Securitate mobilă
Un compromis de securitate atât de ascuns încât nici măcar nu necesită interacțiunea dvs.? Da, atacurile fără clic nu necesită nicio acțiune din partea ta – dar asta nu înseamnă că ești vulnerabil.
11 Dec 2023
•
,
3 min. citit
Într-o lume a comunicării instantanee și accelerată de noțiunea tot mai răspândită că, dacă nu ești conectat sau disponibil, s-ar putea să fii cel ciudat, mesajele au devenit, în multe privințe, o formă crucială de comunicare și conexiune personală, în special pentru cel generațiile mai tinere.
În acest context, infractorii cibernetici pot găsi o mai mare ușurință în a reuși cu schemele lor, deoarece trimiterea de mesaje cuiva este simplă, iar eroarea umană poate facilita restul. Cu toate acestea, uneori, nici măcar eroarea umană nu este necesară. Ne aprofundăm în tărâmul atacurilor fără clic, care, după cum sugerează și numele, ar putea semnala sfârșitul erei mesajelor de phishing evident evidente cu erorile gramaticale pline de umor. Dar oare acesta este cu adevărat cazul?
Stai, n-am făcut nimic
Ce sunt atacurile zero-click? Spre deosebire de dvs oportunități tradiționale de exploatare de a păcăli utilizatorii pentru a le oferi acces prin deschiderea unui atașament infectat sau făcând clic pe un link necinstit, acest atac nu necesită acest tip de interacțiune.
Pe care se bazează majoritatea atacurilor fără clic vulnerabilități în aplicații, în special cele destinate aplicațiilor de mesagerie, SMS sau chiar e-mail. În consecință, dacă o anumită aplicație are o vulnerabilitate nepatchată, atacatorul poate modifica fluxul de date. Poate fi o imagine sau un text pe care urmează să-l trimiți. În acest mediu, aceștia pot ascunde datele manipulate care exploatează o vulnerabilitate pentru a executa cod rău intenționat fără știrea dvs.
Această lipsă de interacțiune înseamnă că este mai greu de urmărit activitățile rău intenționate, ceea ce face mai ușor pentru actorii amenințărilor să evite detectarea; permițând instalarea de spyware, stalkerware, sau alte forme de malware; și permițând criminalilor să urmărească, să monitorizeze și să colecteze date de pe un dispozitiv infectat.
De exemplu, în 2019, așa a fost a descoperit că WhatsApp, o aplicație populară de mesagerie, a fost vulnerabilă la un anumit atac fără clic, în care un apel pierdut ar putea exploata o vulnerabilitate din codul aplicației. În acest fel, atacatorii au putut compromite dispozitivul pe care se afla aplicația pentru a-l infecta cu spyware. Din fericire, dezvoltatorii au reușit să-l corecteze pe acesta, dar cazul arată că chiar și un apel pierdut a putut declanșa o infecție.
Există vreo protecție împotriva atacurilor zero-click?
Din ce în ce mai multe companii se concentrează acum pe a face față la zero-clicuri. De exemplu, telefoanele mobile Samsung oferă acum o soluție care protejează în mod preventiv utilizatorii prin limitarea expunerii la amenințări invizibile deghizate în atașamente de imagini, numite Samsung Message Guard, o parte a acesteia Knox platforma de securitate.
SMG verifică fișierele bit cu bit și le procesează într-un mediu controlat, un sandbox pentru a pune în carantină imaginile din restul sistemului de operare, asemănător cu o funcție pe care o au multe soluții antivirus moderne.
Se alătură soluțiilor de securitate precum BlastDoor de la Apple, care verifică datele din iMessage în mod similar, prevenind interacțiunea dintre mesaje și sistemul de operare prin sandboxing aplicația iMessage, astfel încât amenințările să ajungă mai greu în afara serviciului. Această soluție a venit după ce experții au descoperit o slăbiciune în iMessage care a fost folosit pentru a instala spyware mercenar împotriva persoanelor, în special politicieni și activiști, să-și citească textele, să asculte apelurile, să strângă parole, să le urmărească locațiile și să le acceseze microfoanele, camerele și multe altele - un program malware destul de insidios, totul fără nicio aparență de interacțiune a utilizatorului.
Cu toate acestea, trebuie luată în continuare precauție chiar și în cazul soluțiilor anti-zero-click, deoarece pot exista încă vulnerabilități pe care actorii amenințărilor le pot. exploata pentru a obține acces la dispozitivul dvs. Acest lucru este valabil mai ales pentru telefoanele cu software învechit, deoarece este mai puțin probabil să aibă vulnerabilități corectate.
Începând de la punctul zero
În timp ce atacurile fără clic nu necesită aproape nicio interacțiune și tind să vizeze persoane de profil înalt sau oricine cu o anumită vizibilitate publică, există totuși câteva sfaturi de bază de securitate cibernetică care pot fi utile pentru a evita acest tip de atacuri:
- Țineți-vă dispozitivele și aplicațiile actualizate, mai ales de îndată ce sunt disponibile actualizări de securitate.
- Achiziționați telefoane de la mărci care au o experiență excelentă în furnizarea de actualizări (cel puțin includ actualizări regulate de securitate și pentru cel puțin trei ani).
- Încercați să rămâneți la magazinele oficiale de aplicații, cum ar fi Google Play sau App Store de la Apple, deoarece acestea auditează orice versiuni noi și, prin urmare, este mai probabil să fie în siguranță.
- Dacă nu utilizați o aplicație, ștergeți-o și aveți grijă imitații de aplicații rău intenționate.
- Faceți o copie de rezervă a dispozitivului în mod regulat pentru a vă recupera datele în cazul în care trebuie să vă resetați dispozitivul.
- Crește-ți securitatea cu un antivirus mobil soluție.
- În general, practică igiena securității cibernetice.
Citirea ulterioară:
Un perspicace interviu asupra vulnerabilităților.
Mai multe despre exploit-uri fără clic.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.welivesecurity.com/en/mobile-security/silent-but-deadly-the-rise-of-zero-click-attacks/
- :are
- :este
- :nu
- $UP
- 125
- 2019
- 35%
- 52
- a
- Capabil
- Despre Noi
- accelerat
- acces
- Acțiune
- activiști
- activitate
- actori
- După
- împotriva
- înrudit
- TOATE
- Permiterea
- an
- și
- antivirus
- Orice
- oricine
- aplicaţia
- App Store
- magazine de aplicații
- Apps
- SUNT
- AS
- At
- ataca
- Atacuri
- de audit
- disponibil
- evita
- de bază
- BE
- deveni
- Pic
- Bloomberg
- marci
- dar
- by
- apel
- denumit
- apeluri
- a venit
- camere video
- CAN
- caz
- Categorii
- prudenţă
- Verificări
- cod
- colecta
- Comunicare
- Companii
- compromis
- legat
- conexiune
- prin urmare
- context
- controlată
- ar putea
- criminali
- crucial
- cybercriminals
- Securitate cibernetică
- de date
- abuzive
- dec
- Detectare
- Dezvoltatorii
- dispozitiv
- Dispozitive
- do
- face
- Nu
- uşura
- mai ușor
- permițând
- capăt
- Mediu inconjurator
- Eră
- eroare
- Erori
- mai ales
- În esență,
- sustrage
- Chiar
- exemplu
- a executa
- experți
- Exploata
- exploatare
- exploit
- Expunere
- facilita
- puțini
- Fişiere
- Găsi
- concentrându-se
- Pentru
- formă
- formulare
- din
- funcţie
- Câştig
- General
- Google Play,
- Gramatică
- mare
- mai mare
- Teren
- Mai tare
- recoltare
- Avea
- Ascunde
- Profil înalt
- Totuși
- HTML
- HTTPS
- uman
- i
- if
- imagine
- imagini
- in
- include
- persoane fizice
- infecţie
- în interiorul
- profund
- instala
- instalare
- clipă
- interacţiune
- în
- invizibil
- IT
- ESTE
- Se alătură
- jpg
- Copil
- cunoştinţe
- lipsă
- cel mai puțin
- stânga
- mai puțin
- ca
- Probabil
- LINK
- Locații
- Efectuarea
- malware
- gestionate
- manipulat
- multe
- max-width
- Mai..
- însemna
- mijloace
- a însemnat
- Mass-media
- mesaj
- mesaje
- mesagerie
- Aplicația de mesagerie
- microfoane
- ar putea
- minute
- ratat
- Mobil
- telefoane mobile
- Modern
- monitor
- mai mult
- Mai ales
- nume
- aproape
- Nevoie
- necesar
- Nou
- Nu.
- noțiune
- acum
- evident
- of
- de pe
- oferi
- oficial
- on
- ONE
- de deschidere
- de operare
- sistem de operare
- or
- OS
- Altele
- afară
- exterior
- parte
- special
- Parolele
- Plasture
- personal
- Phishing
- Telefoane
- bucată
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- politicienii
- Popular
- practică
- prevenirea
- procese
- protecţie
- furnizarea
- public
- carantină
- rândurile
- mai degraba
- RE
- ajungând
- Citeste
- Citind
- tărâm
- record
- Recupera
- regulat
- regulat
- Lansări
- se bazează
- necesita
- REST
- Ridica
- sigur
- Samsung
- nisip
- scheme
- Securizeaza
- securitate
- actualizări de securitate
- trimite
- serviciu
- Emisiuni
- Semnal
- asemănător
- SMS-uri
- So
- Software
- soluţie
- soluţii
- unele
- Cineva
- uneori
- Curând
- spyware
- ascuns
- Lipi
- Încă
- stoca
- magazine
- simplu
- curent
- astfel de
- sistem
- Ţintă
- Tind
- a) Sport and Nutrition Awareness Day in Manasia Around XNUMX people from the rural commune Manasia have participated in a sports and healthy nutrition oriented activity in one of the community’s sports ready yards. This activity was meant to gather, mainly, middle-aged people from a Romanian rural community and teach them about the benefits that sports have on both their mental and physical health and on how sporting activities can be used to bring people from a community closer together. Three trainers were made available for this event, so that the participants would get the best possible experience physically and so that they could have the best access possible to correct information and good sports/nutrition practices. b) Sports Awareness Day in Poiana Țapului A group of young participants have taken part in sporting activities meant to teach them about sporting conduct, fairplay, and safe physical activities. The day culminated with a football match.
- acea
- lor
- Lor
- Acolo.
- Acestea
- ei
- acest
- aceste
- amenințare
- actori amenințători
- amenințări
- trei
- Prin urmare
- timp
- Sfaturi
- la
- urmări
- declanşa
- adevărat
- cu adevărat
- neacoperit
- spre deosebire de
- actualizat
- actualizări
- utilizat
- Utilizator
- utilizatorii
- folosind
- vizibilitate
- Vulnerabilitățile
- vulnerabilitate
- vulnerabil
- a fost
- Ceas
- Cale..
- modalități de
- we
- slăbiciune
- au fost
- care
- cu
- în
- fără
- lume
- ani
- da
- tu
- Ta
- zephyrnet
