Terwijl " Nul-Day-aanvallen "Zijn erg genoeg - ze zijn genoemd dat omdat ontwikkelaars nul dagen hebben gehad om de kwetsbaarheid om te gaan voordat het in de open-zero-klikaanvallen op een andere manier zijn.
Nul-klik aanvallen gedefinieerd
Veel Gemeenschappelijke cyberattacks Leuk vinden phishing vereisen dat de gebruiker een soort actie moet ondernemen. In deze schema's Een e-mail openen , het downloaden van een bijlage, of klikken op een koppeling, maakt schadelijke software toegang tot uw apparaat mogelijk. Maar nul-klikaanvallen vereisen, nou, nul gebruikersinteractie om te werken.
Deze aanvallen hoeven niet te gebruiken " social engineering ", Gebruiken de psychologische tactieken slechte actoren om u op hun malware te klikken. In plaats daarvan, ze dalen gewoon in Waltz in je machine. Dat maakt cyberattackers veel moeilijker om te volgen, en als ze falen, kunnen ze gewoon proberen totdat ze het krijgen, omdat je niet weet dat je wordt aangevallen.
Zero Click-kwetsbaarheden zijn zeer gewaardeerd helemaal tot op het nationale niveau. Bedrijven zoals zerodium die kwetsbaarheden op de zwarte markt kopen en verkopen bieden miljoenen voor iedereen die ze kan vinden.
Elk systeem dat gegevens doorloopt die het ontvangt om te bepalen of dat gegevens kunnen worden vertrouwd, is kwetsbaar voor een nul-klikaanval. Dat is wat e-mail- en bericht-apps zo'n aantrekkelijke doelen maakt. Plus, de end-to-end-codering die aanwezig is in apps zoals Apple's iMessage Maakt het moeilijk om te weten of een nul-klikaanval wordt verzonden omdat de inhoud van het datapakket niet kan worden gezien door iemand anders dan de afzender en de ontvanger.
Deze aanvallen laten ook niet vaak veel van een traceren achter. Een e-mailaanval van NU-klik kan bijvoorbeeld de volledige inhoud van uw e-mailinbox kopiëren voordat u zichzelf verwijdert. En hoe complexer de app is, hoe meer kamer bestaat voor nul-click exploits.
VERWANT: Wat moet je doen als je een phishing-e-mail ontvangt?
Nul-click aanvallen in het wild
In september, het burger lab ontdekte een nul-click exploit Dat stond aanvallers toe om Pegasus-malware te installeren op de telefoon van een doelwit met behulp van een PDF-ontworpen om de code automatisch uit te voeren. De malware verandert effectief iemands smartphone die ermee is geïnfecteerd in een luistermijn. Apple heeft sindsdien ontwikkelde een patch voor de kwetsbaarheid .
In april, Cybersecurity Company Zecops Gepubliceerd een write-up Op verschillende nul-klik aanvallen die ze vonden in de app van Apple's mail. Cyber-aanvallers stuurden speciaal vervaardigde e-mails naar e-mailgebruikers waarmee ze toegang hebben tot het apparaat met nul gebruikersactie. En terwijl het rapport van de Zecops zegt dat ze niet geloven dat deze specifieke veiligheidsrisico's een bedreiging vormen voor Apple-gebruikers, exploits zoals dit kan worden gebruikt om een keten van kwetsbaarheden te creëren die uiteindelijk een cyberattacker toestaan om de controle te nemen.
In 2019 werd een exploitatie in WhatsApp gebruikt door aanvallers om spyware op de telefoons van mensen te installeren, gewoon door ze te bellen. Facebook heeft sindsdien vervolgde de spyware-leverancier Verantwoordelijk geacht, beweert dat het die spyware gebruikte om politieke dissidenten en activisten te richten.
Hoe jezelf te beschermen
Helaas, aangezien deze aanvallen moeilijk te detecteren zijn en geen gebruikersactie vereisen om uit te voeren, zijn ze moeilijk om tegen te bewaken. Maar goede digitale hygiëne kan u nog steeds minder een doelwit maken.
Werk uw apparaten en apps bij Vaak, inclusief de browser die u gebruikt. Deze updates bevatten vaak patches voor exploits slechte actoren kunnen tegen u gebruiken als u ze niet installeert. Veel slachtoffers van de wannaCry Ransomware-aanvallen, kunnen ze bijvoorbeeld hebben vermeden met een eenvoudige update. We hebben gidsen iPhones en iPad-apps bijwerken , Uw Mac en de geïnstalleerde apps bijwerken , en Uw Android-apparaat bijgewerkt .
Krijgen Een goed anti-spyware en anti-malware-programma en gebruik ze regelmatig. Gebruik een VPN op openbare plaatsen als u kunt, en geen gevoelige informatie invoeren zoals bankgegevens op een ongetructeerde openbare verbinding .
App-ontwikkelaars kunnen op hun einde helpen door hun producten te testen voor exploits voordat u ze vrijgeeft aan het publiek. Professionele cybersecurity-experts en bonties aanbieden voor bugfixes kan een lange weg gaan naar het veiliger maken.
Dus moet je hier een slaap over verliezen? Waarschijnlijk niet. NUL-klikaanvallen worden meestal gebruikt tegen spraakmakende spionage en financiële doelen. Zo lang als jij Neem elke mogelijke maatregel om jezelf te beschermen , je zou goed moeten doen.
VERWANT: Basiscomputerbeveiliging: hoe u uzelf beschermt tegen virussen, hackers en dieven
