Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

バックドアからMacを保護する方法

コンピューターのセキュリティに曖昧な関心さえもあれば、「バックドア」という用語が大いに使用しているのを聞いたことがあるでしょう。しかし、バックドアとは何ですか、それはどのようなリスクを抱えていますか、そしてあなたのMacを保護するためにあなたは何ができますか?調べるために読んでください。

バックドアとは何ですか?

コンピューターのセキュリティ用語では、バックドアとは、コンピューターまたは他のデバイスの通常の認証プロセスをバイパスできるものです。元のプログラマーによって意図的にインストールされる可能性があります。1983年の映画Wargamesを見たことがある場合、ファルケン博士​​が彼が設計したスーパーコンピューターシステムにバックドアをインストールし、マシューブロデリックのキャラクターがビデオゲームと思われるものをプレイするために使用したことを覚えています。他のバックドアは、システム全体へのアクセスを可能にするデフォルトのユーザー名やパスワードなど、セキュリティプロトコルが不十分な結果です。バックドアの3番目のグループは、コードをシステムに挿入するハッカーによって作成されます。

バックドアはどのようなダメージを与えることができますか?

短い答えはたくさんです。バックドアは、悪意のあるハッカー、Macへのアクセスを含むすべての人を提供します。彼らはそれを使用して、暗号採掘などの不本意な分散コンピューティングプロジェクトに違法にリソースを使用したり、電子メールアドレスや銀行やその他の財務の詳細などの個人データを盗んだりすることができます。

バックドアは、個人の詳細やメッセージにアクセスするために当局が使用することもできます。このタイプのバックドアは、最近、ハイテク企業が法執行機関へのデバイスやアカウントへのアクセスを拒否した、またはできないことにより、最近ニュースに登場しました。これらの企業は、法執行機関がデータにアクセスできるようにするために、ネットワークとデバイスにバックドアを構築する必要があると考える人もいます。他の人は、バックドアはセキュリティリスクであるため、法執行機関がハッカーからそれを危険にさらすことができるようにすることを指摘しています。

バックドア攻撃の注目すべき例

彼らの危険と長期的な損害を引き起こす可能性を示すバックドア攻撃の2つの主要な例があります。

SolarWinds

2020年、ハッカーはソフトウェア会社SolarWindsを攻撃し、悪意のあるコードを会社のOrionソフトウェアプラットフォームに挿入しました。ハッカーはロシア政府に結びついていると疑われ、SolarWindsが米国政府にネットワーク管理ソフトウェアを提供したという事実は、攻撃を国家安全保障事件にしました。

このコードは、すべての会社ソフトウェアの更新を侵害し、更新をインストールしたクライアントのネットワークに影響を与えました。驚くべきことに、バックドア攻撃は何ヶ月も検出されず、ハッカーはSolarWindsとそのクライアントから膨大な量の貴重なデータを収集することができました。

Microsoft Exchangeサーバー

2021年、サイバー犯罪者は、Microsoft Exchange Server内で「ゼロデイエクスプロイト」と呼ばれる一連の未発見の脆弱性を発見しました。これにより、攻撃者は電子メールアカウントに入り、マルウェアをインストールし、データを盗み、さらに重要なことに、バックドアコードをソフトウェアにインストールすることができました。

Microsoftの実質的なユーザーベースにより、攻撃は壊滅的になりました。政府機関を含む、世界中で何万人もの顧客が関与していました。

バックドアの脆弱性からMacを保護する方法は、バックドアの性質に依存します。これは実際の作成者によってインストールされたものですか?それとも、セキュリティの脆弱性ですか?

多くの場合、バックドアは検出できず、バックドアを知っているハッカーがそれを利用している場合にのみ問題を提示します。隠されたアクセスポイントがわかるまで、問題は休眠状態にあります。

もう1つの難しさは、ほとんどのバックドアの場合、すぐに問題を解決するためにできることは何もないことです。ウイルス対策スキャンを実行しても、バックドアが消えません。

ソフトウェアのバックドアの場合、開発者は穴を差し込むためにパッチを出す必要があります。ハードウェアの問題の場合、メーカーはファームウェアの更新を提供する必要があります。それまでは、ソフトウェア/ハードウェアを閉じて未使用のままにしておくか、完全に削除/削除する必要があります。

もっと読む:Macのファイルをロックまたはパスワードする方法

更新が提供されるまで、多くのバックドアの脆弱性があなたのコントロールの外にありますが、リスクを軽減するためにできることがいくつかあります。

インターネットからデバイスを切断します

Wi-Fi接続が不要な場合は、インターネットから切断してください。ハッカーにネットワークにアクセスする方法がない場合、バックドアの脆弱性を悪用することはできません。

関連するメモでは、公開されたWi-Fiネットワークを使用しないでください。絶対に使用する必要がある場合は、VPNを有効にします(次のセクションを参照)。

VPNを使用します

インターネットがオンになっている必要がある場合は、clearvpnWebトラフィックを暗号化します。これは、バックドアの脆弱性がWi-Fiルーターから来ている場合に特に適しています。

すべてのデバイスの更新がインストールされていることを確認してください

サイバー攻撃者は、見つけることができるすべてのセキュリティギャップを利用します。したがって、脆弱性をパッチするMacOSアップデートとアプリの更新を常に確認することを主張します。

信頼できるソースからソフトウェアとハ​​ードウェアのみをダウンロードします

バックドアがあるかどうかは、ソフトウェアやハードウェアをどこから入手したかによって異なります。 Apple App Storeのような評判の良い情報源やMacPawのような信頼できる開発者に固執すると、安全になります。ハードウェアを使用して、ビッグネームを使用してください。

あまり知られていないソースからソフトウェア(またはハードウェアを購入する)をダウンロードしてインストールすると、バックドア攻撃が増加する可能性が高くなります。あなたの情報源について非常に慎重になりましょう。

電子メールのリンクや添付ファイルに非常に注意してください

時には、バックドアが別のマルウェアによってアクティブ化されることがあり、これは感染した電子メールの添付ファイルまたは感染したWebリンクの形で来る可能性があります。

知らない人からメールを受け取った場合(または完全に信頼しない)、添付ファイルを開かないでください。リンクをクリックしないでください。

Macファイアウォールを有効にします

私たちが言ったように、攻撃者は、オンラインでマシンにアクセスできる場合にのみバックドアを利用できます。 Macファイアウォールのようなツールを有効にすると、それらがひどく妨げられます。

Macファイアウォールを有効にするのは非常に簡単です。システム設定> [ネットワーク]> [ファイアウォール]に移動します。オンに切り替えます。

アクティビティモニターでシステムアクティビティを監視します

マルウェア攻撃がバックドアを利用すると、かなりの量のCPUとメモリを使用します。これにより、コンピューターがクロールに遅くなります。実行中のプロセスに常に注意してください。

一流のウイルス対策プラットフォームを使用します

バックドアを検出できないかもしれませんが、ウイルス対策プログラムは、そのバックドアやターゲットデバイスに導入されている他の新しいマルウェアを悪用するマルウェア攻撃を検出します。

私たちの推奨事項は、CleanMymacを搭載していますムーンロックエンジン。パフォーマンスモジュールを選択し、ディープスキャンを選択し、マルウェアハントに移動します。インスタントマルウェアアラートの継続的な監視を有効にすることもできます。

Macを保護するために取ることができる他の手順は次のとおりです。

  1. アクティビティモニター(アプリケーション>ユーティリティ)を使用して、ネットワークトラフィックを監視し、オンラインでアクティブになっていない場合に異常なスパイクを探します。
  2. Little Snitchアプリを使用して、どのアプリケーションとプロセスが「電話をかけているか」を監視することを検討してください。
  3. マルウェアを定期的にスキャンしてください。これは、CleanMymacを使用してこれを行うことができます(無料トライアルを入手してください)。 CleanMymacの定期的に設定されたマルウェアデータベースを使用し、Macで見つけたものをそれと比較します。バックドアをインストールした可能性のあるマルウェアを含むマルウェアが見つかった場合、それを削除することができます。また、Macにバックドアマルウェアのインストールを妨げる可能性のあるリアルタイムおよびバックグラウンド監視ツールが付属しています。

  4. Macの内蔵ファイアウォールがオンになっていることを確認し、外部の世界からネットワークへのアクセスを防ぐためにルーターがセットアップされていることを確認してください。
  5. 期待しないときにマイクまたはウェブカメラへのアクセスを要求するアプリに注意してください。そして、あなたがそれを使用していないときにあなたのウェブカメラがオンになるときは注意してください。
  6. パスワードマネージャーを使用して、より安全で複雑なパスワードを生成します。この習慣を開発することは、ネットワークに入ることをより困難にするのに役立つかもしれません。ハッカーがすでにシステムに侵入することに成功している場合、悪意のあるコードをその上に広めることは遅くなります。

バックドアは、データが発見されるか、データを盗むために使用されるか、他の目的のために使用されるまで、必ずしもそこにいることを知っているわけではないため、警戒するのが困難です。ただし、彼らが提示するリスクを緩和するために実行できるいくつかのステップがあります。また、電子メールフィッシング詐欺や「ドライブバイ」のダウンロードを使用してコンピューターにダウンロードされたバックドアの場合、重要なソフトウェアの更新のふりをするなど、常識と警戒があなたを保護するのに役立ちます。バックドアのようにマルウェアをダウンロードしたと思われる場合は、CleanMymacを使用してMacをスキャンして削除できます。

Lire aussi