אבטחה ניידת
פשרה אבטחה כל כך חמקנית שהיא אפילו לא מצריכה אינטראקציה שלך? כן, התקפות אפס קליקים לא דורשות ממך פעולה - אבל זה לא אומר שאתה נשאר פגיע.
11 דצמבר 2023
•
,
3 דקות לקרוא
בעולם של תקשורת מיידית ומואצת על ידי התפיסה ההולכת ומתפשטת שאם אינך מחובר או זמין, אתה עלול להיות המוזר, העברת הודעות הפכה, במובנים רבים, לצורה חיונית של תקשורת וחיבור אישי, במיוחד עבור ה דורות צעירים יותר.
בהקשר זה, פושעי סייבר עשויים למצוא קלות רבה יותר להצליח עם התוכניות שלהם, שכן שליחת הודעות למישהו היא פשוטה, וטעות אנוש יכולה להקל על השאר. עם זאת, לפעמים אין צורך אפילו בטעות אנוש. אנחנו מתעמקים בתחום של התקפות אפס קליקים, שכפי שהשם מרמז, עשויות לסמן קץ לעידן של הודעות דיוג ברורות בעליל עם שגיאות הדקדוק ההומוריסטיות שלהן. אבל האם זה באמת המצב?
רגע, לא עשיתי כלום
מהן התקפות אפס קליק? בניגוד שלך הזדמנויות ניצול מסורתיות של הטעיית משתמשים לספק גישה על ידי פתיחת קובץ מצורף נגוע או לחיצה על קישור נוכל, מתקפה זו אינה דורשת סוג כזה של אינטראקציה.
רוב התקפות אפס קליקים מסתמכות על נקודות תורפה ביישומים, במיוחד אלה המיועדים לאפליקציות הודעות, SMS או אפילו דואר אלקטרוני. כתוצאה מכך, אם לאפליקציה מסוימת יש פגיעות שלא תוקנה, התוקף יכול להתעסק בזרם הנתונים שלה. זה יכול להיות תמונה או טקסט שאתה עומד לשלוח. בתוך מדיה זו, הם יכולים להסתיר נתונים שעברו מניפולציות המנצלות פגיעות לביצוע קוד זדוני ללא ידיעתך.
חוסר אינטראקציה זה אומר שקשה יותר לעקוב אחר פעילות זדונית, מה שמקל על גורמי איומים להתחמק מגילוי; המאפשר את ההתקנה של תוכנות ריגול, סטאלקרווארה, או צורות אחרות של תוכנות זדוניות; ומאפשרים לפושעים לעקוב, לנטר ולאסוף נתונים ממכשיר נגוע.
לדוגמה, בשנת 2019, זה היה גילה את הוואטסאפ, אפליקציית הודעות פופולרית, הייתה פגיעה להתקפת אפס קליקים מסוימת, שבה שיחה שלא נענתה עלולה לנצל פגיעות בתוך קוד האפליקציה. בדרך זו, התוקפים הצליחו לסכן את המכשיר שבו האפליקציה הייתה על מנת להדביק אותו בתוכנות ריגול. למרבה המזל, המפתחים הצליחו לתקן את זה, אבל המקרה מראה שאפילו שיחה שלא נענתה הצליחה לעורר זיהום.
האם יש הגנה מפני התקפות אפס קליקים?
יותר ויותר חברות מתמקדות כעת בהתמודדות עם אפס קליקים. לדוגמה, הטלפונים הניידים של סמסונג מציעים כעת פתרון המבטיח את המשתמשים באופן מנע על ידי הגבלת החשיפה לאיומים בלתי נראים המחופשים לתמונות מצורפות, הנקרא Samsung Message Guard, חלק ממנו נוקס פלטפורמת אבטחה.
SMG בודק קבצים טיפין טיפין ומעבד אותם בסביבה מבוקרת, ארגז חול בעצם להסגר תמונות משאר מערכת ההפעלה, בדומה לפונקציה שיש להרבה פתרונות אנטי וירוס מודרניים.
הוא מצטרף לשורות פתרונות האבטחה כגון BlastDoor של אפל, שבודקת נתונים בתוך iMessage באופן דומה, ומונעת אינטראקציה עם הודעות ומערכת הפעלה על ידי ארגז חול של אפליקציית iMessage כך שלאיומים יהיה קשה יותר להגיע אל מחוץ לשירות. פתרון זה הגיע לאחר שמומחים חשפו חולשה ב-iMessage ששימש להתקנה תוכנות ריגול שכיר חרב נגד יחידים, בעיקר פוליטיקאים ופעילים, כדי לקרוא את הטקסטים שלהם, להאזין לשיחות, לאסוף סיסמאות, לעקוב אחר מיקומם ולגשת למיקרופונים, למצלמות שלהם ועוד - חתיכת תוכנה זדונית ערמומית למדי, והכל ללא מראית עין של אינטראקציה עם המשתמש.
עם זאת, עדיין יש לנקוט זהירות אפילו עם פתרונות נגד אפס קליקים, מכיוון שעדיין יכולות להיות נקודות תורפה שגורמי איומים יכולים לנצל כדי לקבל גישה למכשיר שלך. זה נכון במיוחד עבור טלפונים עם תוכנה מיושנת, מכיוון שיש סיכוי נמוך יותר שיהיו להם פגיעויות מתוקנות.
החל מהקרקע אפס
בעוד שהתקפות אפס קליקים אינן דורשות כמעט אינטראקציה ונוטות לכוון לאנשים בעלי פרופיל גבוה או כל אדם עם חשיפה ציבורית מסוימת, עדיין יש כמה טיפים בסיסיים לאבטחת סייבר שיכולים להיות שימושיים כדי להימנע מהתקפות מסוג זה:
- שמור את המכשירים והאפליקציות שלך מעודכנים, במיוחד ברגע שעדכוני אבטחה זמינים.
- רכשו טלפונים ממותגים שיש להם רקורד מצוין במתן עדכונים (לפחות כולל עדכוני אבטחה רגילים ולפחות שלוש שנים).
- נסה להיצמד לחנויות אפליקציות רשמיות, כמו Google Play או App Store של אפל, מכיוון שאלו בודקות כל מהדורות חדשות ולכן יש סיכוי גבוה יותר שיהיו בטוחים.
- אם אינך משתמש באפליקציה, מחק אותה והיזהר ממנה העתקות אפליקציות זדוניות.
- גבה את המכשיר באופן קבוע כדי לשחזר את הנתונים שלך למקרה שתצטרך לאפס את המכשיר.
- הגבר את האבטחה שלך עם א אנטיווירוס נייד פתרון.
- באופן כללי, להתאמן היגיינת אבטחת סייבר.
לקריאה נוספת:
תובנה ראיון על נקודות תורפה.
עוד על ניצול אפס קליקים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.welivesecurity.com/en/mobile-security/silent-but-deadly-the-rise-of-zero-click-attacks/
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 125
- 2019
- 35%
- 52
- a
- יכול
- אודות
- מוּאָץ
- גישה
- פעולה
- פעילים
- פעילות
- שחקנים
- לאחר
- נגד
- דומה
- תעשיות
- מאפשר
- an
- ו
- אנטי וירוס
- כל
- כל אחד
- האפליקציה
- חנות האפליקציות
- חנויות אפליקציות
- אפליקציות
- ARE
- AS
- At
- לתקוף
- המתקפות
- בדיקה
- זמין
- לְהִמָנַע
- בסיסי
- BE
- להיות
- קצת
- בלומברג
- מותגים
- אבל
- by
- שיחה
- נקרא
- שיחות
- הגיע
- מצלמות
- CAN
- מקרה
- קטגוריה
- זהירות
- בדיקות
- קוד
- לגבות
- תקשורת
- חברות
- פשרה
- מחובר
- הקשר
- כתוצאה מכך
- הקשר
- נשלט
- יכול
- פושעים
- מכריע
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- התמודדות
- דצמבר
- איתור
- מפתחים
- מכשיר
- התקנים
- do
- עושה
- לא
- להקל
- קל יותר
- אמייל
- מה שמאפשר
- סוף
- סביבה
- תקופה
- שגיאה
- שגיאות
- במיוחד
- למעשה
- בריחה
- אֲפִילוּ
- דוגמה
- לבצע
- מומחים
- לנצל
- ניצול
- מעללים
- חשיפה
- לְהַקֵל
- מעטים
- קבצים
- התמקדות
- בעד
- טופס
- צורות
- החל מ-
- פונקציה
- לְהַשִׂיג
- כללי
- Play Google
- דקדוק
- גדול
- יותר
- קרקע
- קשה
- קציר
- יש
- הסתר
- פרופיל גבוה
- אולם
- HTML
- HTTPS
- בן אנוש
- i
- if
- תמונה
- תמונות
- in
- לכלול
- אנשים
- זיהום
- בתוך
- תובנה
- להתקין
- התקנה
- מיידי
- אינטראקציה
- אל תוך
- בלתי נראה
- IT
- שֶׁלָה
- מצטרף
- jpg
- סוג
- ידע
- חוסר
- הכי פחות
- עזבו
- פחות
- כמו
- סביר
- קשר
- מקומות
- עשייה
- תוכנות זדוניות
- הצליח
- מניפולציות
- רב
- max-width
- מאי..
- אומר
- אומר
- התכוון
- מדיה
- הודעה
- הודעות
- הודעות
- אפליקציית המסרים
- מיקרופונים
- יכול
- דקות
- החטיא
- סלולרי
- טלפונים ניידים
- מודרני
- צג
- יותר
- בעיקר
- שם
- כמעט
- צורך
- נחוץ
- חדש
- לא
- רעיון
- עַכשָׁיו
- ברור
- of
- כבוי
- הַצָעָה
- רשמי
- on
- ONE
- פתיחה
- פועל
- מערכת הפעלה
- or
- OS
- אחר
- הַחוּצָה
- בחוץ
- חלק
- מסוים
- סיסמאות
- תיקון
- אישי
- דיוג
- טלפונים
- לְחַבֵּר
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- פוליטיקאים
- פופולרי
- תרגול
- מניעה
- תהליכים
- .
- מתן
- ציבורי
- הסגר
- דרגות
- במקום
- RE
- הגעה
- חומר עיוני
- קריאה
- תחום
- שיא
- להחלים
- רגיל
- באופן קבוע
- עיתונות
- לסמוך
- לדרוש
- REST
- לעלות
- בטוח
- סמסונג
- ארגז חול
- תוכניות
- מאבטח
- אבטחה
- עדכוני אבטחה
- לשלוח
- שרות
- הופעות
- לאותת
- באופן דומה
- SMS
- So
- תוכנה
- פִּתָרוֹן
- פתרונות
- כמה
- מישהו
- לפעמים
- בקרוב
- תוכנות ריגול
- מִתגַנֵב
- מקל
- עוד
- חנות
- חנויות
- פשוט
- זרם
- כזה
- מערכת
- יעד
- נוטה
- טֶקסט
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- זֶה
- אלה
- איום
- איום שחקנים
- איומים
- שְׁלוֹשָׁה
- כָּך
- זמן
- טיפים
- ל
- לעקוב
- להפעיל
- נָכוֹן
- באמת
- חָשׂוּף
- בניגוד
- מְעוּדכָּן
- עדכונים
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- באמצעות
- ראות
- פגיעויות
- פגיעות
- פגיע
- היה
- שעון
- דֶרֶך..
- דרכים
- we
- חולשה
- היו
- אשר
- עם
- בתוך
- לְלֹא
- עוֹלָם
- שנים
- כן
- אתה
- זפירנט