mobil Güvenlik
Etkileşiminizi bile gerektirmeyecek kadar gizli bir güvenlik ihlali mi? Evet, sıfır tıklama saldırıları herhangi bir işlem yapmanızı gerektirmez; ancak bu, savunmasız kalacağınız anlamına gelmez.
11 Aralık 2023
•
,
3 dk. okuman
Anında iletişimin olduğu bir dünyada, bağlantınız yoksa ya da müsait değilseniz, dışarıda kalan kişi olabilirsiniz düşüncesiyle hızlanan mesajlaşma, birçok açıdan çok önemli bir iletişim ve kişisel bağlantı biçimi haline geldi, özellikle de kullanıcılar için. the genç nesiller.
Bu bağlamda, birine mesaj göndermek çok kolay olduğundan ve insan hatası gerisini kolaylaştırdığından, siber suçlular planlarında başarılı olmakta daha kolay olabilirler. Ancak bazen insan hatasına bile ihtiyaç duyulmaz. Sıfır tıklama saldırıları alanına giriyoruz; bu, adından da anlaşılacağı gibi, mizahi dilbilgisi hatalarıyla bariz kimlik avı mesajları çağının sonunun sinyalini verebilir. Peki durum gerçekten böyle mi?
Dur ben hiçbir şey yapmadım
Sıfır tıklama saldırıları nedir? seninkinden farklı olarak geleneksel kullanım fırsatları Virüslü bir eki açarak veya sahte bir bağlantıya tıklayarak kullanıcıları erişim sağlamaları için kandırmayı amaçlayan bu saldırı, bu tür bir etkileşim gerektirmez.
Sıfır tıklama saldırılarının çoğu şunlara dayanır: uygulamalardaki güvenlik açıkları, özellikle mesajlaşma, SMS ve hatta e-posta uygulamalarına yönelik olanlar. Sonuç olarak, belirli bir uygulamanın yamalanmamış bir güvenlik açığı varsa, saldırgan uygulamanın veri akışına müdahale edebilir. Bu göndermek üzere olduğunuz bir resim veya metin olabilir. Bu ortamda, bilginiz olmadan kötü amaçlı kod yürütmek için bir güvenlik açığından yararlanan manipüle edilmiş verileri gizleyebilirler.
Bu etkileşim eksikliği, kötü amaçlı etkinlikleri izlemenin daha zor olduğu anlamına gelir ve bu da tehdit aktörlerinin tespitten kaçmasını kolaylaştırır; kurulumunu sağlayan casus, stalkerware, veya diğer kötü amaçlı yazılım biçimleri; ve suçluların virüs bulaşmış bir cihazdaki verileri takip etmesine, izlemesine ve toplamasına izin vermek.
Örneğin 2019 yılında WhatsApp'ı keşfettimPopüler bir mesajlaşma uygulaması olan .com, belirli bir sıfır tıklama saldırısına karşı savunmasızdı; burada cevapsız bir çağrı, uygulamanın kodundaki bir güvenlik açığından yararlanabiliyordu. Bu şekilde saldırganlar, uygulamanın bulunduğu cihaza casus yazılım bulaştırmak için cihazın güvenliğini ihlal edebildiler. Neyse ki geliştiriciler bu yamayı düzeltmeyi başardılar ancak vaka, cevapsız bir çağrının bile bir enfeksiyonu tetikleyebildiğini gösteriyor.
Sıfır tıklama saldırılarına karşı herhangi bir koruma var mı?
Giderek daha fazla şirket artık sıfır tıklamayla baş etmeye odaklanıyor. Örneğin, Samsung cep telefonları artık görüntü ekleri olarak gizlenen görünmez tehditlere maruz kalmayı sınırlandırarak kullanıcıların önceden güvenliğini sağlayan bir çözüm sunuyor. Samsung Mesaj Muhafızı, onun bir kısmı Knox güvenlik platformu
SMG, dosyaları parça parça kontrol eder ve bunları, birçok modern antivirüs çözümünün sahip olduğu bir işleve benzer şekilde, işletim sisteminin geri kalanından gelen görüntüleri karantinaya alan bir sanal alan olan kontrollü bir ortamda işler.
Gibi güvenlik çözümlerinin saflarına katılıyor Apple'ın BlastDoor'uiMessage içindeki verileri benzer şekilde kontrol eden, iMessage uygulamasını korumalı alana alarak mesaj ve işletim sistemi etkileşimini önleyen, böylece tehditlerin hizmet dışına ulaşmasını zorlaştıran bir uygulamadır. Bu çözüm, uzmanların yükleme yapmak için kullanılan iMessage'daki bir zayıflığı ortaya çıkarmasından sonra geldi. paralı casus yazılım Çoğunlukla politikacılar ve aktivistler olmak üzere bireylere karşı, onların mesajlarını okumak, çağrıları dinlemek, şifreleri toplamak, konumlarını takip etmek ve mikrofonlarına, kameralarına ve daha fazlasına erişmek için - oldukça sinsi bir kötü amaçlı yazılım parçası ve bunların hiçbirinde kullanıcı etkileşimi yok.
Ancak sıfır tıklama karşıtı çözümlerde bile tehdit aktörlerinin açabileceği güvenlik açıkları bulunabileceğinden dikkatli olunması gerekmektedir. sömürmek Cihazınıza erişim sağlamak için. Bu, özellikle güncel olmayan yazılıma sahip telefonlar için geçerlidir; çünkü bunların yamalanmış güvenlik açıklarına sahip olma olasılıkları daha düşüktür.
Sıfır noktasından başlayarak
Sıfır tıklama saldırıları neredeyse hiç etkileşim gerektirmese ve yüksek profilli bireyleri veya kamuoyunda görünürlüğü olan herkesi hedef alma eğiliminde olsa da, bu tür saldırılardan kaçınmak için hala yararlı olabilecek birkaç temel siber güvenlik ipucu vardır:
- Özellikle güvenlik güncellemeleri mevcut olduğunda cihazlarınızı ve uygulamalarınızı güncel tutun.
- Güncelleme sağlama konusunda iyi bir geçmişe sahip olan (en azından düzenli güvenlik güncellemeleri içeren ve en az üç yıllık) markaların telefonlarını satın alın.
- Google Play veya Apple'ın App Store'u gibi resmi uygulama mağazalarına sadık kalmaya çalışın çünkü bunlar yeni sürümleri denetler ve dolayısıyla güvenli olma olasılıkları daha yüksektir.
- Bir uygulamayı kullanmıyorsanız silin ve aşağıdakilere dikkat edin: kötü amaçlı uygulama kopyaları.
- Cihazınızı sıfırlamanız gerekmesi durumunda verilerinizi kurtarmak için cihazınızı düzenli olarak yedekleyin.
- Güvenliğinizi bir mobil antivirüs Çözelti.
- Genel olarak pratik siber güvenlik hijyeni.
Daha fazla okuma:
Anlayışlı bir röportaj güvenlik açıkları hakkında.
Daha fazla sıfır tıklama açıkları.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.welivesecurity.com/en/mobile-security/silent-but-deadly-the-rise-of-zero-click-attacks/
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 125
- 2019
- %35
- 52
- a
- Yapabilmek
- Hakkımızda
- hızlandırılmış
- erişim
- Action
- aktivistler
- etkinlik
- aktörler
- Sonra
- karşı
- benzeyen
- Türkiye
- Izin
- an
- ve
- antivirüs
- herhangi
- kimse
- uygulamayı yükleyeceğiz
- app store
- uygulama mağazaları
- uygulamalar
- ARE
- AS
- At
- saldırı
- saldırılar
- denetim
- mevcut
- önlemek
- temel
- BE
- müşterimiz
- Bit
- Bloomberg
- markalar
- fakat
- by
- çağrı
- denilen
- aramalar
- geldi
- Kameralar
- CAN
- dava
- Kategoriler
- dikkat
- Çekler
- kod
- toplamak
- Yakın İletişim
- Şirketler
- uzlaşma
- bağlı
- bağ
- sonuç olarak
- bağlam
- kontrollü
- olabilir
- Suçlular
- çok önemli
- siber suçluların
- Siber güvenlik
- veri
- ilgili
- Aralık
- Bulma
- geliştiriciler
- cihaz
- Cihaz
- do
- yok
- Değil
- kolaylaştırmak
- kolay
- E-posta
- etkinleştirme
- son
- çevre
- çağ
- hata
- Hatalar
- özellikle
- esasen
- kaçmasına
- Hatta
- örnek
- yürütmek
- uzmanlara göre
- sömürmek
- istismar
- patlatır
- Maruz kalma
- kolaylaştırmak
- az
- dosyalar
- bulmak
- odaklanma
- İçin
- Airdrop Formu
- formlar
- itibaren
- işlev
- Kazanç
- genel
- Google Oyun
- Dilbilgisi
- harika
- büyük
- Zemin
- Daha güçlü
- hasat
- Var
- gizlemek
- yüksek profilli
- Ancak
- HTML
- HTTPS
- insan
- i
- if
- görüntü
- görüntüleri
- in
- dahil
- bireyler
- enfeksiyon
- içeride
- anlayışlı
- kurmak
- Kurulum
- anlık
- etkileşim
- içine
- görünmez
- IT
- ONUN
- Katıldı
- jpg
- Nezaket.
- bilgi
- Eksiklik
- en az
- sol
- az
- sevmek
- Muhtemelen
- LINK
- yerleri
- Yapımı
- kötü amaçlı yazılım
- yönetilen
- manipüle
- çok
- maksimum genişlik
- Mayıs..
- ortalama
- anlamına geliyor
- demek
- medya
- mesaj
- mesajları
- mesajlaşma
- Mesajlaşma Uygulaması
- mikrofonlar
- olabilir
- dk
- cevapsız
- Telefon
- cep telefonları
- Modern
- izlemek
- Daha
- çoğunlukla
- isim
- neredeyse
- gerek
- gerekli
- yeni
- yok hayır
- kavram
- şimdi
- Açık
- of
- kapalı
- teklif
- resmi
- on
- ONE
- açma
- işletme
- işletim sistemi
- or
- OS
- Diğer
- dışarı
- dışında
- Bölüm
- belirli
- şifreleri
- Patch
- kişisel
- Kimlik avı
- telefonlar
- parça
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- OYNA
- Politikacılar
- Popüler
- uygulama
- önlenmesi
- Süreçler
- koruma
- sağlama
- halka açık
- karantina
- rütbeleri
- daha doğrusu
- RE
- uzanarak almak
- Okumak
- Okuma
- alan
- kayıt
- Kurtarmak
- düzenli
- düzenli
- Bildirileri
- güvenmek
- gerektirir
- DİNLENME
- Yükselmek
- güvenli
- Samsung
- kum havuzu
- şemaları
- Korur
- güvenlik
- güvenlik güncelleştirmeleri
- göndermek
- hizmet
- Gösteriler
- işaret
- benzer şekilde
- SMS
- So
- Yazılım
- çözüm
- Çözümler
- biraz
- Birisi
- bazen
- Yakında
- casus
- gizli
- Sopa
- Yine
- mağaza
- mağaza
- basit
- dere
- böyle
- sistem
- Hedef
- eğilimindedir
- metin
- o
- The
- ve bazı Asya
- Onları
- Orada.
- Bunlar
- onlar
- Re-Tweet
- Bu
- tehdit
- tehdit aktörleri
- tehditler
- üç
- Böylece
- zaman
- ipuçları
- için
- iz
- tetikleyebilir
- gerçek
- gerçekten
- açık
- aksine
- güncellenmiş
- Güncellemeler
- Kullanılmış
- kullanıcı
- kullanıcılar
- kullanma
- görünürlük
- güvenlik açıkları
- güvenlik açığı
- Savunmasız
- oldu
- İzle
- Yol..
- yolları
- we
- zayıflık
- vardı
- hangi
- ile
- içinde
- olmadan
- Dünya
- yıl
- Evet
- sen
- zefirnet