Backdoor là gì và cách phòng vệ hiệu quả trên không gian mạng?

Nhiều người dùng tại Việt Nam vẫn chưa có khái niệm về “cửa hậu” khi cài đặt các phần mềm trên thiết bị, chính vì vậy họ sẽ dễ trở thành mục tiêu tấn công của tin tặc.  

Backdoor, gọi đầy đủ là crypto backdoor có nghĩa là "cửa hậu" hay lối vào phía sau. Trong một hệ thống máy tính, "cửa hậu" tức là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, cố gắng không bị phát hiện bởi việc giám sát thông thường. Trên thực tế, rất nhiều người dùng tại Việt Nam không nắm bắt được những nguy cơ tiềm ẩn từ backdoor.

“Cửa hậu” có thể ẩn mình dưới hình thức một chương trình được cài đặt hoặc có thể là một sửa đổi đối với một chương trình hợp pháp - đó là khi nó đi kèm với Trojan. Backdoor thường là một đoạn mã nằm trong phần mềm, hoặc phần mềm nằm trong một phần cứng cho phép truy cập hệ thống từ xa nhằm lấy thông tin, hỗ trợ, phân tích hoặc dùng cho các mục đích khác.

Backdoor là gì và cách phòng vệ hiệu quả trên không gian mạng?

Backdoor thường không được thông báo cho người dùng, vậy nên người dùng sẽ không hề biết đến sự tồn tại của backdoor cho đến khi bị phát hiện.

Backdoor hoạt động ra sao?

Backdoor thường được tích hợp vào nhân của phần mềm với nhiều mục đích khác nhau, do đó có mục đích tốt và xấu. Backdoor xuất hiện ở mọi thiết bị, từ điện thoại, laptop cho đến router,... miễn là có sự hiện diện của phần mềm.

Nhiệm vụ chính của backdoor là lấy thông tin người dùng đang sử dụng phần mềm. Sau đó thực hiện hành động nào đó, ví dụ gửi các thông tin này lưu trữ lên server, hay còn được biết đến là đánh cắp thông tin người sử dụng phần mềm. Như vậy có thể thấy thực chất backdoor chính là việc trao đổi dữ liệu giữa người dùng phần mềm và server.

Backdoor với mục đích tốt (Backdoor có lợi)

Với mục đích tốt thì backdoor lại được coi là một tính năng. Ví dụ gần gũi nhất đó là khi bạn đang sử dụng phần mềm anti-virus, bạn sẽ nhận thông báo nhắc update khi phiên bản phần mềm của bạn đã lỗi thời, vậy vì sao bạn nhận được thông báo này? Thực tế phần mềm virus đó luôn có một chương trình gián điệp, nó sẽ chuyển thông tin hiện tại của phần mềm lên server, sau đó so sánh xem phiên bản phần mềm đó có cần update lên bản mới nhất hay không, nếu có thì người dùng sẽ nhận được thông báo.

Không những được áp dụng vào việc kiểm update phần mềm mà backdoor còn được dùng trong việc xử lý bản quyền. Sẽ có một chức năng tự động kiểm tra xem người dùng có đang dùng sản phẩm có bản quyền hay không, và đương nhiên để kiểm tra thì bắt buộc phải gửi request lên server.

Một số website sẽ được tích hợp backdoor với mục đích quản lý mã nguồn. Mỗi khách hàng sẽ được thiết lập cấu hình chỉ dùng riêng cho khách hàng đó, nếu source bị dùng cho domain khác, ngay lập tức backdoor sẽ gửi thông tin lên server hoặc thực hiện hành động thông báo nào đó.

 

Backdoor với mục đích xấu (Backdoor có hại)

Loại backdoor này được hacker cài đặt trên máy tính của nạn nhân để chiếm quyền điều khiển hoặc xâm nhập một cách dễ dàng. Backdoor có thể xóa tất cả những dấu vết và chứng cứ mà hacker để lại khi xâm nhập trái phép vào hệ thống. Tinh vi hơn nữa, đôi khi backdoor tự nhân bản hay che dấu để có thể tự duy trì, điều này cho phép các hacker vẫn truy cập được vào hệ thống máy tính ngay cả khi chúng bị phát hiện.

Kỹ thuật mà backdoor có hại thường thực hiện đó là thêm một dịch vụ mới trên Windows, dịch vụ càng khó nhận dạng thì hiệu quả càng cao. Vì vậy, tên của các dịch vụ này thường được đặt giống với tên của dịch vụ hệ thống, tinh tế hơn, các hacker sẽ tìm tên tiến trình hệ thống không hoạt động (hay tắt những tiến trình này đi), sau đó dùng tên này đặt cho các backdoor. Bằng cách thực hiện điều này, hacker thậm chí qua mặt được cả những chuyên gia hệ thống giàu kinh nghiệm.

Ví dụ điểm hình cho loại backdoor này đó là Remote Administration Trojan (RAT), RAT cho phép các hacker kiểm soát những máy tính đã bị chiếm quyền điều khiển. Những chức năng hacker sẽ xâm phạm đó là: xem và quản lý toàn bộ desktop, thực thi các tập tin, tương tác vào registry hay thậm chí tạo ra các dịch vụ hệ thống khác.

Không giống như các backdoor thông thường, RAT neo chúng vào hệ điều hành của nạn nhân, rất khó bị xóa đi. Tồn tại hai thành phần trong mô hình hoạt động của backdoor này là: client (ứng dụng mà các hacker dùng để điều khiển server) và server (tập tin sẽ được cài vào máy tính bị lây nhiễm). Một số “cửa hậu” nguy hiểm nhất có thể kể đến như Back Orifice, DSL Backdoor, Backdoor ProFTPD, Dual Elliptic Curve backdoor…

Cách phòng chống “cửa hậu”

Để đảm bảo an toàn thông tin và bảo mật dữ liệu trước các nguy cơ tiềm ẩn từ “cửa hậu”, tuyệt đối không sử dụng các phần mềm không đáng tin cậy. Ngoài ra, không truy cập vào các website nguy hiểm, không cài các ActiveX và JavaScript trên các website đó, bởi chúng có thể sẽ đính kèm Trojans.

Hãy nhớ cập nhập hệ điều hành thường xuyên và kịp thời ngay khi có bản update. Đồng thời, sử dụng những phần mềm diệt virus uy tín như Kaspersky Internet Security, Norton Internet Security, và Mcafee Total Security…và cập nhật liên tục để được bảo vệ chắc chắn khi truy cập vào không gian mạng.

P.V

Vĩnh Phúc yêu cầu rà soát các thiết bị DrayTek sử dụng trong hệ thống mạng để phát hiện lỗ hổng

Vĩnh Phúc yêu cầu rà soát các thiết bị DrayTek sử dụng trong hệ thống mạng để phát hiện lỗ hổng

Ban Chỉ đạo công tác bảo vệ bí mật nhà nước tỉnh Vĩnh Phúc yêu cầu các cơ quan, đơn vị trong tỉnh kiểm tra, rà soát các thiết bị DreyTek trong hệ thống mạng để phát hiện và ngăn ngừa nguy cơ tấn công.

 
List comment
 
Hỗ trợ thương mại điện tử, Sở TT&TT Gia Lai đào tạo an toàn giao dịch
icon

Sở Thông tin và Truyền thông tỉnh Gia Lai được giao hàng năm phối hợp tổ chức các khóa đào tạo, tập huấn kỹ năng an ninh thông tin trong giao dịch, chữ ký số, bảo mật thông tin, góp phần hỗ trợ ứng dụng thương mại điện tử.

 
Gia Lai ban hành tiêu chí an toàn thông tin cho chính quyền điện tử
icon

Tiêu chí an toàn thông tin trong xây dựng chính quyền điện tử ở Gia Lai bao gồm cập nhật các chính sách bảo vệ trên thiết bị tường lửa; bố trí máy tính không kết nối Internet và máy in riêng để soạn thảo, in ấn văn bản mật.

 
Thêm hệ thống quản lý an toàn thông tin ngân hàng đạt chuẩn quốc tế
icon

VPBank đã chính thức được tổ chức chứng nhận quốc tế DAS (Vương Quốc Anh) trao chứng chỉ đạt yêu cầu về an toàn thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 đối với hệ thống quản lý an toàn thông tin (ISMS).

 
Doanh nghiệp cung cấp dịch vụ phải loại bỏ nội dung vi phạm pháp luật về an ninh mạng
icon

Lãnh đạo tỉnh Hưng Yên yêu cầu doanh nghiệp cung cấp dịch vụ trên địa bàn tỉnh loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.

 
Triển khai các giải pháp cơ yếu đảm bảo ATTT cho chuyển đổi số quốc gia
icon

Để tiếp tục phát huy vai trò là 1 trong 4 Cục Cơ yếu quan trọng, Cục Cơ yếu Đảng-chính quyền cần tham mưu tổ chức triển khai các giải pháp cơ yếu phục vụ phát triển Chính phủ điện tử và quá trình chuyển đổi số quốc gia.

 
 
Bộ Xây dựng đặt mục tiêu an toàn thông tin cho 5 năm tới
icon

Mục tiêu giai đoạn 2021-2025 được Bộ Xây dựng đặt ra bao gồm hoàn thiện và duy trì mô hình 4 lớp nhằm đảm bảo an ninh, an toàn thông tin; cũng như hoàn thành triển khai và đưa vào vận hành trung tâm điều hành an ninh mạng.

Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021
icon

Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.

Đảm bảo an toàn, bảo mật tuyệt đối hệ thống thông tin liên lạc và cơ yếu trong CAND
icon

Lãnh đạo Bộ Công an cho biết Cục Viễn thông và Cơ yếu Bộ Công an cần tiếp tục chủ động triển khai các nhiệm vụ để đảm bảo an toàn, bảo mật tuyệt đối hệ thống thông tin liên lạc và cơ yếu trong Công an nhân dân. 

Điện Biên giám sát an ninh mạng 4 lớp cho hệ thống dữ liệu chung
icon

Điện Biên triển khai giải pháp an toàn thông tin theo cấp độ và giám sát an ninh mạng theo mô hình 4 lớp cho các hệ thống thông tin, cơ sở dữ liệu dùng chung đặt tại Trung tâm tích hợp dữ liệu.

Camera an ninh AI của Việt Nam có lợi thế gì so với đối thủ?
icon

Theo đại diện một công ty bảo mật Việt Nam, camera an ninh trên nền tảng AI của hãng có nhiều ưu điểm so với đối thủ như có thể triển khai trên diện rộng, tiết kiệm chi phí, độ trễ thấp và giá rẻ.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123