Mobile Security
Компроміс безпеки настільки прихований, що навіть не потребує вашої взаємодії? Так, атаки без кліків не вимагають від вас жодних дій, але це не означає, що ви залишилися вразливими.
11 грудень 2023
•
,
3 хв. читати
У світі миттєвого спілкування, який прискорюється поширеним уявленням про те, що якщо ви не на зв’язку або не доступні, ви можете бути дивним, обмін повідомленнями став у багатьох відношеннях важливою формою спілкування та особистого зв’язку, особливо для в молодших поколінь.
У цьому контексті кіберзлочинцям може бути легше досягти успіху зі своїми схемами, оскільки обмін повідомленнями є простим, а людська помилка може полегшити решту. Однак іноді навіть людська помилка не потрібна. Ми заглиблюємось у сферу атак без кліків, які, як випливає з назви, можуть означати кінець ери відверто очевидних фішингових повідомлень із жартівливими граматичними помилками. Але чи це справді так?
Почекай, я нічого не зробив
Що таке атаки без кліків? На відміну від вашого традиційні можливості експлуатації обманом змусити користувачів надати доступ шляхом відкриття зараженого вкладення або натискання фальшивого посилання, ця атака не потребує такого типу взаємодії.
Більшість атак без кліків покладаються на уразливості в додатках, особливо ті, які призначені для програм обміну повідомленнями, SMS або навіть електронної пошти. Отже, якщо певна програма має невиправлену вразливість, зловмисник може підробити її потік даних. Це може бути зображення або текст, який ви збираєтеся надіслати. Усередині цього носія вони можуть приховувати маніпульовані дані, які використовують уразливість для виконання шкідливого коду без вашого відома.
Відсутність взаємодії означає, що важче відстежувати зловмисну активність, що полегшує загрозливим особам уникати виявлення; дозволяючи установку шпигунських програм, сталкерні програмиабо інші форми зловмисного програмного забезпечення; і дозволяє злочинцям відстежувати, контролювати та збирати дані з інфікованого пристрою.
Наприклад, у 2019 році так і було виявив, що WhatsApp, популярна програма для обміну повідомленнями, була вразлива до певної атаки без натискання, під час якої пропущений дзвінок міг використати вразливість у коді програми. Таким чином зловмисники змогли скомпрометувати пристрій, на якому знаходився додаток, щоб заразити його шпигунським програмним забезпеченням. На щастя, розробникам вдалося виправити це, але випадок показує, що навіть пропущений дзвінок міг спровокувати зараження.
Чи є захист від атак без кліків?
Все більше і більше компаній зараз зосереджуються на роботі з нульовими кліками. Наприклад, мобільні телефони Samsung тепер пропонують рішення, яке завчасно захищає користувачів, обмежуючи вплив невидимих загроз, замаскованих під зображення вкладених файлів, які називаються Samsung Message Guard, частина його Нокс платформа безпеки.
SMG перевіряє файли порозрядно та обробляє їх у контрольованому середовищі, пісочниці, по суті, для розміщення зображень з решти операційної системи на карантин, подібно до функції, яку мають багато сучасних антивірусних рішень.
Він приєднується до рядів рішень безпеки, таких як BlastDoor від Apple, який аналогічно перевіряє дані в iMessage, запобігаючи взаємодії повідомлень і ОС шляхом ізольованого програмного середовища програми iMessage, щоб загрозам було важче вийти за межі служби. Це рішення прийшло після того, як експерти виявили недолік iMessage, який використовувався для встановлення найманське шпигунське програмне забезпечення проти окремих осіб, переважно політиків і активістів, з метою читання їхніх повідомлень, прослуховування дзвінків, збору паролів, відстеження їхнього місцезнаходження та доступу до їхніх мікрофонів, камер тощо – досить підступне зловмисне програмне забезпечення, усе без будь-якої видимості взаємодії з користувачем.
Однак слід бути обережними навіть із рішеннями для захисту від нульових кліків, оскільки все ще можуть існувати вразливості, які можуть зловмисники експлуатувати щоб отримати доступ до вашого пристрою. Це особливо вірно для телефонів із застарілим програмним забезпеченням, оскільки вони мають меншу ймовірність мати виправлені вразливості.
Починаючи з нуля
Хоча атаки з нульовим натисканням майже не потребують взаємодії та, як правило, націлені на високопоставлених осіб або будь-кого, хто має деяку публічну видимість, є кілька основних порад щодо кібербезпеки, які можуть бути корисними, щоб уникнути таких атак:
- Слідкуйте за оновленнями своїх пристроїв і програм, особливо щойно з’являться оновлення безпеки.
- Купуйте телефони брендів, які мають великий досвід надання оновлень (принаймні включайте регулярні оновлення безпеки протягом принаймні трьох років).
- Спробуйте дотримуватись офіційних магазинів додатків, таких як Google Play або Apple App Store, оскільки вони перевіряють будь-які нові випуски, тому вони більш безпечні.
- Якщо ви не використовуєте додаток, видаліть його та стежте за імітатори шкідливих програм.
- Регулярно створюйте резервні копії свого пристрою, щоб відновити дані на випадок, якщо вам знадобиться скинути налаштування пристрою.
- Підвищте свою безпеку за допомогою a мобільний антивірус Рішення.
- Загалом, практика гігієна кібербезпеки.
Подальше читання:
Проникливий інтерв'ю на вразливості.
Детальніше про експлойти без клацання миші.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.welivesecurity.com/en/mobile-security/silent-but-deadly-the-rise-of-zero-click-attacks/
- : має
- :є
- : ні
- $UP
- 125
- 2019
- 35%
- 52
- a
- Здатний
- МЕНЮ
- прискорений
- доступ
- дію
- Активісти
- діяльність
- актори
- після
- проти
- подібний
- ВСІ
- Дозволити
- an
- та
- антивірус
- будь-який
- будь
- додаток
- магазин додатків
- магазини додатків
- додатка
- ЕСТЬ
- AS
- At
- атака
- нападки
- аудит
- доступний
- уникнути
- основний
- BE
- ставати
- Біт
- Bloomberg
- бренди
- але
- by
- call
- званий
- Виклики
- прийшов
- камери
- CAN
- випадок
- Категорія
- обережність
- Перевірки
- код
- збирати
- Комунікація
- Компанії
- компроміс
- підключений
- зв'язку
- Отже
- контекст
- контроль
- може
- злочинці
- вирішальне значення
- кіберзлочинці
- Кібербезпека
- дані
- справу
- грудня
- Виявлення
- розробників
- пристрій
- прилади
- do
- робить
- Ні
- простота
- легше
- дозволяє
- кінець
- Навколишнє середовище
- Епоха
- помилка
- помилки
- особливо
- по суті
- Втеча
- Навіть
- приклад
- виконувати
- experts
- Експлуатувати
- експлуатація
- подвигів
- експонування
- фасилітувати
- кілька
- Файли
- знайти
- фокусування
- для
- форма
- форми
- від
- функція
- Отримувати
- Загальне
- в Google Play
- Граматика
- великий
- великий
- Земля
- важче
- урожай
- Мати
- приховувати
- гучний
- Однак
- HTML
- HTTPS
- людина
- i
- if
- зображення
- зображень
- in
- включати
- осіб
- інфекція
- всередині
- проникливий
- встановлювати
- установка
- мить
- взаємодія
- в
- невидимий
- IT
- ЙОГО
- з'єднання
- JPG
- Дитина
- знання
- відсутність
- найменш
- залишити
- менше
- як
- Ймовірно
- LINK
- місць
- Робить
- шкідливих програм
- вдалося
- маніпулювати
- багато
- макс-ширина
- Може..
- значити
- засоби
- означав
- Медіа
- повідомлення
- повідомлення
- обмін повідомленнями
- Додаток для обміну повідомленнями
- мікрофони
- може бути
- хвилин
- пропущений
- Mobile
- мобільні телефони
- сучасний
- монітор
- більше
- в основному
- ім'я
- майже
- Необхідність
- необхідний
- Нові
- немає
- поняття
- зараз
- Очевидний
- of
- від
- пропонувати
- офіційний
- on
- ONE
- відкриття
- операційний
- операційна система
- or
- OS
- Інше
- з
- поза
- частина
- приватність
- Паролі
- пластир
- персонал
- phishing
- телефони
- частина
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- Play
- Політики
- популярний
- практика
- попередження
- процеси
- захист
- забезпечення
- громадськість
- карантин
- ряди
- швидше
- RE
- досягнення
- Читати
- читання
- царство
- запис
- Відновлювати
- регулярний
- регулярно
- Релізи
- покладатися
- вимагати
- REST
- Зростання
- сейф
- Samsung
- sandbox
- схеми
- Захищає
- безпеку
- оновлення безпеки
- послати
- обслуговування
- Шоу
- Сигнал
- Аналогічно
- SMS
- So
- Софтвер
- рішення
- Рішення
- деякі
- Хтось
- іноді
- Скоро
- шпигунських програм
- крадькома
- палиця
- Як і раніше
- зберігати
- магазинів
- просто
- потік
- такі
- система
- Мета
- як правило,
- текст
- Що
- Команда
- їх
- Їх
- Там.
- Ці
- вони
- це
- ті
- загроза
- актори загроз
- загрози
- три
- Таким чином
- час
- Поради
- до
- трек
- викликати
- правда
- по-справжньому
- непокритий
- на відміну від
- оновлений
- Updates
- використовуваний
- користувач
- користувачі
- використання
- видимість
- Уразливості
- вразливість
- Вразливий
- було
- годинник
- шлях..
- способи
- we
- слабкість
- були
- який
- з
- в
- без
- світ
- років
- так
- ви
- вашу
- зефірнет