Süre " sıfır gün saldırıları "Yeterince kötüdür - geliştiricilerin, sıfır tıklama saldırılarında ortaya çıkmadan önce güvenlik açığından başa çıkması için sıfır günleri olduğu için adlandırılmışlardır.
Sıfır tıklama saldırıları tanımlanmış
Bir çok ortak cyberattacks sevmek e-dolandırıcılık Kullanıcının bir tür işlem yapmasını gerektirir. Bu şemalarda Bir e-posta açmak , bir ek indirme veya bir bağlantıya tıklamak, cihazınıza kötü amaçlı yazılım erişimine izin verir. Ancak sıfır tıklama saldırıları, çalışacak sıfır kullanıcı etkileşimi gerektirir.
Bu saldırıların kullanması gerekmez " sosyal mühendislik , "Psikolojik taktikler kötü aktörler kötü amaçlı yazılımlarına tıklamanızı sağlamak için kullanıyor. Bunun yerine, sadece makinenize valsler. Bu, cyberattackers'ı izlemeyi çok daha zorlaştırır ve eğer başarısız olursa, onlara ulaşana kadar denemeye devam edebilirler, çünkü saldırıya uğradığınızı bilmiyorsunuzdur.
Sıfır tıklama güvenlik açıkları, ulus-devlet seviyesine kadar oldukça değerlidir. Siyah pazarda güvenlik açıkları satın alma ve satan Zerodium gibi firmalar milyonlarca sunuyorlar onları bulabilecek herkese.
Verileri ayıran herhangi bir sistem, bu verilerin güvenilir olup olmadığını belirlemek için aldığı herhangi bir sistem sıfır tıklama saldırısına karşı savunmasızdır. Bu, e-posta ve mesajlaşma uygulamalarını bu tür çekici hedefler yapan şey budur. Ayrıca, sondan uçtan uca şifreleme gibi uygulamalarda mevcut Apple'ın imesajı Veri paketinin içeriği gönderen, alıcıdan başka biri tarafından görülemeyeceğinden, sıfır tıklama bir saldırının gönderilip gönderilmediğini bilmeyi zorlaştırır.
Bu saldırılar da çoğu zaman arkamda bir iz bırakmaz. Örneğin, sıfırla bir e-posta saldırısı, kendisini silmeden önce e-posta gelen kutunuzun tüm içeriğini kopyalayabilir. Ve uygulama ne kadar karmaşık olursa, sıfır tıklama istifi için daha fazla oda var.
İLGİLİ: Kimlik avı e-postası alırsanız ne yapmalısınız?
Vahşi doğada sıfır tıklama saldırıları
Eylül ayında vatandaş laboratuarı sıfır tıklama istismarı keşfetti Bu saldırganların, kodu otomatik olarak yürütmek için tasarlanmış bir PDF'yi kullanarak bir hedefin telefonuna Pegasus kötü amaçlı yazılımını kurmalarına izin verdi. Kötü amaçlı yazılım, herkesin akıllı telefonunu bir dinleme cihazına bulaşmış şekilde etkili bir şekilde dönüştürür. Apple'dan beri Güvenlik açığı için bir yama geliştirdi .
Nisan ayında, Siber Şirket Zecops Bir yazma yayınladı Apple'ın posta uygulamasında buldukları birkaç sıfır tıklama saldırısı. Siber saldırganlar, cihaza sıfır kullanıcı işlemi olan cihaza erişmelerini sağlayan postalar için özel hazırlanmış e-postalar gönderdi. ZECOPS Raporu, bu özel güvenlik risklerinin Apple kullanıcıları için bir tehdit oluşturduğunu söylerken, bunun gibi istismarlar, nihayetinde bir CyberAtacker'ın kontrol almasına izin veren bir güvenlik açıkları zinciri oluşturmak için kullanılabilir.
2019 yılında, WhatsApp'taki bir sömürü, saldırganlar tarafından sadece onları arayarak insanların telefonlarında casus yazılım yüklemeleri için kullanılmıştır. Facebook o zamandan beri casus yazılım satıcısını dava etti Sorumlu sayılır, bu casus yazılımları siyasi muhalifleri ve aktivistleri hedeflemek için kullandığını iddia etti.
Kendin nasıl korunur
Ne yazık ki, bu saldırıların tespit edilmesi zor olduğundan ve yürütülemeyecek bir kullanıcı eylemi olmadığı için, karşı korunması zor. Ancak iyi dijital hijyen sizi hala daha az hedef haline getirebilir.
Cihazlarınızı ve uygulamalarınızı güncelleyin Genellikle, kullandığınız tarayıcı dahil. Bu güncellemeler genellikle istismar için yamalar içerir Kötü aktörler, yüklemezseniz size karşı kullanabilir. Örneğin, Wannacry Ransomware saldırılarının birçok kurbanı, basit bir güncelleme ile onları önleyebilirdi. Rehberlerimiz var İPhone'ları ve iPad uygulamalarını güncelleme , Mac'inizi ve yüklü uygulamalarınızı güncelleme , ve Android cihazınızı güncel tutma .
Elde etmek İyi bir casus yazılım önleme ve kötü amaçlı yazılım önleme programı ve onları düzenli olarak kullanın. VPN kullanın Halka açık yerlerde, eğer yapabilirseniz ve banka verileri gibi hassas bilgilere giremezsiniz. güvenilmeyen halka açık bağlantı .
Uygulama geliştiricileri, bunları halka yayınlamadan önce ürünlerini sıkıca test ederek sonlarında yardımcı olabilir. Profesyonel siber güvenliği uzmanları ve Hata düzeltmeleri için ödüller sunmak şeyleri daha güvenli hale getirmek için uzun bir yol olabilir.
Öyleyse bunun için herhangi bir uyku kaybedersiniz? Muhtemelen değil. Sıfır tıklama saldırıları çoğunlukla yüksek profilli casusluk ve finansal hedeflere karşı kullanılır. Senin kadar uzun Kendinizi korumak için her türlü önlemi alın , iyi yapmalısın.
İLGİLİ: Temel Bilgisayar Güvenliği: Kendinizi virüslerden, bilgisayar korsanlarından ve hırsızlardan nasıl koruyabilirsiniz?
