하는 동안 " 제로 데이 공격 "충분히 나쁘다 - 개발자가 오픈 셀프 클릭 공격에 나오기 전에 취약점을 다루기 위해 개발자가 취약점을 다루기 위해 0 일이 걸렸으므로 다른 방식으로 관련이 있기 때문입니다.
제로 클릭 공격을 클릭하십시오
많이 일반적인 사이버 팩스 처럼 피싱 사용자가 일종의 행동을 취해야합니다. 이 계획에서 이메일 열기 첨부 파일을 다운로드하거나 링크를 클릭하면 악성 소프트웨어가 장치에 액세스 할 수 있습니다. 그러나 공격을 제로 클릭하여 공격이 필요합니다. 잘 작동합니다.
이러한 공격은 "사용할 필요가 없습니다." 사회 공학 , ""심리적 전술 나쁜 배우가 당신이 그들의 맬웨어를 클릭하기 위해 사용합니다. 대신, 그들은 단지 당신의 기계에 오른쪽으로 왈츠입니다. Cyberattackers가 훨씬 더 어려워지고 실패하면, 당신이 공격 받고 있는지 모르기 때문에 그들이 얻을 때까지 계속 노력할 수 있습니다.
ZERO CLICK 취약점은 국가 상태 수준까지의 모든 방향으로 고용되어 있습니다. 흑인 시장에서 취약점을 사고 판매하는 Zerodium과 같은 회사 수백만 명을 제공하고 있습니다 그들을 찾을 수있는 사람에게.
데이터를 파싱하는 데이터를 구문 분석하는 모든 시스템은 해당 데이터를 신뢰할 수 있는지 여부를 판별하는 모든 시스템이 자동으로 클릭 공격에 취약합니다. 그것이 이메일과 메시징 앱을 호소하는 대상으로 만드는 것입니다. 또한 앱에있는 앱에있는 엔드 투 엔드 암호화 애플의 iMessage. 송신자 및 수신자가있는 사람이 데이터 패킷의 내용을 볼 수 없기 때문에 제로 클릭 공격이 전송되는지 여부를 알기가 어렵습니다.
이러한 공격은 또한 종종 많은 추적을 남겨 두지 않습니다. 예를 들어, 이메일 공격을 제로 클릭으로 클릭하면 이메일받은 편지함의 전체 내용을 복사하여 자체를 삭제하십시오. 그리고 더 복잡한 앱이 더 많은 객실이 엑스에 대한 객실이 있습니다.
관련된: 피싱 이메일을 받으면 어떻게해야합니까?
야생에서 공격을 제로 클릭하십시오
9 월에 시민 랩 exhire-click exploit을 발견했습니다 공격자는 코드를 자동으로 실행하도록 설계된 PDF를 사용하여 PAGASUS 맬웨어에 PEGASUS 맬웨어를 설치할 수있었습니다. 맬웨어는 누군가의 스마트 폰을 효과적으로 듣는 장치로 감염시킵니다. 애플은 그 이후로있다 취약점을위한 패치를 개발했습니다 ...에
4 월, 사이버 보안 회사 ZeCOPS. 게시 한 글자를 게시했습니다 Apple의 메일 앱에서 찾은 여러 가지 클릭 공격에서. 사이버 공격자는 사용자 조치가 0 인 장치에 액세스 할 수있게 해주는 메일 사용자에게 특수하게 조작 된 전자 메일을 보냈습니다. 그리고 ZeCOPS 보고서는 이러한 특정 보안 위험이 Apple 사용자에게 위협이 될 것으로 판단되지 않는다고 말합니다. 궁극적으로 Cyberattacker가 통제 할 수있는 취약점 체인을 만드는 것처럼이를 악용 할 수 있습니다.
2019 년에는 WhatsApp의 익스플로잇이 공격자가 사람들의 휴대 전화에 스파이웨어를 설치하여 사람들의 휴대 전화에 설치했습니다. Facebook은 그 이후로 있습니다 스파이웨어 공급 업체를 고소했습니다 책임을지고, 정치적 반체제와 운동가를 목표로하는 스파이웨어를 사용하고 있다고 주장했다.
자신을 보호하는 방법
불행하게도 이러한 공격은 탐지하기가 어렵 기 때문에 사용자 조치를 실행하지 않아도됩니다. 그러나 좋은 디지털 위생은 여전히 당신을 목표물의 적게 만들 수 있습니다.
장치 및 앱 업데이트를 업데이트하십시오 종종 사용하는 브라우저를 포함하여 자주. 이러한 업데이트는 종종 악취를위한 패치가 포함되어 있지 않으면 나쁜 액터가 설치되지 않으면 사용자가 사용할 수 있습니다. 예를 들어, Wannacry Ransomware 공격의 많은 희생자는 간단한 업데이트로 피할 수있었습니다. 우리는 가이드가 있습니다 iPhone 및 iPad 앱 업데이트 , Mac 및 설치된 응용 프로그램 업데이트 , 그리고 Android 기기를 업데이트 됨 ...에
얻다 좋은 안티 스파이웨어 및 맬웨어 방지 프로그램 정기적으로 사용하십시오. VPN을 사용하십시오 공공 장소에서 귀하가 할 수 있고 은행 데이터와 같은 민감한 정보를 입력하지 마십시오. 신뢰할 수없는 공공 연결 ...에
앱 개발자는 공개 대중에게 해제하기 전에 그들의 제품을 착용하기 위해 제품을 엄격하게 테스트하여 그들의 끝을 도울 수 있습니다. 전문 사이버 보안 전문가와 버그 수정을위한 현상금을 제공합니다 물건을 더 안전하게 만드는 데 먼 길을 가질 수 있습니다.
그래서 이것을 끝내는 것을 잃어 버릴까요? 아마도 그렇지 않을거야. 제로 클릭 공격은 주로 높은 프로파일 간첩 및 재무 목표에 대해 사용됩니다. 너만큼 자신을 보호하기 위해 모든 가능한 조치를 취하십시오 , 괜찮아 야합니다.
관련된: 기본 컴퓨터 보안 : 바이러스, 해커 및 도둑으로부터 자신을 보호하는 방법
