Ketika " Serangan nol hari "Cukup buruk - mereka dinamai bahwa karena pengembang memiliki nol hari untuk menangani kerentanan sebelum keluar dalam serangan buka-nol-klik terkait dengan cara yang berbeda.
Serangan nol klik didefinisikan
Banyak Cyberattack umum Suka pengelabuan mengharuskan pengguna untuk mengambil beberapa tindakan. Dalam skema ini membuka email , Mengunduh lampiran, atau mengklik tautan memungkinkan akses perangkat lunak berbahaya ke perangkat Anda. Tetapi serangan nol klik membutuhkan, well, nol interaksi pengguna untuk bekerja.
Serangan-serangan ini tidak perlu digunakan " Teknik Sosial , "Taktik psikologis aktor buruk digunakan untuk membuat Anda mengklik malware mereka. Sebaliknya, mereka hanya waltz langsung ke mesin Anda. Itu membuat cyberattackers lebih sulit untuk dilacak, dan jika mereka gagal, mereka bisa terus berusaha sampai mereka mendapatkannya, karena Anda tidak tahu Anda diserang.
Kerentanan klik nol sangat dihargai hingga tingkat negara-bangsa. Perusahaan seperti zerodium yang membeli dan menjual kerentanan di pasar gelap menawarkan jutaan kepada siapa pun yang dapat menemukannya.
Sistem apa pun yang mem-parsing data yang diterima untuk menentukan apakah data itu dapat dipercaya rentan terhadap serangan nol-klik. Itulah yang membuat aplikasi email dan pesan seperti target yang menarik. Plus, enkripsi ujung ke ujung hadir dalam aplikasi seperti IMessage Apple Sulit untuk mengetahui apakah serangan nol-klik sedang dikirim karena isi paket data tidak dapat dilihat oleh siapa saja tetapi pengirim dan penerima.
Serangan-serangan ini juga tidak sering meninggalkan banyak jejak. Serangan email klik nol, misalnya, dapat menyalin seluruh isi kotak masuk email Anda sebelum menghapusnya sendiri. Dan semakin kompleks aplikasi ini, semakin banyak ruang untuk eksploitasi nol klik.
TERKAIT: Apa yang harus Anda lakukan jika Anda menerima email phishing?
Serangan nol klik di alam liar
Pada bulan September, The Citizen Lab menemukan eksploitasi nol-klik Itu memungkinkan penyerang untuk menginstal Pegasus Malware pada ponsel target menggunakan PDF yang dirancang untuk mengeksekusi kode secara otomatis. Malware secara efektif mengubah smartphone siapa pun yang terinfeksi menjadi perangkat mendengarkan. Apple memiliki sejak itu mengembangkan tambalan untuk kerentanan .
Pada bulan April, perusahaan cybersecurity Zecops menerbitkan penulisan Pada beberapa serangan nol-klik yang mereka temukan di aplikasi Mail Apple. Penyerang cyber mengirim email yang dibuat khusus untuk mengirim pengguna kepada pengguna yang memungkinkan mereka untuk mendapatkan akses ke perangkat dengan nol tindakan pengguna. Dan sementara laporan Zecops mengatakan bahwa mereka tidak percaya risiko keamanan khusus ini menimbulkan ancaman bagi pengguna Apple, eksploitasi seperti ini dapat digunakan untuk membuat rantai kerentanan yang pada akhirnya memungkinkan cyberattacker untuk mengambil kendali.
Pada 2019, eksploitasi di WhatsApp digunakan oleh penyerang untuk memasang spyware pada ponsel orang hanya dengan menelepon mereka. Facebook memiliki sejak itu menggugat vendor spyware dianggap bertanggung jawab, mengklaim itu menggunakan spyware itu untuk menargetkan pembangkang politik dan aktivis.
Cara Melindungi Diri Anda
Sayangnya, karena serangan-serangan ini sulit dideteksi dan tidak memerlukan tindakan pengguna untuk dieksekusi, mereka sulit diperjuangkan. Tetapi kebersihan digital yang baik masih dapat membuat Anda kurang dari target.
Perbarui perangkat dan aplikasi Anda Seringkali, termasuk browser yang Anda gunakan. Pembaruan ini sering mengandung tambalan untuk eksploitasi aktor buruk dapat digunakan terhadap Anda jika Anda tidak menginstalnya. Banyak korban serangan wannacry ransomware, misalnya, bisa menghindarinya dengan pembaruan sederhana. Kami memiliki panduan untuk Memperbarui Aplikasi iPad dan iPad , Memperbarui Mac Anda dan aplikasi yang diinstal , dan Menjaga perangkat Android Anda diperbarui .
Mendapatkan Program anti-spyware dan anti-malware yang baik , dan gunakan secara teratur. Gunakan VPN. di tempat-tempat umum jika Anda bisa, dan jangan memasukkan informasi sensitif seperti data bank pada koneksi publik yang tidak dipercaya .
Pengembang aplikasi dapat membantu pada akhirnya dengan menguji produk mereka secara ketat untuk eksploitasi sebelum melepaskannya ke publik. Membawa para ahli cybersecurity profesional dan Menawarkan Bounties untuk perbaikan bug bisa pergi jauh ke arah membuat segalanya lebih aman.
Jadi, haruskah Anda kehilangan sedikit tidur tentang ini? Mungkin tidak. Serangan nol-klik sebagian besar digunakan terhadap spionase-profil tinggi dan target keuangan. Selama Anda Ambil setiap kemungkinan ukuran untuk melindungi diri Anda , Anda harus baik-baik saja.
TERKAIT: Keamanan Komputer Dasar: Cara melindungi diri dari virus, peretas, dan pencuri
