Zatímco " Útoky s nulovým dnem "Jsou dost špatné - jsou pojmenovány, že protože vývojáři měli nulové dny, než se vypořádají s chybou zabezpečení před tím, než budou v otevřených útokech, se týkají jiným způsobem.
Definovány útoky s nulovým kliknutím
Hodně Common Cyberattacks. jako phishing vyžadují, aby uživatel přijal nějaký druh akce. V těchto schématech otevření e-mailu , Stahování přílohy nebo klepnutím na odkaz umožňuje škodlivý software přístup do zařízení. Útoky s nulovým kliknutím však vyžadují, dobře, nulová interakce uživatele do práce.
Tyto útoky nemusí používat " sociální inženýrství "Psychologická taktika špatné herci používají k kliknutí na jejich škodlivý software. Místo toho, oni jen valčí do vašeho stroje. To dělá cyberattackers mnohem těžší sledovat, a pokud selže, mohou se jen snažit, dokud to nedostanou, protože nevíte, že jste napadeni.
ZEŘÍZENÍ ZEŘÍZENÍ KLIKNOSTI jsou vysoce ceněny až do úrovně státu státu. Firmy, jako zerodium, které nakupují a prodávají zranitelnosti na černém trhu nabízejí miliony každému, kdo je může najít.
Jakýkoli systém, který analyzuje data, přijímá, aby zjistil, zda tato data mohou být důvěryhodná, je zranitelná pro útok nulového kliknutí. To je to, co dělá aplikace e-mailu a zasílání zpráv takové přitažlivé cíle. Plus, šifrování konce konce v aplikacích jako Apple Imessage. Je těžké vědět, zda je odeslán útok s nulovým kliknutím, protože obsah datového paketu nemůže být viděn nikdo jiný než odesílatel a přijímač.
Tyto útoky také často nechávají hodně stop za sebou. Například s nulovým kliknutím na e-mailový útok mohl kopírovat celý obsah e-mailu Doručená pošta před smazáním. A čím složitější aplikace je, tím více místa existuje pro vykořisťování nulového kliknutí.
PŘÍBUZNÝ: Co byste měli udělat, pokud obdržíte phishing e-mail?
Útoky s nulovým kliknutím ve volné přírodě
V září, občanská laboratoř Objevil exploit nulový kliknutí To umožnilo útočníkům nainstalovat Pegasus Malware na telefonním telefonu pomocí PDF navrženého pro automatické spuštění kódu. Malware účinně otočí někoho smartphonu infikovaný do poslechového zařízení. Apple má od té doby vyvinul opravu pro zranitelnost .
V dubnu, Cybersecurity Company Zecops publikoval wrawup. Na několika útokech s nulovým kliknutím naleznete v aplikaci Apple Poštovní aplikace. Cyber útočníci vysílali speciálně vytvořené e-maily do poštovních uživatelů, kteří jim umožnili získat přístup k zařízení s nulovou akci uživatele. A zatímco ZECOPS Zpráva říká, že nevěří, že tato konkrétní bezpečnostní rizika představují hrozbu pro uživatele Apple, využívá, jako by to mohlo být použity k vytvoření řetězce zranitelností, které nakonec umožňují cyberattacker převzít kontrolu.
V roce 2019, exploit v WhatsApp byl používán útočníkům nainstalovat spyware na telefonech lidí jen tím, že je volá. Facebook má od té doby žaloval dodavatele spywaru považovány za zodpovědný a prohlašoval, že to používá spyware zaměřit se na politické disidenty a aktivisty.
Jak se chránit
Bohužel, protože tyto útoky jsou obtížné odhalit a nevyžadují žádnou žádnou akci uživatele, jsou těžké chránit proti. Ale dobrá digitální hygiena může stále ještě méně cíle.
Aktualizujte zařízení a aplikace Často, včetně prohlížeče, který používáte. Tyto aktualizace často obsahují opravy pro využití špatných herců, které mohou používat proti vám, pokud je neinstalujete. Mnoho obětí útoků WannaCry Ransomware by je mohlo vyhnout s jednoduchou aktualizací. Máme průvodci Aktualizace Iphone a iPad Apps , Aktualizace Mac a jeho nainstalovaných aplikací , a Udržování zařízení Android aktualizováno .
Dostat Dobrý program anti-spyware a anti-malware a používat je pravidelně. Použijte VPN. Na veřejných místech, pokud můžete, a nezadávejte citlivé informace, jako jsou bankovní data na nedůvěryhodné veřejné připojení .
Vývojáři aplikací mohou pomoci na svém konci přísně testováním jejich výrobků pro využití před uvolněním veřejnosti. Profesionální odborníci na kybernetické bezpečnosti a Nabídka odměn pro opravy chyb může jít dlouhou cestu k tomu, aby věci bezpečnější.
Měli byste tak ztratit spánek? Asi ne. Útoky s nulovým kliknutím jsou většinou používány proti špičkových špionážních a finančních cílů. Tak dlouho jako ty Vezměte si všechny možné opatření k ochraně sebe Měli byste dělat v pořádku.
PŘÍBUZNÝ: Základní zabezpečení počítače: Jak se chránit před viry, hackery a zlodějů
