Internetfelhasználókként mindig azt mondják nekünk, hogy legyünk fokozottan éberek, amikor linkekre és e-mail mellékletekre kattintunk, és tartsuk be a legjobb biztonsági gyakorlatokat. Bár ez a tanács a legtöbb kibertámadásra vonatkozik, sajnos nem védhet meg minket a kíméletlen nulla kattintásos támadástól.

A zéró kattintásos támadások figyelmeztetés vagy emberi beavatkozás nélkül behatolnak az eszközökbe és rendszerekbe, így rendkívül nehéz észlelni és védekezni ellenük.

De a nulla kattintásos támadás ugyanaz, mint a nulladik napi támadás? És mitől lényegesen veszélyesebb a mainstream támadásoknál? Olvasson tovább, hogy megtudja.

Mi az a kattintásmentes támadás?

Nem minden kibertámadás egyenlő, és nem minden esetben van szükség felhasználói baklövésre, hogy elterjedjen. Ahogy a név is sugallja, a nulla kattintásos támadás „nulla” egérkattintással, billentyűlenyomással vagy felhasználói interakcióval történik.

A hackerek ezeket a támadásokat főként a szoftverekben vagy üzenetküldő alkalmazásokban már meglévő sebezhetőségekkel való visszaélésre irányítják. Néha a hackerek eladják ezeket a sebezhetőségeket a feketepiacon, vagy a vállalatok nagylelkű jutalmakat ajánlanak fel azoknak, akik megtalálják őket.

A nulla kattintásos támadások a támadók személyes kedvencei, mivel nincs szükségük rá szociális tervezés taktika, amellyel ráveheti az áldozatokat, hogy rosszindulatú hivatkozásokra vagy mellékletekre kattintsanak. Ezenkívül nem követelnek meg semmilyen felhasználói interakciót az áldozatokkal, ami rendkívül megnehezíti a támadók nyomon követését.

Hogyan működik a kattintásmentes támadás?

A nulla kattintásos támadások többnyire olyan alkalmazásokat céloznak meg, amelyek üzenetküldési vagy hanghívási lehetőségeket biztosítanak, mint például a WhatsApp vagy az iMessage, mivel ezek a szolgáltatások ismeretlen forrásokból fogadják és elemzik az adatokat.

A hackerek speciálisan olyan adatokat hoznak létre, mint például egy rejtett szöveges üzenet, e-mail, hangposta vagy képfájl és vezeték nélküli kapcsolaton keresztül eljuttatja a céleszközre Wi-Fi, NFC, Bluetooth, GSM, ill LTE. Ez az adatszolgáltatás ezután ismeretlen sérülékenységet vált ki hardver vagy szoftver szinten.

A nulla kattintásos támadások arról híresek, hogy iPhone-okat és iPadeket céloznak meg, és a sebezhetőség 2012 szeptembere óta létezik, amikor az Apple először kiadta az iPhone 5-öt iOS 6-tal.

Mitől olyan veszélyes egy kattintásmentes támadás?

A kattintásmentes támadások rendkívül kifinomultak. A haladó és jól finanszírozott hackerek úgy fejlesztik őket, hogy ne hagyjanak maguk után nyomot, ami még veszélyesebbé teszi őket. A nulla kattintásos e-mail támadás például a teljes beérkező leveleket átmásolhatja, mielőtt törli magát.

Mondanunk sem kell, hogy egy kattintásmentes támadás teljesen új szintre emeli a biztonsági fenyegetéseket. Íme néhány ok, amiért a nulla kattintásos támadások sokkal halálosabbak, mint a mainstream kibertámadások:

  • A zéró kattintású támadások esetén az áldozatnak nem kell rákattintania egy hivatkozásra, letöltenie egy mellékletet, vagy megbotlani egy rosszindulatú programokkal teli webhelyen. Mivel minden a színfalak mögött történik, a felhasználók egyáltalán nem tudnak róla.
  • A támadóknak nem kell időt vesztegetniük egy bonyolult csapda vagy csali felállításával, hogy az áldozatokat egy feladat végrehajtására csábítsák. Ez felgyorsítja a nulla kattintásos támadás elterjedését.
  • A nulla kattintásos támadások kifejezetten célzott nyomkövető eszközöket telepítenek, ill spyware az áldozat eszközein úgy, hogy üzenetet küld a felhasználó telefonjára, amely nem ad ki értesítést. A felhasználóknak még csak meg sem kell érinteniük telefonjukat a fertőzések megkezdéséhez.
  • Ezek a támadások többnyire olyan embereket céloznak meg, akik hatalmon vannak vagy ismerik a kiberbiztonságot, mivel a támadók nem tudják rávenni őket, hogy rosszindulatú hivatkozásokra kattintsanak.
  • A zéró kattintásos támadások nem hagynak maguk után nyomot ill a kompromisszum mutatói.
  • A nulla kattintásos támadások a legfejlettebb hackelési technikákat alkalmazzák, amelyek megkerülhetnek minden végpont-biztonsági, víruskereső vagy tűzfalrendszert.

A fent említett okok mellett a nulla kattintásos támadások nagyban hozzájárulnak az egyre növekvő mobileszközöket, kihasználva a hálózati lefedettséget, a Wi-Fi sebezhetőségét és az értékes anyagok elérhetőségét adat.

Amellett, hogy megtévesztőek, ezek a támadások gyorsan terjednek a technológia növekvő használatával.

A nulla kattintás és a nulladik napi támadás ugyanaz?

A legtöbb ember összezavarodik a nulla kattintás és a nulladik napi támadások között. Míg itt a "nulla" a közös nevező, mindkét támadás többnyire eltérő jelentéssel bír.

A nulladik napi támadás akkor következik be, amikor a támadók kihasználnak egy szoftver- vagy hardveres sebezhetőséget, és rosszindulatú programokat bocsátanak ki, mielőtt a fejlesztőnek lehetősége lenne javítást készíteni a sérülékenység javítására.

A zéró kattintásos támadáshoz, amint arról már beszéltünk, nulla kattintásra vagy interakcióra van szükség. Mindazonáltal továbbra is fennáll a korreláció a két típusú támadás között, mivel a nulla kattintásos támadások néha a legmélyebb és leginkább aláhúzott nulladik napi hibákat használják ki támadásuk végrehajtására.

Leegyszerűsítve, mivel a fejlesztők még nem jelentettek nulladik napi hibákat, a nulla kattintásos támadások ezt a szempontot használják ki, így olyan kihasználásokat hajtanak végre, amelyeket nehéz lesz észlelni vagy kutatni.

Összefüggő: Mi az a nulladik napi exploit és hogyan működnek a támadások?

A Pegasus Spyware kattintásmentes támadás?

2021 szeptemberében a torontói The Citizen Lab bejelentette, hogy felfedezett egy kattintásmentes támadást. lehetővé tette a hackerek számára, hogy Pegasus rosszindulatú programokat telepítsenek az áldozat eszközeire, beleértve az iPhone-okat, iPadeket, MacBookokat és Apple-t Órák.

A Pegasus zero-click kártevő legutóbbi esetét az Apple iMessage szolgáltatásában fedezték fel.

A támadók egy rosszindulatú PDF-fájl segítségével továbbítják a Pegasus kártevőt, amely automatikusan végrehajtja a kódot, és a fertőzött eszközöket lehallgató eszközzé alakítja. Szerencsére az Apple azóta kifejlesztett egy javítást erre a sérülékenységre az iOS 14.8/iPadOS 14.8 rendszeren keresztül iPhone-on és iPaden, valamint a watchOS 7.6.2-n keresztül az Apple Watch Series 3-hoz és újabb verziókhoz.

Összefüggő: Megfertőződött az iPhone-om Pegasus spyware-rel?

Tippek a kattintásmentes támadások elleni védekezéshez

Sajnos a nulla kattintásos támadások láthatatlan természete miatt meglehetősen lehetetlen védekezni ellenük. A jó hír azonban az, hogy az ilyen típusú támadások többnyire nagy horderejű személyiségeket céloznak meg politikai kémkedés vagy pénzügyi okokból.

Annak ellenére, hogy nem tudja enyhíteni a nulla kattintásos támadásokat, a következő tippek segíthetnek minimalizálni a kockázatot:

  • Mindig tartsa naprakészen eszközeit, alkalmazásait és böngészőit.
  • Az olyan azonosítók, mint a telefon felmelegedése, a képernyő nem töltődik be, vagy a hívások megszakadása, néha nulla kattintásos támadásokhoz köthetők. Ezért tartsa szemmel az ilyen szabálytalan viselkedést.
  • Fektessen be robusztus anti-spyware és anti-malware eszközökbe.
  • Mindig használjon VPN-t, amikor nyilvános vagy ismeretlen helyeken csatlakozik az internethez.
  • A szervezetek számára külső kiberbiztonsági szakértők vagy hibavadászok alkalmazása segíthet felderíteni a kiskapukat és a gyenge pontokat.
  • Ha Ön okostelefon-gyártó vagy szoftverfejlesztő, akkor alaposan tesztelje termékeit a sebezhetőségek ellen, mielőtt nyilvánosságra hozná azokat.
  • Kerülje el az eszköz jailbreakét. Amellett, hogy kockázatos gyakorlat, növelheti az eszköz sebezhetőségét a távoli támadásokkal szemben olyan alkalmazások telepítése miatt, amelyek nem találhatók meg az általános alkalmazás- vagy Play Áruházban.
  • Új alkalmazás telepítésekor figyelmesen olvassa el az apró betűs részt, és vizsgálja meg az általa kért engedélyeket.

Az a tény, hogy a nulla kattintásos támadásokhoz nincs szükség emberi beavatkozásra, nem tarthatja vissza attól, hogy minden tőle telhetőt megtegyen a kockázatok csökkentése érdekében. Felhasználóként mindent meg kell tennie annak érdekében, hogy a hackerek ne tudják könnyen kihasználni eszközeit.

Szoftverfrissítésekkel kerülje el a kattintásmentes támadásokat

Bár nincs garancia a nulla kattintásos támadások elleni védelemre, a kockázat csökkentésének leghatékonyabb módja az, ha mindent naprakészen tartunk.

A legtöbb szoftvercég kódellenőrzést végez a fejlesztők körében, amelyeket azért végeznek, hogy minimalizálják termékeik sebezhetőségét a kiadás előtt. A fejlesztők végül befoltozzák a zero-click exploitokat az újabb verziókban és kiadásokban.

A nulla kattintásos támadások elleni harcban az egyetlen módja annak, hogy győztesen kerüljünk ki, ha lépést tartunk a legújabb fejlesztői frissítésekkel.

Az iPhone frissítése: iOS, alkalmazások és adatmentések

Kíváncsi vagy, hogyan frissíthetsz mindent iPhone-on? Megmutatjuk, hogyan frissítheti az iOS-t, mit kell tennie előtte, és hogyan frissítheti az iPhone-alkalmazásokat is.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • Kiberbiztonság
  • Rosszindulatú
  • Biztonsági tippek
A szerzőről
Kinza Yasar (68 publikált cikk)

Kinza technológiai újságíró, számítógépes hálózatépítésből szerzett diplomát és számos informatikai minősítést szerzett. A távközlési iparban dolgozott, mielőtt műszaki írásba kezdett. Mivel a kiberbiztonság és a felhőalapú témakörökben résen van, szívesen segít az embereknek megérteni és értékelni a technológiát.

Továbbiak Kinza Yasartól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez