Samtidig som " [1. 3] null-dagsangrep "Er dårlige nok - de er kalt at fordi utviklere har hatt null dager å håndtere sikkerhetsproblemet før det er ute i de åpne null-klikkangrepene på en annen måte.
Null-klikk angrep definert
Masse av Vanlige cyberattacks. som phishing. krever at brukeren tar en slags handling. I disse ordningene Åpner en e-post , laster ned et vedlegg, eller klikker på en lenke tillater skadelig programvare tilgang til enheten din. Men null-klikk-angrep krever, vel, null brukerinteraksjon til å fungere.
Disse angrepene trenger ikke å bruke " Sosialteknikk , "De psykologiske taktikkene dårlige aktørene bruker for å få deg til å klikke på deres malware. I stedet, de bare waltz rett inn i maskinen din. Det gjør cyberattackers mye vanskeligere å spore, og hvis de mislykkes, kan de bare fortsette å prøve før de får det, fordi du ikke vet at du blir angrepet.
Nullklikk sårbarheter er høyt verdsatt helt opp til nasjonalstatsnivået. Firmaer som zerodium som kjøper og selger sårbarheter på det svarte markedet tilbyr millioner til alle som kan finne dem.
Ethvert system som analyserer data det mottar for å avgjøre om dataene kan stole på, er sårbare for et null-klikk-angrep. Det er det som gjør e-post og meldinger apps slike tiltalende mål. Pluss, end-to-end kryptering tilstede i apper som Apples Imessage. Gjør det vanskelig å vite om et null-klikk-angrep sendes fordi innholdet i datapakken ikke kan ses av noen, men avsenderen og mottakeren.
Disse angrepene gir også ofte mye av et spor bak. Et null-klikk-e-post angrep, for eksempel, kan kopiere hele innholdet i e-postboksen din før du sletter seg selv. Og jo mer komplisert appen er, jo mer rom eksisterer for null-klikk-utnyttelser.
I SLEKT: Hva skal du gjøre hvis du mottar en phishing-e-post?
Null-klikk angrep i naturen
I september, borgerlaboratoriet oppdaget en null-klikk-utnyttelse som tillot angriperne å installere Pegasus malware på et målets telefon ved hjelp av en PDF-konstruert for å automatisk kjøre kode. Malware gjør effektivt noen smarttelefonen smittet med den i en lytteapparat. Apple har siden utviklet en oppdatering for sikkerhetsproblemet .
I april, CyberSecurity Company Zecops Publisert en skriving På flere null-klikk-angrep de fant i Apples Mail-app. Cyber-angripere sendte spesielt utformede e-postmeldinger til postbrukere som tillot dem å få tilgang til enheten med null brukerhandling. Og mens Zecops-rapporten sier at de ikke tror at disse spesielle sikkerhetsrisikoen utgjør en trussel mot Apple-brukere, kan utnyttelser som dette brukes til å skape en kjede av sårbarheter som til slutt tillater en cyberattacker å ta kontroll.
I 2019 ble en utnyttelse i Whatsapp brukt av angripere til å installere spionprogrammer på folks telefoner bare ved å ringe dem. Facebook har siden saksøkt spyware leverandøren anses ansvarlig, og hevdet at den brukte det spionprogrammet for å målrette politiske dissidenter og aktivister.
Hvordan beskytte deg selv
Dessverre, siden disse angrepene er vanskelige å oppdage og kreve ingen brukerhandling for å utføre, er de tøffe å beskytte mot. Men god digital hygiene kan fortsatt gjøre deg mindre av et mål.
Oppdater enhetene dine og appene dine ofte, inkludert nettleseren du bruker. Disse oppdateringene inneholder ofte oppdateringer for utnytter dårlige skuespillere kan bruke mot deg hvis du ikke installerer dem. Mange ofre for Wannacry Ransomware-angrepene, for eksempel, kunne ha unngått dem med en enkel oppdatering. Vi har guider til Oppdaterer iPhones og iPad Apps , Oppdaterer Mac og dens installerte apper , og Holde Android-enheten oppdatert .
Få Et godt anti-spyware og anti-malware program , og bruk dem regelmessig. Bruk en VPN. på offentlige steder hvis du kan, og ikke legge inn sensitiv informasjon som bankdata på en untrusted offentlig tilknytning .
Apputviklere kan hjelpe på sin ende ved å teste sine produkter for å utnytte sine produkter for å utnytte før de slipper dem til publikum. Bringe i profesjonelle cybersikkerhetseksperter og Tilbyr bounties for feilrettinger kan gå langt mot å gjøre ting sikrere.
Så skal du miste søvn over dette? Sannsynligvis ikke. Nullklikk-angrep brukes mest mot høyprofilerte spionasje og finansielle mål. Så lenge du Ta alle mulige tiltak for å beskytte deg selv , du bør gjøre det bra.
I SLEKT: Grunnleggende datasikkerhet: Hvordan beskytte deg mot virus, hackere og tyver
