В то время как " Атаки нуля «Достаточно плохие - они назвали тем, что разработчики имели нулевые дни, чтобы иметь дело с уязвимостью, прежде чем она будет в наличии в атаках с открытым нолью-щелчком, касается по-другому.
Определены атаки ноль щелчка
Много Общие кибератаки нравиться фишинг требуется, чтобы пользователь предпринял какое-то действие. В этих схем открытие электронной почты Загрузите вложение или нажатие на ссылку позволяет доступом вредоносного программного обеспечения к вашему устройству. Но атаки ноль щелчка требуют, ну нулевое взаимодействие пользователей на работу.
Эти атаки не нужно использовать » социальная инженерия «Психологическая тактика плохие актеры используют, чтобы нажать на их вредоносное ПО. Вместо этого они просто вальс прямо на вашу машину. Это заставляет кибератакировщики намного сложнее отслеживать, и если они потерпят неудачу, они могут просто продолжать пытаться, пока они не получит его, потому что вы не знаете, что вы атаковали.
Уязвимости Zero Click высоко ценится до уровня государства нации. Фирмы, такие как Zerodium, которые покупают и продают уязвимости на черном рынке предлагают миллионы кому-нибудь, кто их можно найти.
Любая система, которая анализирует данные, которые он получает, чтобы определить, можно ли доверять эти данные, является уязвимой для атаки нулевой щелчки. Вот что делает электронные письма и сообщения об обмену такими привлекательными целями. Плюс, концептуальный шифрование присутствует в приложениях, таких как Imessage Apple Сложно узнать, отправляется ли атака нулевой щелчки, потому что содержимое пакета данных не может быть видно никому, кроме отправителя и приемника.
Эти атаки также не часто оставляют большую часть следа позади. Например, атака электронной почты с нулевой щелчкой мыши может скопировать все содержимое вашего почтового ящика до удаления самого удаления. А тем более сложным приложением является, тем больше места существует для подвигов нулевых щелчков.
СВЯЗАННЫЕ С: Что делать, если вы получите фишинговую электронную почту?
Атаки ноль щелчка в дикой природе
В сентябре гражданская лаборатория Обнаружено использовать нулевой щелчок эксплуатации Это позволило злоумышленникам установить вредоносное ПО для Pegasus на телефоне цели, используя PDF-инженеров для автоматического выполнения кода. Вредоносное обеспечение эффективно поворачивает любой смартфон, инфицированный его в устройство прослушивания. Apple с тех пор разработал патч для уязвимости Отказ
В апреле компания Cybersecurity Company Zecops Опубликовано вспомогательная запись В нескольких атаках Zero Click они нашли в почтовом приложении Apple. Кибер-злоумышленники отправили специально созданные электронные письма для почтовых пользователей, которые позволяли им получить доступ к устройству с нулевым действием пользователя. И хотя доклад Zecops говорит, что они не верят, что эти особые риски безопасности представляют угрозу для пользователей Apple, как это могут быть использованы для создания цепочки уязвимостей, которые в конечном итоге позволяют ввести CyberAttacker для контроля.
В 2019 году злоумышленниками в WhatsApp использовалось злоумышленниками для установки шпионских программ на телефонах людей, просто позвонив на них. Facebook с тех пор подал в суд на шпионский поставщик считается ответственным, утверждая, что он использовал эти шпионские программы для целевых политических диссидентов и активистов.
Как защитить себя
К сожалению, поскольку эти атаки трудно обнаружить и не требуют выполнения пользователей, они трудно охранять. Но хорошая цифровая гигиена все еще может сделать вас меньше цели.
Обновите ваши устройства и приложения Часто, включая браузер, который вы используете. Эти обновления часто содержат исправления для использования. Например, многие жертвы атаки Wannacry Ransomware могут избежать их простым обновлением. У нас есть гиды Обновление приложений iPhone и iPad С Обновление вашего Mac и его установленные приложения , а также Сохранение вашего устройства Android обновлено Отказ
Получать Хорошее анти-шпионское и анти-вредоносная программа и использовать их регулярно. Используйте VPN в общественных местах, если вы можете, и не вводите конфиденциальную информацию, такую как банковские данные на ненадежное общественное соединение Отказ
Разработчики приложений могут помочь в их конце, строго тестирование своих продуктов для подвигов, прежде чем освободить их до публики. Принося профессиональные эксперты по кибербезопасности и Предлагая щедрости для исправлений ошибок может иметь большое значение, чтобы сделать вещи более безопасными.
Так что вы должны потерять все спать над этим? Возможно нет. Атаки с нулевым щелчком в основном используются против высокопрофильного шпионажа и финансовых целей. До тех пор, как вы Возьмите все возможные меры, чтобы защитить себя , вы должны сделать в порядке.
СВЯЗАННЫЕ С: Основная компьютерная безопасность: как защитить себя от вирусов, хакеров и воров
