaneen verkkolinkin muodossa.
Jos saat sähköpostin henkilöltä, jota et tunne (tai johon et täysin luota), älä avaa liitteitä tai napsauta linkkejä.
Ota Macin palomuuri käyttöön
Kuten sanoimme, hyökkääjä voi hyödyntää takaovea vain, jos he pääsevät käsiksi koneellesi verkossa. Mac-palomuurin kaltaisten työkalujen käyttöönotto haittaa niitä vakavasti.
Mac-palomuurin ottaminen käyttöön on erittäin helppoa. Mene vain kohtaan Järjestelmäasetukset > Verkko > Palomuuri. Kytke se päälle.
Tarkkaile järjestelmäsi toimintaa Activity Monitorilla
Kun haittaohjelmahyökkäys hyödyntää takaovea, se käyttää huomattavan määrän prosessoria ja muistia. Tämä hidastaa tietokonettasi indeksointiin. Pidä aina silmällä käynnissä olevia prosessejasi ja pakota lopettamaan kaikki, mitä et tunnista.
Käytä huippuluokan virustorjuntaalustaa
Se ei ehkä pysty havaitsemaan takaovia, mutta virustentorjuntaohjelma havaitsee haittaohjelmahyökkäykset, jotka hyödyntävät tätä takaovea, sekä muut uudet haittaohjelmat, jotka tuodaan kohdelaitteeseen.
Suosituksemme on CleanMyMac powered byMoonlockMoottori. Valitse Performance-moduuli, valitse Deep Scan ja anna sen lähteä etsimään haittaohjelmia. Voit myös ottaa käyttöön välittömien haittaohjelmahälytysten jatkuvan seurannan.
Muita toimenpiteitä, joilla voit suojata Macisi, ovat:
- Käytä Activity Monitoria (Sovellukset > Apuohjelmat) seurataksesi verkkoliikennettä ja etsiäksesi epätavallisia piikkejä silloin, kun et ole ollut aktiivinen verkossa.
- Harkitse Little Snitch -sovelluksen käyttöä valvoaksesi, mitkä sovellukset ja prosessit soittavat kotiin ja milloin.
- Tarkista Macisi säännöllisesti haittaohjelmien varalta. Voit tehdä tämän käyttämällä CleanMyMacia (ilmainen kokeilu). Se käyttää CleanMyMacin säännöllisesti päivitettävää haittaohjelmatietokantaa ja vertaa Mac-tietokoneeltasi löytyviä tietoja siihen. Jos se löytää haittaohjelmia, mukaan lukien ne, jotka ovat saaneet asentaa takaoven, se ehdottaa sen poistamista. Lisäksi sen mukana tulee reaaliaikaiset ja taustavalvontatyökalut, jotka voivat estää takaoven haittaohjelmien asennuksen Maciin.
- Varmista, että Macin sisäänrakennettu palomuuri on päällä ja reitittimesi on asetettu estämään pääsy verkkoosi ulkomaailmalta.
- Varo sovelluksia, jotka pyytävät pääsyä mikrofoniin tai verkkokameraan, kun et odota niiden pyytävän. Ja ole varovainen, kun verkkokamerasi käynnistyy, kun et käytä sitä.
- Käytä salasananhallintaohjelmia turvallisempien ja monimutkaisempien salasanojen luomiseen. Tämän tavan kehittäminen voi vaikeuttaa verkostoosi pääsemistä. Jos hakkerit ovat jo onnistuneet tunkeutumaan järjestelmääsi, haitallisen koodin levittäminen siihen olisi hitaampaa.
Takaovia on vaikea suojata, koska et välttämättä tiedä niiden olemassaolosta ennen kuin ne joko löydetään tai niitä käytetään tietojen varastamiseen tai johonkin muuhun tarkoitukseen. Voit kuitenkin ryhtyä useisiin toimenpiteisiin vähentääksesi niiden aiheuttamaa riskiä. Ja jos takaovet ladataan tietokoneellesi sähköpostin tietojenkalasteluhuijauksen tai "drive-by" -latauksen avulla, kuten sellaiset, jotka teeskentelevät olevansa tärkeitä ohjelmistopäivityksiä, terve järki ja valppaus auttavat suojaamaan sinua. Jos uskot ladanneesi haittaohjelmia kuin takaoven, voit tarkistaa Macisi ja poistaa sen CleanMyMacin avulla.