मोबाइल सुरक्षा
एक सुरक्षा समझौता इतना गुप्त है कि इसमें आपकी सहभागिता की भी आवश्यकता नहीं है? हां, शून्य-क्लिक हमलों के लिए आपसे कोई कार्रवाई की आवश्यकता नहीं है - लेकिन इसका मतलब यह नहीं है कि आप असुरक्षित रह गए हैं।
11 दिसंबर 2023
•
,
3 मिनट। पढ़ना
त्वरित संचार की दुनिया में और इस निरंतर फैलती धारणा से त्वरित होकर कि यदि आप जुड़े नहीं हैं या उपलब्ध नहीं हैं, तो आप अलग हो सकते हैं, संदेश भेजना, कई मायनों में, संचार और व्यक्तिगत कनेक्शन का एक महत्वपूर्ण रूप बन गया है, खासकर के लिए युवा पीढ़ी.
इस संदर्भ में, साइबर अपराधियों को अपनी योजनाओं में सफल होने में अधिक आसानी हो सकती है, क्योंकि किसी को संदेश भेजना सीधा है, और मानवीय त्रुटि बाकी को आसान बना सकती है। हालाँकि, कभी-कभी मानवीय त्रुटि की भी आवश्यकता नहीं होती है। हम शून्य-क्लिक हमलों के दायरे में प्रवेश कर रहे हैं, जो, जैसा कि नाम से पता चलता है, अपनी हास्यप्रद व्याकरण त्रुटियों के साथ स्पष्ट रूप से स्पष्ट फ़िशिंग संदेशों के युग के अंत का संकेत दे सकता है। लेकिन क्या सचमुच ऐसा है?
रुको, मैंने कुछ नहीं किया
जीरो-क्लिक हमले क्या हैं? आपके विपरीत पारंपरिक शोषण के अवसर किसी संक्रमित अनुलग्नक को खोलकर या किसी दुष्ट लिंक पर क्लिक करके पहुंच प्रदान करने के लिए उपयोगकर्ताओं को बरगलाना, इस हमले के लिए उस प्रकार की सहभागिता की आवश्यकता नहीं है।
अधिकांश शून्य-क्लिक हमले इस पर निर्भर करते हैं अनुप्रयोगों में कमजोरियाँ, विशेष रूप से वे जो मैसेजिंग, एसएमएस या यहां तक कि ईमेल ऐप्स के लिए हैं। नतीजतन, यदि किसी विशेष ऐप में कोई अप्रकाशित भेद्यता है, तो हमलावर उसके डेटा स्ट्रीम के साथ छेड़छाड़ कर सकता है। वह कोई छवि या पाठ हो सकता है जिसे आप भेजने वाले हैं। इस मीडिया के भीतर, वे हेरफेर किए गए डेटा को छिपा सकते हैं जो आपकी जानकारी के बिना दुर्भावनापूर्ण कोड को निष्पादित करने की भेद्यता का फायदा उठाता है।
बातचीत की इस कमी का मतलब है कि दुर्भावनापूर्ण गतिविधि को ट्रैक करना कठिन है, जिससे खतरे वाले अभिनेताओं के लिए पहचान से बचना आसान हो जाता है; की स्थापना को सक्षम करना स्पायवेयर, स्टाकरवेयर, या मैलवेयर के अन्य रूप; और अपराधियों को किसी संक्रमित डिवाइस से डेटा को ट्रैक करने, निगरानी करने और प्राप्त करने की अनुमति देना।
उदाहरण के लिए, 2019 में, यह था पता चला कि व्हाट्सएपएक लोकप्रिय मैसेजिंग ऐप, एक विशेष शून्य-क्लिक हमले के प्रति संवेदनशील था, जिसमें एक मिस्ड कॉल ऐप के कोड के अंदर एक भेद्यता का फायदा उठा सकती थी। इस तरह, हमलावर उस डिवाइस से समझौता करने में सक्षम थे जिस पर ऐप स्पाइवेयर से संक्रमित करने के लिए था। शुक्र है, डेवलपर्स इसे पैच करने में कामयाब रहे, लेकिन मामला दिखाता है कि एक मिस्ड कॉल भी संक्रमण को ट्रिगर करने में सक्षम थी।
क्या शून्य-क्लिक हमलों से कोई सुरक्षा है?
अधिक से अधिक कंपनियाँ अब शून्य-क्लिक से निपटने पर ध्यान केंद्रित कर रही हैं। उदाहरण के लिए, सैमसंग मोबाइल फोन अब एक ऐसा समाधान पेश करते हैं जो छवि अनुलग्नकों के रूप में प्रच्छन्न अदृश्य खतरों के जोखिम को सीमित करके उपयोगकर्ताओं को पहले से सुरक्षित करता है, जिसे कहा जाता है सैमसंग संदेश गार्ड, इसका एक हिस्सा नोक्सनुकसान सुरक्षा मंच।
एसएमजी फाइलों को थोड़ा-थोड़ा करके जांचता है और उन्हें एक नियंत्रित वातावरण में संसाधित करता है, एक सैंडबॉक्स जो अनिवार्य रूप से बाकी ऑपरेटिंग सिस्टम से छवियों को अलग करने के लिए होता है, एक फ़ंक्शन के समान जो कई आधुनिक एंटीवायरस समाधानों में होता है।
जैसे सुरक्षा समाधानों की श्रेणी में शामिल हो गया है एप्पल का ब्लास्टडोर, जो इसी तरह iMessage के भीतर डेटा की जांच करता है, iMessage ऐप को सैंडबॉक्स करके संदेश और OS इंटरेक्शन को रोकता है ताकि खतरों को सेवा के बाहर पहुंचने में कठिनाई हो। यह समाधान तब आया जब विशेषज्ञों ने iMessage में एक कमज़ोरी का पता लगाया जिसका उपयोग इंस्टॉल करने के लिए किया गया था भाड़े के स्पाइवेयर व्यक्तियों, अधिकतर राजनेताओं और कार्यकर्ताओं के खिलाफ, उनके संदेशों को पढ़ने, कॉल सुनने, पासवर्ड एकत्र करने, उनके स्थानों को ट्रैक करने और उनके माइक्रोफोन, कैमरे और बहुत कुछ तक पहुंचने के लिए - मैलवेयर का एक बहुत ही घातक टुकड़ा, यह सब उपयोगकर्ता के संपर्क के किसी भी अंश के बिना।
हालाँकि, एंटी-जीरो-क्लिक समाधानों के साथ भी अभी भी सावधानी बरती जानी चाहिए, क्योंकि अभी भी ऐसी कमजोरियाँ हो सकती हैं जो खतरे में डालने वाले कलाकार कर सकते हैं। शोषण करना अपने डिवाइस तक पहुंच प्राप्त करने के लिए। यह पुराने सॉफ़्टवेयर वाले फ़ोन के लिए विशेष रूप से सच है, क्योंकि उनमें पैच की गई कमजोरियाँ होने की संभावना कम होती है।
ग्राउंड जीरो से शुरुआत
जबकि शून्य-क्लिक हमलों के लिए लगभग किसी सहभागिता की आवश्यकता नहीं होती है और ये उच्च-प्रोफ़ाइल व्यक्तियों या कुछ सार्वजनिक दृश्यता वाले किसी भी व्यक्ति को लक्षित करते हैं, फिर भी कुछ बुनियादी साइबर सुरक्षा युक्तियाँ हैं जो इस प्रकार के हमलों से बचने के लिए उपयोगी हो सकती हैं:
- अपने डिवाइस और ऐप्स को अपडेट रखें, खासकर जैसे ही सुरक्षा अपडेट उपलब्ध हों।
- उन ब्रांडों से फ़ोन खरीदें जिनके पास अपडेट प्रदान करने का एक अच्छा ट्रैक रिकॉर्ड है (कम से कम नियमित सुरक्षा अपडेट और कम से कम तीन वर्षों के लिए)।
- Google Play या Apple के ऐप स्टोर जैसे आधिकारिक ऐप स्टोर से जुड़े रहने का प्रयास करें, क्योंकि ये किसी भी नई रिलीज़ का ऑडिट करते हैं और इस प्रकार सुरक्षित होने की अधिक संभावना होती है।
- यदि आप किसी ऐप का उपयोग नहीं कर रहे हैं, तो उसे हटा दें और सावधान रहें दुर्भावनापूर्ण ऐप नकलची.
- यदि आपको अपने डिवाइस को रीसेट करने की आवश्यकता हो तो अपने डेटा को पुनर्प्राप्त करने के लिए नियमित रूप से अपने डिवाइस का बैकअप लें।
- एक के साथ अपनी सुरक्षा बढ़ाएँ मोबाइल एंटीवायरस समाधान.
- सामान्य तौर पर, अभ्यास करें साइबर सुरक्षा स्वच्छता.
आगे की पढाई:
एक अंतर्दृष्टिपूर्ण साक्षात्कार कमजोरियों पर.
पर अधिक शून्य-क्लिक शोषण.
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.welivesecurity.com/en/mobile-security/silent-but-deadly-the-rise-of-zero-click-attacks/
- :हैस
- :है
- :नहीं
- $यूपी
- 125
- 2019
- 35% तक
- 52
- a
- योग्य
- About
- त्वरित
- पहुँच
- कार्य
- activists
- गतिविधि
- अभिनेताओं
- बाद
- के खिलाफ
- सदृश
- सब
- की अनुमति दे
- an
- और
- एंटीवायरस
- कोई
- किसी
- अनुप्रयोग
- app की दुकान
- ऐप स्टोर
- क्षुधा
- हैं
- AS
- At
- आक्रमण
- आक्रमण
- आडिट
- उपलब्ध
- से बचने
- बुनियादी
- BE
- बन
- बिट
- ब्लूमबर्ग
- ब्रांडों
- लेकिन
- by
- कॉल
- बुलाया
- कॉल
- आया
- कैमरों
- कर सकते हैं
- मामला
- वर्ग
- सावधानी
- जाँचता
- कोड
- इकट्ठा
- संचार
- कंपनियों
- समझौता
- जुड़ा हुआ
- संबंध
- इसके फलस्वरूप
- प्रसंग
- नियंत्रित
- सका
- अपराधियों
- महत्वपूर्ण
- साइबर अपराधी
- साइबर सुरक्षा
- तिथि
- व्यवहार
- दिसम्बर
- खोज
- डेवलपर्स
- युक्ति
- डिवाइस
- do
- कर देता है
- नहीं करता है
- आराम
- आसान
- ईमेल
- समर्थकारी
- समाप्त
- वातावरण
- युग
- त्रुटि
- त्रुटियाँ
- विशेष रूप से
- अनिवार्य
- बचना
- और भी
- उदाहरण
- निष्पादित
- विशेषज्ञों
- शोषण करना
- शोषण
- कारनामे
- अनावरण
- की सुविधा
- कुछ
- फ़ाइलें
- खोज
- ध्यान केंद्रित
- के लिए
- प्रपत्र
- रूपों
- से
- समारोह
- लाभ
- सामान्य जानकारी
- गूगल
- गूगल प्ले
- व्याकरण
- महान
- अधिक से अधिक
- जमीन
- और जोर से
- फसल
- है
- छिपाना
- उच्च प्रोफ़ाइल
- तथापि
- एचटीएमएल
- HTTPS
- मानव
- i
- if
- की छवि
- छवियों
- in
- शामिल
- व्यक्तियों
- संक्रमण
- अंदर
- व्यावहारिक
- स्थापित
- स्थापना
- तुरंत
- बातचीत
- में
- अदृश्य
- IT
- आईटी इस
- जुड़ती
- जेपीजी
- बच्चा
- ज्ञान
- रंग
- कम से कम
- बाएं
- कम
- पसंद
- संभावित
- LINK
- स्थानों
- निर्माण
- मैलवेयर
- कामयाब
- चालाकी से
- बहुत
- अधिकतम-चौड़ाई
- मई..
- मतलब
- साधन
- मतलब
- मीडिया
- message
- संदेश
- मैसेजिंग
- मैसेजिंग ऐप
- माइक्रोफोन
- हो सकता है
- मिनट
- चुक गया
- मोबाइल
- मोबाइल फोन
- आधुनिक
- मॉनिटर
- अधिक
- अधिकतर
- नाम
- लगभग
- आवश्यकता
- जरूरत
- नया
- नहीं
- धारणा
- अभी
- स्पष्ट
- of
- बंद
- प्रस्ताव
- सरकारी
- on
- ONE
- उद्घाटन
- परिचालन
- ऑपरेटिंग सिस्टम
- or
- OS
- अन्य
- आउट
- बाहर
- भाग
- विशेष
- पासवर्ड
- पैच
- स्टाफ़
- फ़िशिंग
- फोन
- टुकड़ा
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- राजनेता
- लोकप्रिय
- अभ्यास
- रोकने
- प्रक्रियाओं
- सुरक्षा
- प्रदान कर
- सार्वजनिक
- कोरांटीन
- रैंक
- बल्कि
- RE
- तक पहुंच गया
- पढ़ना
- पढ़ना
- क्षेत्र
- रिकॉर्ड
- की वसूली
- नियमित
- नियमित तौर पर
- विज्ञप्ति
- भरोसा करना
- की आवश्यकता होती है
- बाकी
- वृद्धि
- सुरक्षित
- सैमसंग
- सैंडबॉक्स
- योजनाओं
- प्रतिभूति
- सुरक्षा
- सुरक्षा अद्यतन
- भेजें
- सेवा
- दिखाता है
- संकेत
- उसी प्रकार
- एसएमएस
- So
- सॉफ्टवेयर
- समाधान
- समाधान ढूंढे
- कुछ
- कोई
- कभी कभी
- जल्दी
- स्पायवेयर
- गुढ़
- छड़ी
- फिर भी
- की दुकान
- भंडार
- सरल
- धारा
- ऐसा
- प्रणाली
- लक्ष्य
- करते हैं
- टेक्स्ट
- कि
- RSI
- लेकिन हाल ही
- उन
- वहाँ।
- इन
- वे
- इसका
- उन
- धमकी
- खतरों के खिलाड़ी
- धमकी
- तीन
- इस प्रकार
- पहर
- सुझावों
- सेवा मेरे
- ट्रैक
- ट्रिगर
- <strong>उद्देश्य</strong>
- वास्तव में
- पर्दाफाश
- भिन्न
- अद्यतन
- अपडेट
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग
- दृश्यता
- कमजोरियों
- भेद्यता
- चपेट में
- था
- घड़ी
- मार्ग..
- तरीके
- we
- दुर्बलता
- थे
- कौन कौन से
- साथ में
- अंदर
- बिना
- विश्व
- साल
- हाँ
- इसलिए आप
- आपका
- जेफिरनेट