Míg " nulla napi támadások ”Elég rossz-they're elemzi, hogy mivel a fejlesztők kellett nulla nap foglalkozni a biztonsági rést, mielőtt a nyílt-nulla-click támadások vonatkozó eltérő módon.
Nulla kattintási támadások
Sok közös cyberttacks mint adathalászat megköveteli, hogy a felhasználó valamilyen cselekvést tegyen. Ezekben a rendszerekben E-mail megnyitása , Melléklet letöltése vagy egy linkre kattintva lehetővé teszi a rosszindulatú szoftverek a hozzáférést az eszközhöz. De nulla kattintással támadások igényel, nos, nulla felhasználói beavatkozás dolgozni.
Ezeknek a támadásoknak nem kell használniuk " szociális tervezés -, "A pszichológiai taktika rossz szereplők használják, hogy kattintsák a rosszindulatú programokra. Ehelyett csak a gépedbe kerülnek. Ami sokkal nehezebb nyomon követni, és ha nem sikerül, akkor csak próbálkozhatnak, amíg meg nem kapják, mert nem tudod, hogy megtámadják.
Zero kattintással sérülékenységeket nagyra egészen a nemzetállami szinten. Olyan cégek, mint a zerodium, amely megvásárolja és eladja a fekete piacon lévő sebezhetőséget milliókat kínálnak bárki számára, aki megtalálja őket.
Bármely olyan rendszer, amely elemzi az általa fogadott adatokat annak megállapításához, hogy az adatok megbízható-e, a nulla kattintásos támadással megbízhatóak-e. Ez teszi az e-mail és az üzenetküldő alkalmazások ilyen vonzó célpontokat. Plusz, az alkalmazásokban lévő end-to-end titkosítás Az Apple Imessage megnehezíti tudni, hogy egy nulla kattintással támadás alatt elküldeni, mert a tartalma az adatcsomag nem látta senki, de a feladó és a vevő.
Ezek a támadások gyakran nem hagynak sok nyomot mögött. A nulla-click email támadás, például lehet másolni teljes tartalmát postafiókjában törlés előtt is. És minél összetettebb az alkalmazás, annál több hely van a nulla kattintás kizsákmányolásához.
ÖSSZEFÜGGŐ: Mit kell tennie, ha adathalász e-mailt kapsz?
Nulla kattintás támadások a vadonban
Szeptemberben a Citizen Lab A nulla kattintás kihasználása lehetővé tette, hogy a támadók telepíteni Pegasus malware egy célpont telefon segítségével a PDF manipulált, hogy végrehajtsa a kódot. A malware hatékonyan változtatja bárki okostelefon fertőzött meg egy lehallgató készülék. Az Apple már azóta kifejlesztett egy javítást a sebezhetőség számára .
Áprilisban a Cybersecurity Company Zecops megjelent egy írás Az Apple Mail alkalmazásban található több nulla kattintással. A Cyber Attackers speciálisan kialakított e-maileket küldött azoknak a felhasználóknak, amelyek lehetővé tették számukra, hogy hozzáférjenek a készülékhez nulla felhasználói műveletekkel. És míg a ZecOps jelentés azt mondja, hogy nem hiszem, ezeket a különleges biztonsági kockázatokat jelentenek veszélyt az Apple felhasználók hasznosítja, mint ez lehetne használni, hogy hozzon létre egy lánc biztonsági rések, hogy végül lehetővé teszi a cyberattacker hogy átvegye az irányítást.
2019-ben, egy exploit WhatsApp használták a támadók telepíteni kémprogramot az emberek telefonok csak hívja őket. A Facebook azóta van beperelte a kémprogram-szállítót Felelősnek ítélte, azt állítva, hogy a kémprogramokat a politikai disszidensek és az aktivisták célozta.
Hogyan védjük meg magad
Sajnos, mivel ezek a támadások nehezen észlelhetők, és nem igényelnek felhasználói műveletet, hogy elvégezzék, keményvé válnak. De a jó digitális higiénia még mindig kevesebbet hozhat létre.
Frissítse eszközöket és alkalmazásokat gyakran, beleértve a használt böngészőt is. Ezek a frissítések gyakran tartalmaznak foltokat, amelyek kihasználják a rossz szereplőket, ha nem telepíted őket. A WANNACRY RANSOMWARE támadások sok áldozatai például egy egyszerű frissítéssel elkerülhetik őket. Útmutatók vannak Az iPhone és az iPad alkalmazások frissítése , A Mac és a telepített alkalmazások frissítése és Az Android készülék frissítése .
Kap Jó kémprogram-elhárító és anti-rosszindulatú program , és rendszeresen használja őket. Használjon egy VPN-t A nyilvános helyeken, ha tudsz, és nem adhat meg érzékeny információkat, mint a banki adatok egy Nem megbízható nyilvános kapcsolat .
Az alkalmazásfejlesztők segíthetnek a végükön, hogy szigorúan teszteljék termékeiket a kihasználás előtt, mielőtt a nyilvánosság elengedése lenne. A professzionális kiberbiztonsági szakértők és a Bounties-t kínál a hibajavításokhoz hosszú utat tehet a dolgok biztonságosabbá tétele felé.
Szóval elveszítené az alvást? Valószínűleg nem. A nulla kattintási támadásokat leginkább a magas szintű kémkedés és pénzügyi célok ellen használják. Addig amíg te Vegye meg minden lehetséges intézkedést, hogy megvédje magát , Rendben kell tennie.
ÖSSZEFÜGGŐ: Alapvető számítógépes biztonság: Hogyan védjük meg magad a vírusoktól, a hackerektől és a tolvajoktól
