שקט אבל קטלני: עליית התקפות אפס קליקים

אבטחה ניידת

פשרה אבטחה כל כך חמקנית שהיא אפילו לא מצריכה אינטראקציה שלך? כן, התקפות אפס קליקים לא דורשות ממך פעולה - אבל זה לא אומר שאתה נשאר פגיע.

מארק סאבו

11 דצמבר 2023
 • 
,
3 דקות לקרוא

בעולם של תקשורת מיידית ומואצת על ידי התפיסה ההולכת ומתפשטת שאם אינך מחובר או זמין, אתה עלול להיות המוזר, העברת הודעות הפכה, במובנים רבים, לצורה חיונית של תקשורת וחיבור אישי, במיוחד עבור ה דורות צעירים יותר.

בהקשר זה, פושעי סייבר עשויים למצוא קלות רבה יותר להצליח עם התוכניות שלהם, שכן שליחת הודעות למישהו היא פשוטה, וטעות אנוש יכולה להקל על השאר. עם זאת, לפעמים אין צורך אפילו בטעות אנוש. אנחנו מתעמקים בתחום של התקפות אפס קליקים, שכפי שהשם מרמז, עשויות לסמן קץ לעידן של הודעות דיוג ברורות בעליל עם שגיאות הדקדוק ההומוריסטיות שלהן. אבל האם זה באמת המצב?

רגע, לא עשיתי כלום

מהן התקפות אפס קליק? בניגוד שלך הזדמנויות ניצול מסורתיות של הטעיית משתמשים לספק גישה על ידי פתיחת קובץ מצורף נגוע או לחיצה על קישור נוכל, מתקפה זו אינה דורשת סוג כזה של אינטראקציה.

רוב התקפות אפס קליקים מסתמכות על נקודות תורפה ביישומים, במיוחד אלה המיועדים לאפליקציות הודעות, SMS או אפילו דואר אלקטרוני. כתוצאה מכך, אם לאפליקציה מסוימת יש פגיעות שלא תוקנה, התוקף יכול להתעסק בזרם הנתונים שלה. זה יכול להיות תמונה או טקסט שאתה עומד לשלוח. בתוך מדיה זו, הם יכולים להסתיר נתונים שעברו מניפולציות המנצלות פגיעות לביצוע קוד זדוני ללא ידיעתך.

חוסר אינטראקציה זה אומר שקשה יותר לעקוב אחר פעילות זדונית, מה שמקל על גורמי איומים להתחמק מגילוי; המאפשר את ההתקנה של תוכנות ריגול, סטאלקרווארה, או צורות אחרות של תוכנות זדוניות; ומאפשרים לפושעים לעקוב, לנטר ולאסוף נתונים ממכשיר נגוע.

לדוגמה, בשנת 2019, זה היה גילה את הוואטסאפ, אפליקציית הודעות פופולרית, הייתה פגיעה להתקפת אפס קליקים מסוימת, שבה שיחה שלא נענתה עלולה לנצל פגיעות בתוך קוד האפליקציה. בדרך זו, התוקפים הצליחו לסכן את המכשיר שבו האפליקציה הייתה על מנת להדביק אותו בתוכנות ריגול. למרבה המזל, המפתחים הצליחו לתקן את זה, אבל המקרה מראה שאפילו שיחה שלא נענתה הצליחה לעורר זיהום.

האם יש הגנה מפני התקפות אפס קליקים?

יותר ויותר חברות מתמקדות כעת בהתמודדות עם אפס קליקים. לדוגמה, הטלפונים הניידים של סמסונג מציעים כעת פתרון המבטיח את המשתמשים באופן מנע על ידי הגבלת החשיפה לאיומים בלתי נראים המחופשים לתמונות מצורפות, הנקרא Samsung Message Guard, חלק ממנו נוקס פלטפורמת אבטחה.

SMG בודק קבצים טיפין טיפין ומעבד אותם בסביבה מבוקרת, ארגז חול בעצם להסגר תמונות משאר מערכת ההפעלה, בדומה לפונקציה שיש להרבה פתרונות אנטי וירוס מודרניים.

הוא מצטרף לשורות פתרונות האבטחה כגון BlastDoor של אפל, שבודקת נתונים בתוך iMessage באופן דומה, ומונעת אינטראקציה עם הודעות ומערכת הפעלה על ידי ארגז חול של אפליקציית iMessage כך שלאיומים יהיה קשה יותר להגיע אל מחוץ לשירות. פתרון זה הגיע לאחר שמומחים חשפו חולשה ב-iMessage ששימש להתקנה תוכנות ריגול שכיר חרב נגד יחידים, בעיקר פוליטיקאים ופעילים, כדי לקרוא את הטקסטים שלהם, להאזין לשיחות, לאסוף סיסמאות, לעקוב אחר מיקומם ולגשת למיקרופונים, למצלמות שלהם ועוד - חתיכת תוכנה זדונית ערמומית למדי, והכל ללא מראית עין של אינטראקציה עם המשתמש.

עם זאת, עדיין יש לנקוט זהירות אפילו עם פתרונות נגד אפס קליקים, מכיוון שעדיין יכולות להיות נקודות תורפה שגורמי איומים יכולים לנצל כדי לקבל גישה למכשיר שלך. זה נכון במיוחד עבור טלפונים עם תוכנה מיושנת, מכיוון שיש סיכוי נמוך יותר שיהיו להם פגיעויות מתוקנות.

החל מהקרקע אפס

בעוד שהתקפות אפס קליקים אינן דורשות כמעט אינטראקציה ונוטות לכוון לאנשים בעלי פרופיל גבוה או כל אדם עם חשיפה ציבורית מסוימת, עדיין יש כמה טיפים בסיסיים לאבטחת סייבר שיכולים להיות שימושיים כדי להימנע מהתקפות מסוג זה:

• שמור את המכשירים והאפליקציות שלך מעודכנים, במיוחד ברגע שעדכוני אבטחה זמינים.
• רכשו טלפונים ממותגים שיש להם רקורד מצוין במתן עדכונים (לפחות כולל עדכוני אבטחה רגילים ולפחות שלוש שנים).
• נסה להיצמד לחנויות אפליקציות רשמיות, כמו Google Play או App Store של אפל, מכיוון שאלו בודקות כל מהדורות חדשות ולכן יש סיכוי גבוה יותר שיהיו בטוחים.
• אם אינך משתמש באפליקציה, מחק אותה והיזהר ממנה העתקות אפליקציות זדוניות.
• גבה את המכשיר באופן קבוע כדי לשחזר את הנתונים שלך למקרה שתצטרך לאפס את המכשיר.
• הגבר את האבטחה שלך עם א אנטיווירוס נייד פתרון.
• באופן כללי, להתאמן היגיינת אבטחת סייבר.

לקריאה נוספת:

תובנה ראיון על נקודות תורפה.

עוד על ניצול אפס קליקים.