Mēs kā interneta lietotāji vienmēr esam aicināti būt īpaši uzmanīgi, noklikšķinot uz saitēm un e-pasta pielikumiem, un ievērot labāko drošības praksi. Lai gan šis padoms attiecas uz lielāko daļu kiberuzbrukumu, tas diemžēl nevar mūs pasargāt no nežēlīgā nulles klikšķu uzbrukuma.

Nulles klikšķu uzbrukumi iekļūst ierīcēs un sistēmās bez brīdinājuma vai cilvēka mijiedarbības aspekta, padarot tos ļoti grūti atklāt un pret tiem aizsargāties.

Bet vai nulles klikšķa uzbrukums ir tas pats, kas nulles dienas uzbrukums? Un kas padara to ievērojami bīstamāku par galvenajiem uzbrukumiem? Lasiet tālāk, lai uzzinātu.

Kas ir nulles klikšķa uzbrukums?

Ne visi kiberuzbrukumi ir vienādi, un, lai tie izplatītos, ir nepieciešama lietotāja kļūda. Kā norāda nosaukums, nulles klikšķu uzbrukums notiek ar "nulles" peles klikšķiem, taustiņu nospiešanu vai lietotāja mijiedarbību.

Hakeri galvenokārt vērš šos uzbrukumus uz programmatūras vai ziņojumapmaiņas lietotnes ievainojamību ļaunprātīgu izmantošanu. Dažreiz hakeri pārdod šīs ievainojamības melnajā tirgū, vai arī uzņēmumi piedāvās dāsnu atlīdzību tiem, kas tās atrod.

Nulles klikšķu uzbrukumi ir uzbrucēju iecienītākie uzbrukumi, jo tie nav nepieciešami sociālā inženierija taktika, lai pārliecinātu upurus noklikšķināt uz ļaunprātīgām saitēm vai pielikumiem. Tie arī neprasa nekādu lietotāja mijiedarbību ar upuriem, tāpēc ir ārkārtīgi grūti izsekot uzbrucējiem.

Kā darbojas nulles klikšķa uzbrukums?

Nulles klikšķu uzbrukumi galvenokārt ir vērsti uz lietotnēm, kas nodrošina ziņojumapmaiņas vai balss zvanu iespējas, piemēram, WhatsApp vai iMessage, jo šie pakalpojumi saņem un parsē datus no nezināmiem avotiem.

Hakeri īpaši izstrādā tādus datu gabalus kā slēpta īsziņa, e-pasts, balss pasts vai attēla fails un nogādājiet to mērķa ierīcē, izmantojot bezvadu savienojumu, izmantojot Wi-Fi, NFC, Bluetooth, GSM vai LTE. Šī datu piegāde pēc tam izraisa nezināmu ievainojamību aparatūras vai programmatūras līmenī.

Nulles klikšķu uzbrukumi ir bēdīgi slaveni, jo tie ir vērsti uz iPhone un iPad, un ievainojamība pastāv kopš 2012. gada septembra, kad Apple pirmo reizi izlaida iPhone 5 ar iOS 6.

Kas padara nulles klikšķu uzbrukumu tik bīstamu?

Nulles klikšķu uzbrukumi ir ļoti sarežģīti. Uzlaboti un labi finansēti hakeri tos izstrādā tā, lai neatstātu nekādas pēdas, padarot tos vēl bīstamākus. Piemēram, nulles klikšķa e-pasta uzbrukums var nokopēt visu iesūtni pirms pašas dzēšanas.

Lieki piebilst, ka nulles klikšķu uzbrukums paceļ drošības apdraudējumus pilnīgi jaunā līmenī. Šeit ir daži iemesli, kāpēc nulles klikšķu uzbrukumi ir daudz nāvējošāki nekā parastie kiberuzbrukumi.

  • Nulles klikšķu uzbrukumiem upurim nav jānoklikšķina uz saites, jālejupielādē pielikums vai jāiekļaujas vietnē, kurā ir ļaunprātīga programmatūra. Tā kā viss notiek aizkulisēs, lietotāji to pilnībā nezina.
  • Uzbrucējiem nav jātērē laiks, izveidojot sarežģītu slazdu vai ēsmu, lai pievilinātu upurus veikt kādu uzdevumu. Tas paātrina nulles klikšķa uzbrukuma izplatību.
  • Nulles klikšķu uzbrukumi instalē īpaši mērķētus izsekošanas rīkus vai spiegprogrammatūra upura ierīcēs, nosūtot uz lietotāja tālruni ziņojumu, kas nesniedz nekādu paziņojumu. Lietotājiem pat nav jāpieskaras saviem tālruņiem, lai sāktu infekcijas.
  • Šie uzbrukumi pārsvarā ir vērsti uz cilvēkiem, kuri ir pie varas vai kuriem ir zināšanas par kiberdrošību, jo uzbrucēji nevar viņus pievilt, lai viņi noklikšķinātu uz ļaunprātīgām saitēm.
  • Nulles klikšķu uzbrukumi neatstāj nekādas pēdas vai kompromisa rādītāji.
  • Nulles klikšķu uzbrukumos tiek izmantotas vismodernākās uzlaušanas metodes, kas var apiet jebkuru galapunkta drošības, pretvīrusu vai ugunsmūra sistēmu.

Papildus iepriekš minētajiem iemesliem nulles klikšķu uzbrukumi ievērojami veicina arvien pieaugošo mobilajām ierīcēm, izmantojot tīkla pārklājuma priekšrocības, Wi-Fi ievainojamības un vērtīgu ierīču pieejamību datus.

Līdz ar to, ka šie uzbrukumi ir maldinoši, tie strauji paplašinās, pieaugot tehnoloģiju izmantošanai.

Vai nulles klikšķa un nulles dienas uzbrukumi ir viens un tas pats?

Lielākā daļa cilvēku sajaucas starp nulles klikšķa un nulles dienas uzbrukumiem. Lai gan šeit kopsaucējs ir "nulle", abiem uzbrukumiem lielākoties ir atšķirīga konotācija.

Nulles dienas uzbrukums notiek, kad uzbrucēji izmanto programmatūras vai aparatūras ievainojamību un izlaiž ļaunprātīgu programmatūru, pirms izstrādātājam ir iespēja izveidot ielāpu ievainojamības novēršanai.

Nulles klikšķu uzbrukumam, kā mēs jau apspriedām, nav nepieciešams klikšķis vai mijiedarbība. Tomēr joprojām pastāv korelācija starp abiem uzbrukumu veidiem, jo ​​dažkārt nulles klikšķu uzbrukumos tiek izmantotas visdziļākās un visvairāk pasvītrotās nulles dienas nepilnības, lai veiktu uzbrukumu.

Vienkārši sakot, tā kā izstrādātāji vēl nav ziņojuši par nulles dienas trūkumiem, nulles klikšķu uzbrukumi izmanto šo aspektu, tādējādi veicot ekspluatācijas, kuras būs grūti atklāt vai izpētīt.

Saistīts: Kas ir nulles dienas ekspluatācija un kā darbojas uzbrukumi?

Vai Pegasus spiegprogrammatūra ir nulles klikšķu uzbrukums?

2021. gada septembrī Toronto bāzētā The Citizen Lab paziņoja par nulles klikšķu uzbrukuma atklāšanu, kas ļāva hakeriem instalēt Pegasus ļaunprātīgu programmatūru upura ierīcēs, tostarp iPhone, iPad, MacBook un Apple. Pulksteņi.

Šis jaunākais Pegasus bezklikšķu ļaunprogrammatūras gadījums tika atklāts Apple iMessage pakalpojumā.

Uzbrucēji pārsūta Pegasus ļaunprātīgo programmatūru, izmantojot ļaunprātīgu PDF failu, kas automātiski izpilda kodu, kas inficētās ierīces pārveido noklausīšanās ierīcē. Par laimi, Apple kopš tā laika ir izstrādājis šīs ievainojamības ielāpu, izmantojot iOS 14.8/iPadOS 14.8 iPhone un iPad, un watchOS 7.6.2 Apple Watch Series 3 un jaunākām versijām.

Saistīts: Vai mans iPhone ir inficēts ar Pegasus spiegprogrammatūru?

Padomi, kā pasargāt sevi no bezklikšķa uzbrukumiem

Diemžēl nulles klikšķu uzbrukumu neredzamā rakstura dēļ ir diezgan neiespējami aizsargāties pret tiem. Taču labā ziņa ir tā, ka šāda veida uzbrukumi galvenokārt ir vērsti uz augsta līmeņa personībām politiskās spiegošanas vai finansiālu iemeslu dēļ.

Pat ja jūs nevarat mazināt nulles klikšķu uzbrukumus, tālāk minētie padomi var palīdzēt samazināt risku.

  • Vienmēr atjauniniet savas ierīces, lietojumprogrammas un pārlūkprogrammas.
  • Identifikatori, piemēram, tālruņa uzsilšana, ekrāna neielādēšana vai zvanu pārtraukšana, dažkārt var būt saistīti ar nulles klikšķu uzbrukumiem. Tāpēc uzmanieties no šādas nepastāvīgas uzvedības.
  • Investējiet drošos pretspiegprogrammatūras un ļaunprātīgas programmatūras apkarošanas rīkos.
  • Vienmēr izmantojiet VPN, veidojot savienojumu ar internetu publiskās vai nezināmās vietās.
  • Organizācijām ārējo kiberdrošības ekspertu vai kļūdu mednieku nolīgšana var palīdzēt atklāt nepilnības un vājās vietas.
  • Ja esat viedtālruņu ražotājs vai programmatūras izstrādātājs, pirms produktu izlaišanas sabiedrībai rūpīgi jāpārbauda, ​​vai tie nav ievainojami.
  • Izvairieties no ierīces uzlaušanas. Papildus riskantai praksei tā var arī palielināt ierīces neaizsargātību pret attāliem uzbrukumiem, ko izraisa tādu lietojumprogrammu instalēšana, kuras neatrodas vispārējā lietotņu veikalā vai Play veikalā.
  • Instalējot jaunu lietotni, rūpīgi izlasiet sīko drukāto tekstu un pārbaudiet tajā pieprasītās atļaujas.

Fakts, ka nulles klikšķu uzbrukumiem nav nepieciešama cilvēka mijiedarbība, nedrīkst atturēt jūs no centieniem mazināt riskus. Kā lietotājam jums ir jādara viss, kas ir jūsu spēkos, lai nodrošinātu, ka hakeri nevar viegli izmantot jūsu ierīces.

Apsteidzieties bezklikšķu uzbrukumiem, izmantojot programmatūras atjauninājumus

Lai gan nav garantijas par aizsardzību pret nulles klikšķu uzbrukumiem, visefektīvākais veids, kā samazināt risku, ir visu atjaunināt.

Lielākajai daļai programmatūras uzņēmumu izstrādātāji veic kodu pārskatīšanu, ko tie veic, lai pirms izlaišanas samazinātu savu produktu ievainojamības. Izstrādātāji galu galā ielāgo nulles klikšķu ekspluatācijas iespējas jaunākās versijās un izlaidumos.

Cīņā pret nulles klikšķu uzbrukumiem vienīgais veids, kā uzvarēt, ir sekot līdzi jaunākajiem izstrādātāju atjauninājumiem.

Kā atjaunināt savu iPhone: iOS, lietotnes un datu dublējumkopijas

Vai vēlaties uzzināt, kā atjaunināt visu savā iPhone ierīcē? Mēs parādīsim, kā atjaunināt iOS, kas jādara iepriekš un kā atjaunināt iPhone lietotnes.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Kiberdrošība
  • Ļaunprātīga programmatūra
  • Drošības padomi
Par autoru
Kinza Jasars (Publicēti 68 raksti)

Kinza ir tehnoloģiju žurnāliste ar grādu datortīklos un daudzus IT sertifikātus. Pirms iesaistīšanās tehniskajā rakstniecībā viņa strādāja telekomunikāciju nozarē. Tā kā viņai ir niša kiberdrošības un mākoņdatošanas tēmās, viņai patīk palīdzēt cilvēkiem izprast un novērtēt tehnoloģijas.

Vairāk no Kinza Yasar

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu