Mens " nul-dag angreb "Er dårlige nok - de er navngivet, at fordi udviklere har haft nul dage til at håndtere sårbarheden, før det er ude i Open-Zero-Click-angrebene, er der på en anden måde.
Nul-klik angreb defineret
Masser af fælles cyberattacks. synes godt om phishing. kræver, at brugeren tager en form for handling. I disse ordninger. åbner en e-mail. , Downloading af en vedhæftet fil, eller klikke på et link tillader skadelig softwareadgang til din enhed. Men nul-klik angreb kræver, godt, nul brugerinteraktion at arbejde.
Disse angreb behøver ikke at bruge " Social Engineering. , "Den psykologiske taktik dårlige skuespillere bruger til at få dig til at klikke på deres malware. I stedet, de bare Waltz lige ind i din maskine. Det gør cyberattackers meget sværere at spore, og hvis de fejler, kan de bare fortsætte med at prøve, indtil de får det, fordi du ikke ved, at du bliver angrebet.
Nul klik sårbarheder er meget værdsat hele vejen op til nationalt niveau. Virksomheder som Zerodium, der køber og sælger sårbarheder på det sorte marked tilbyder millioner til alle, der kan finde dem.
Ethvert system, der analyserer data, det modtager for at afgøre, om disse data kan stole på, er sårbart over for et nul-klikangreb. Det er det, der gør e-mail og messaging apps sådanne tiltalende mål. Plus, den end-to-end kryptering til stede i apps som Apples imessage. Gør det svært at vide, om et nul-klikangreb sendes, fordi indholdet af datapakket ikke kan ses af nogen, men afsenderen og modtageren.
Disse angreb forlader heller ikke ofte meget af et spor bagved. Et nul-klik-e-mail-angreb, for eksempel, kunne kopiere hele indholdet af din e-mail-indbakke, inden du sletter sig selv. Og jo mere komplekse appen er, jo flere værelser eksisterer for nul-klik udnyttelser.
RELATEREDE: Hvad skal du gøre, hvis du modtager en phishing-e-mail?
Nul-klik angreb i det vilde
I september, borgeren laboratorium opdaget en nul-klik udnyttelse Det tillod angribere at installere Pegasus malware på et måls telefon ved hjælp af en PDF-konstrueret til automatisk at udføre kode. Malware drejer effektivt alles smartphone inficeret med den til en lytningsenhed. Apple har siden. udviklet en patch til sårbarheden .
I april, Cybersecurity Company Zecops offentliggjort en skriveup. På flere nul-klik angreb fandt de i Apples mail-app. Cyberangreb sendte specielt udformede e-mails til at maile brugere, der tillod dem at få adgang til enheden med nulbrugerhandling. Og mens ZECOOPS-rapporten siger, at de ikke tror på, at disse særlige sikkerhedsrisici udgør en trussel mod Apple-brugere, kan udnyttelser som dette bruges til at skabe en kæde af sårbarheder, der i sidste ende tillader en cyberattaCker at tage kontrol.
I 2019 blev en udnyttelse i WhatsApp brugt af angribere til at installere spyware på folks telefoner bare ved at ringe til dem. Facebook har siden. sagsøgt spyware sælger Det anses for ansvarligt og hævder, at det brugte den spyware til at målrette politiske dissidenter og aktivister.
Sådan beskytter du dig selv
Desværre, da disse angreb er vanskelige at opdage og kræve ingen brugerhandling for at udføre, er de svært at beskytte mod. Men god digital hygiejne kan stadig gøre dig mindre af et mål.
Opdater dine enheder og apps ofte, herunder den browser du bruger. Disse opdateringer indeholder ofte patches for udnyttelse Bad aktører kan bruge mod dig, hvis du ikke installerer dem. Mange ofre for WannAcry Ransomware-angreb kunne for eksempel have undgået dem med en simpel opdatering. Vi har hjælpelinjer til Opdatering af iPhones og iPad apps Vi Opdatering af din Mac og dens installerede apps , og. Holder din Android-enhed opdateret .
Få Et godt anti-spyware og anti-malware program , og brug dem regelmæssigt. Brug en VPN på offentlige steder, hvis du kan, og ikke indtaste følsomme oplysninger som bankdata på en usikker offentlig forbindelse .
App-udviklere kan hjælpe med deres ende ved nøje at teste deres produkter til udnyttelser, inden de frigiver dem til offentligheden. Bringe i professionelle cybersecurity eksperter og Tilbyder bounties for fejlrettelser kan gå langt i retning af at gøre tingene mere sikre.
Så skal du miste nogen søvn over dette? Sikkert ikke. Nul-klikangreb anvendes hovedsagelig mod højt profilerede spionage og finansielle mål. Så længe du Tag alle mulige foranstaltninger for at beskytte dig selv , du bør gøre det okay.
RELATEREDE: Grundlæggende computersikkerhed: Sådan beskytter du dig selv mod virus, hackere og tyve
