Бэкдор

Бэкдор обеспечивает скрытый и устойчивый доступ к скомпрометированному узлу, сетевому устройству или приложению, обычно в обход логирования, аутентификации и политик. Он может быть установлен внешним злоумышленником (веб-шелл, вредоносная служба, задание планировщика), внедрён инсайдером, скрыт в цепочке поставок ПО или присутствовать у вендора как недокументированная учётная запись. Бэкдор позволяет выполнять команды, выгружать данные и возвращаться в систему после её очистки. Для обнаружения нужны корреляция телеметрии endpoint и сети, проверка цифровых подписей, аудит конфигураций, threat hunting и аттестация цепочки поставок. Меры защиты: минимальные привилегии, регулярная ротация ключей и учётных данных, обнаружение аномалий и неизменяемые журналы.