ในขณะที่ " การโจมตี zero-day ” ไม่ดีพอพวกเขากำลังตั้งชื่อว่าเป็นเพราะนักพัฒนามีศูนย์วันที่จะจัดการกับช่องโหว่ก่อนที่จะออกมาในการโจมตีเปิดศูนย์คลิกจะเกี่ยวกับในทางที่แตกต่างกัน
ศูนย์คลิกโจมตีที่กำหนด
มากมาย โจมตีทางไซเบอร์ที่พบบ่อย ชอบ ฟิชชิ่ง ต้องการให้ผู้ใช้ที่จะใช้ชนิดของการกระทำบางอย่าง ในรูปแบบเหล่านี้ เปิดอีเมล ดาวน์โหลดไฟล์แนบหรือคลิกลิงก์ช่วยให้การเข้าถึงซอฟต์แวร์ที่เป็นอันตรายไปยังอุปกรณ์ของคุณ แต่ศูนย์คลิกโจมตีต้องดีใช้เป็นศูนย์การทำงานร่วมกันในการทำงาน
การโจมตีเหล่านี้ไม่จำเป็นต้องใช้“ วิศวกรรมทางสังคม ” กลยุทธ์ทางจิตวิทยานักแสดงที่ไม่ดีที่จะได้รับใช้ให้คุณคลิกที่มัลแวร์ของพวกเขา แต่พวกเขาก็เต้นรำขวาเข้ามาในเครื่องของคุณ ที่ทำให้ cyberattackers ยากมากที่จะติดตามและถ้าพวกเขาล้มเหลวพวกเขาก็สามารถให้พยายามจนกว่าพวกเขาจะได้รับมันเพราะคุณไม่ได้รู้ว่าคุณกำลังถูกโจมตี
ศูนย์ช่องโหว่คลิกมีราคาแพงมากตลอดทางขึ้นไปยังระดับรัฐชาติ บริษัท เช่น Zerodium ที่มีการซื้อขายและช่องโหว่ในตลาดสีดำ จะนำเสนอล้าน กับทุกคนที่สามารถหาพวกเขา
ระบบการใด ๆ ที่จะแยกวิเคราะห์ข้อมูลที่ได้รับการตรวจสอบว่าข้อมูลที่สามารถเชื่อถือได้เป็นความเสี่ยงที่จะโจมตีศูนย์คลิก ว่าสิ่งที่ทำให้การส่งข้อความอีเมลและแอพพลิเคเป้าหมายที่น่าสนใจเช่น Plus, แบบ end-to-end การเข้ารหัสในปัจจุบันแอพพลิเคชอบ แอปเปิ้ล iMessage ทำให้ยากที่จะทราบว่าการโจมตีศูนย์คลิกจะถูกส่งไปเพราะเนื้อหาของแพ็คเก็ตข้อมูลที่ไม่สามารถมองเห็นได้โดยทุกคน แต่ผู้ส่งและผู้รับ
การโจมตีเหล่านี้ยังไม่ได้มักจะออกมากในการที่อยู่เบื้องหลังการติดตาม การโจมตีอีเมลศูนย์คลิกตัวอย่างเช่นสามารถคัดลอกเนื้อหาทั้งหมดของกล่องจดหมายของคุณก่อนที่จะลบตัวเอง และซับซ้อนมากขึ้น app เป็นห้องอื่น ๆ ที่มีอยู่สำหรับศูนย์คลิกห้าวหาญ
ที่เกี่ยวข้อง: คุณควรทำอย่างไรถ้าคุณได้รับอีเมลฟิชชิ่ง
ศูนย์คลิกโจมตีในป่า
ในเดือนกันยายนพลเมือง Lab ค้นพบศูนย์คลิกใช้ประโยชน์ ที่โจมตีได้รับอนุญาตให้ติดตั้งมัลแวร์บนโทรศัพท์เพกาซัสของเป้าหมายโดยใช้รูปแบบไฟล์ PDF ออกแบบมาเพื่อรันโค้ดโดยอัตโนมัติ มัลแวร์ได้อย่างมีประสิทธิภาพหันมาร์ทโฟนของทุกคนที่ติดเชื้อกับมันเป็นอุปกรณ์ฟัง แอปเปิ้ลมีตั้งแต่ การพัฒนาแพทช์สำหรับช่องโหว่ที่ .
ในเดือนเมษายน ZecOps บริษัท ทางโลกไซเบอร์ ตีพิมพ์เขียนขึ้น ในศูนย์คลิกโจมตีหลายพวกเขาพบในแอปอีเมลแอปเปิ้ล การโจมตีในโลกไซเบอร์สร้างขึ้นเป็นพิเศษส่งอีเมลไปยังผู้ใช้จดหมายที่ได้รับอนุญาตให้พวกเขาได้รับการเข้าถึงอุปกรณ์ที่มีการกระทำของผู้เป็นศูนย์ และในขณะที่ ZecOps รายงานบอกว่าพวกเขาไม่เชื่อความเสี่ยงเหล่านี้โดยเฉพาะอย่างยิ่งเป็นภัยคุกคามต่อผู้ใช้แอปเปิ้ล, หาประโยชน์เช่นนี้สามารถนำมาใช้ในการสร้างห่วงโซ่ของช่องโหว่ในท้ายที่สุดว่าอนุญาตให้ cyberattacker ที่จะใช้ควบคุม
ใน 2019 ใช้ประโยชน์ใน WhatsApp ถูกใช้โดยผู้โจมตีสามารถติดตั้งสปายแวร์ในโทรศัพท์ของผู้คนเพียงแค่เรียกพวกเขา Facebook มีตั้งแต่ ฟ้อง บริษัท ผู้ผลิตสปายแวร์ ถือว่าความรับผิดชอบอ้างว่ามันเป็นสปายแวร์ที่ใช้ในการกำหนดเป้าหมาย dissidents การเมืองและเรียกร้องให้
วิธีการป้องกันตัวเอง
แต่น่าเสียดายที่ตั้งแต่การโจมตีเหล่านี้เป็นเรื่องยากที่จะตรวจสอบและต้องดำเนินการไม่มีผู้ใช้ในการดำเนินการที่พวกเขากำลังยากที่จะป้องกัน แต่สุขอนามัยที่ดีดิจิตอลยังคงสามารถทำให้คุณน้อยของเป้าหมาย
ปรับปรุงอุปกรณ์และแอปของคุณ มักจะรวมถึงเบราว์เซอร์ที่คุณใช้ การปรับปรุงเหล่านี้มักจะมีแพทช์สำหรับการหาประโยชน์นักแสดงที่ไม่ดีสามารถใช้กับคุณถ้าคุณไม่ได้ติดตั้งพวกเขา ผู้ที่ตกเป็นเหยื่อหลาย WannaCry โจมตี ransomware ตัวอย่างเช่นจะได้หลีกเลี่ยงพวกเขาด้วยการปรับปรุงที่เรียบง่าย เรามีคำแนะนำเพื่อ iPhones ปรับปรุงและปพลิเคชัน iPad , การปรับปรุง Mac และปพลิเคชันที่ติดตั้งของคุณ , และ อัพเดทอุปกรณ์ Android ของคุณอัปเดตแล้ว .
รับ โปรแกรมป้องกันสปายแวร์ที่ดีและโปรแกรมป้องกันมัลแวร์ที่ดี และใช้พวกเขาเป็นประจำ ใช้ VPN ในที่สาธารณะหากคุณสามารถและไม่ป้อนข้อมูลที่ละเอียดอ่อนเช่นข้อมูลธนาคารใน การเชื่อมต่อสาธารณะที่ไม่น่าเชื่อถือ .
นักพัฒนาแอปสามารถช่วยในการสิ้นสุดโดยการทดสอบผลิตภัณฑ์ของพวกเขาอย่างจริงจังเพื่อหาประโยชน์ก่อนที่จะปล่อยพวกเขาไปสู่สาธารณชน นำผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มืออาชีพและ เสนอเงินรางวัลสำหรับการแก้ไขข้อบกพร่อง สามารถไปได้ไกลเพื่อทำให้สิ่งต่าง ๆ ปลอดภัยยิ่งขึ้น
ดังนั้นคุณควรลดการนอนหลับใด ๆ อาจจะไม่. การโจมตีแบบศูนย์คลิกส่วนใหญ่จะใช้กับการจารกรรมสูงและเป้าหมายทางการเงิน ตราบใดที่คุณ ใช้มาตรการที่เป็นไปได้ทุกอย่างเพื่อป้องกันตัวเอง คุณควรทำดี
ที่เกี่ยวข้อง: ความปลอดภัยของคอมพิวเตอร์ขั้นพื้นฐาน: วิธีการป้องกันตัวเองจากไวรัสแฮกเกอร์และโจร
