Ενώ " zero-day επιθέσεις »Είναι αρκετά κακό-είναι το όνομα αυτό επειδή οι προγραμματιστές είχαν μηδενική ημέρες για να ασχοληθεί με το θέμα ευπάθειας, πριν να είναι έξω από τις επιθέσεις ανοιχτό το μηδέν-click είναι σχετικά με έναν διαφορετικό τρόπο.
Zero-Click Επιθέσεις καθορισμένων
Πολλά κοινή κυβερνοεπιθέσεις σαν ψαρέματος απαιτούν από το χρήστη να πάρει κάποιο είδος δράσης. Σε αυτά τα συστήματα ανοίγοντας ένα e-mail , Η λήψη ενός συνημμένου, ή κάνοντας κλικ σε ένα σύνδεσμο επιτρέπει κακόβουλο λογισμικό πρόσβαση στη συσκευή σας. Αλλά επιθέσεις zero-click απαιτούν, επίσης, το μηδέν χρήστη αλληλεπίδραση με την εργασία.
Οι επιθέσεις αυτές δεν χρειάζεται να χρησιμοποιήσετε « κοινωνική μηχανική ,»Οι ψυχολογικές τακτικές κακό παράγοντες χρησιμοποιήσετε για να έχετε να κάνετε κλικ σε κακόβουλο λογισμικό τους. Αντ 'αυτού, το μόνο που βαλς δεξιά στο μηχάνημά σας. Αυτό κάνει cyberattackers πολύ πιο δύσκολο να παρακολουθείτε, και αν αποτύχουν, μπορούν απλά να συνεχίσουμε να προσπαθούμε μέχρι να το πάρει, γιατί δεν ξέρετε είστε δέχεται επίθεση.
Μηδέν τρωτά σημεία κλικ είναι ιδιαίτερα βραβευθείς σε όλη τη διαδρομή μέχρι το επίπεδο του έθνους-κράτους. Οι επιχειρήσεις όπως Zerodium που αγοράζουν και τα τρωτά σημεία πώλησης στη μαύρη αγορά προσφέρουν τα εκατομμύρια σε όποιον μπορεί να τους βρει.
Κάθε σύστημα ότι τα δεδομένα σαρώνει που λαμβάνει για να καθοριστεί εάν τα δεδομένα μπορούν να εμπιστευθούν είναι ευάλωτο σε επιθέσεις zero-κλικ. Αυτό είναι που κάνει το email και μηνυμάτων εφαρμογές όπως ελκυστική στόχους. Πλέον, η κρυπτογράφηση παρούσα end-to-end σε εφαρμογές όπως iMessage Apple, καθιστά δύσκολο να γνωρίζουμε εάν μια επίθεση μηδέν κλικ αποστέλλεται επειδή το περιεχόμενο του πακέτου δεδομένων δεν μπορεί να τα δει κανείς, αλλά ο αποστολέας και ο παραλήπτης.
Οι επιθέσεις αυτές, επίσης, δεν αφήνουν συχνά πολύ από ένα πίσω ίχνη. Ένα μηδενικό κλικ επίθεσης ηλεκτρονικού ταχυδρομείου, για παράδειγμα, θα μπορούσε να αντιγράψετε όλα τα περιεχόμενα των εισερχομένων e-mail σας πριν από τη διαγραφή ίδια. Και η πιο περίπλοκη η εφαρμογή είναι, υπάρχει η περισσότερο χώρο για μηδενική κλικ εκμεταλλεύεται.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι πρέπει να κάνετε εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος";
Zero-Click Επιθέσεις στην άγρια φύση
Τον Σεπτέμβριο, το Εργαστήριο Πολίτη ανακάλυψε ένα μηδενικό κλικ εκμεταλλεύονται που επέτρεψε στους επιτιθέμενους να εγκαταστήσετε Pegasus κακόβουλο λογισμικό στο τηλέφωνό ενός στόχου χρησιμοποιώντας ένα PDF κατασκευαστεί για να εκτελέσει αυτόματα κώδικα. Το κακόβουλο λογισμικό μετατρέπει αποτελεσματικά το smartphone κανενός μολυνθεί με αυτό σε μια συσκευή ακρόασης. Η Apple έχει από το ανέπτυξε ένα patch για την ευπάθεια .
Τον Απρίλιο, ZecOps εταιρείας ασφάλεια στον κυβερνοχώρο δημοσίευσε μια writeup σε διάφορες επιθέσεις zero-κλικ βρήκαν στην εφαρμογή Mail της Apple. επιτιθέμενοι στον κυβερνοχώρο έστειλε ειδικά δημιουργημένα μηνύματα ηλεκτρονικού ταχυδρομείου σε χρήστες Mail που τους επέτρεψε να αποκτήσουν πρόσβαση στη συσκευή με την ενέργεια του χρήστη μηδέν. Και ενώ η έκθεση ZecOps λέει ότι δεν πιστεύουν αυτά ιδιαίτερους κινδύνους ασφάλειας αποτελούν απειλή για τους χρήστες της Apple, εκμεταλλεύεται όπως αυτό θα μπορούσε να χρησιμοποιηθεί για να δημιουργήσει μια αλυσίδα των τρωτών σημείων που τελικά επιτρέπουν cyberattacker να πάρει τον έλεγχο.
Στο 2019, μια εκμεταλλεύονται το WhatsApp χρησιμοποιήθηκε από επιτιθέμενους να εγκαταστήσετε το λογισμικό υποκλοπής spyware στα τηλέφωνα των ανθρώπων απλά καλώντας τους. Το Facebook έχει από το μήνυσε τον προμηθευτή spyware θεωρείται υπεύθυνη, υποστηρίζοντας ότι χρησιμοποιούσε αυτό το spyware στο επίκεντρο των πολιτικών αντιφρονούντων και των ακτιβιστών.
Πώς να προστατεύσετε τον εαυτό σας
Δυστυχώς, δεδομένου ότι αυτές οι επιθέσεις είναι δύσκολο να ανιχνευθούν και δεν απαιτούν ενέργεια του χρήστη να εκτελέσει, είναι δύσκολο να προφυλαχθεί από. Όμως, η καλή ψηφιακή υγιεινής μπορεί να κάνει ακόμα λιγότερο από ένα στόχο.
Ενημέρωση συσκευές και τις εφαρμογές σας Συχνά, συμπεριλαμβανομένου του προγράμματος περιήγησης που χρησιμοποιείτε. Αυτές οι ενημερώσεις συχνά περιέχουν πρόσθετα για το εκμεταλλεύεται την κακή φορείς μπορούν να χρησιμοποιήσουν εναντίον σας αν δεν τα εγκαταστήσετε. Πολλά από τα θύματα των επιθέσεων ransomware WannaCry, για παράδειγμα, θα μπορούσε να πάει να τους αποφύγει με μια απλή ενημέρωση. Έχουμε οδηγούς iPhones ενημέρωση και εφαρμογές iPad , την ενημέρωση του Mac σας και τις εγκατεστημένες εφαρμογές της , και Κρατώντας ενημερωμένη συσκευή Android .
Παίρνω Ένα καλό πρόγραμμα κατά του spyware και anti-malware και να τα χρησιμοποιήσετε τακτικά. Χρησιμοποιήστε ένα VPN σε δημόσιους χώρους εάν μπορείτε, και μην εισάγετε ευαίσθητες πληροφορίες όπως τα τραπεζικά δεδομένα σε ένα Μη αξιόπιστη δημόσια σύνδεση .
Οι προγραμματιστές εφαρμογών μπορούν να βοηθήσουν στο τέλος τους με αυστηρά τη δοκιμή των προϊόντων τους για εκμετάλλευση πριν από την απελευθέρωσή τους στο κοινό. Φέρνοντας επαγγελματίες εμπειρογνώμονες κυβερνοχώρων και Προσφέροντας αγγελίες για διορθώσεις σφαλμάτων μπορεί να προχωρήσει πολύ για να κάνει τα πράγματα πιο ασφαλή.
Πρέπει λοιπόν να χάσετε κανέναν ύπνο πάνω από αυτό; Πιθανώς όχι. Οι επιθέσεις μηδενικού κλικ χρησιμοποιούνται ως επί το πλείστον έναντι υψηλού προφίλ αντικειμένων και οικονομικών στόχων. Εφόσον εσύ Πάρτε κάθε πιθανό μέτρο για να προστατεύσετε τον εαυτό σας , θα πρέπει να κάνετε εντάξει.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Βασική ασφάλεια υπολογιστών: Πώς να προστατεύσετε τον εαυτό σας από ιούς, χάκερ και κλέφτες
