درب پشتی
(Backdoor)
درب پشتی (Backdoor) دسترسی به سیستمی را فراهم میکند که مکانیسمهای احراز هویت عادی یک سازمان را دور بزند. مجرمان سایبری میتوانند از طریق درب پشتی دسترسی از راه دور بگیرند و به حسابهای قانونی، فایلها و مستندات سیستمهای شرکتها یا سازمانها نفوذ کنند.
با گرفتن دسترسی از راه دور هکرها میتوانند اطلاعات حساس را سرقت کنند و یا باجافزار و بدافزار را داخل سیستمهای سازمان قرار دهند و حملات مخربی انجام دهند.
درب پشتی میتواند از چند طریق اتفاق بیفتد مثلاً هکرها با استفاده از یک آسیبپذیری موجود در سیستم هدف ، درب پشتی را ایجاد میکند و یا از طریق کشف درب پشتی که قبلاً یک مدیر سیستم برای دسترسی از راه دور در سیستم شرکت ایجاد و از آن استفاده کرده است مهاجمان این دسترسی را کشف میکند و از آن برای اهداف خود استفاده میکند.
