Što je napad nula klikova i što ga čini tako opasnim?

Kao korisnicima interneta, uvijek nam se govori da budemo posebno oprezni kada kliknemo na poveznice i privitke e-pošte te da se pridržavamo najboljih sigurnosnih praksi. Iako se ovaj savjet odnosi na većinu kibernetičkih napada, on nas, nažalost, ne može zaštititi od nemilosrdnog napada nula klikova.

Napadi nultim klikom infiltriraju se na uređaje i sustave bez upozorenja ili aspekta ljudske interakcije, što ih čini iznimno teškim za otkrivanje i obranu od njih.

Ali je li napad nultim klikom isto što i napad nula dana? A što ga čini znatno opasnijim od mainstream napada? Čitajte dalje da biste saznali.

Što je nula klik napad?

Nisu svi kibernapadi jednaki niti zahtijevaju grešku korisnika da bi se proširili. Kao što naziv implicira, napad nula klikova odvija se s "nula" klikova mišem, pritiskom na tipke ili interakcijama korisnika.

Hakeri uglavnom usmjeravaju ove napade na zlouporabu ranjivosti koje već postoje u softveru ili aplikaciji za razmjenu poruka. Ponekad hakeri prodaju ove ranjivosti na crnom tržištu ili će tvrtke ponuditi velikodušne nagrade onima koji ih pronađu.

Napadi s nultim klikom osobni su favoriti napadača jer ih ne zahtijevaju socijalni inženjering taktike za uvjeravanje žrtava da kliknu na zlonamjerne veze ili privitke. Oni također ne zahtijevaju nikakvu interakciju korisnika sa žrtvama, što otežava praćenje napadača.

Kako funkcionira napad nula klikova?

Napadi bez klika uglavnom ciljaju na aplikacije koje pružaju mogućnost slanja poruka ili glasovnih poziva, kao što su WhatsApp ili iMessage, budući da te usluge primaju i analiziraju podatke iz nepoznatih izvora.

Hakeri posebno izrađuju dio podataka kao što je skrivena tekstualna poruka, e-pošta, govorna pošta ili slikovna datoteka i isporučiti ga na ciljni uređaj putem bežične veze pomoću Wi-Fi, NFC, Bluetooth, GSM ili LTE. Ova isporuka podataka tada izaziva nepoznatu ranjivost na razini hardvera ili softvera.

Napadi nultim klikom poznati su po ciljanju iPhonea i iPada, a ranjivost postoji od rujna 2012., kada je Apple prvi put objavio iPhone 5 s iOS 6.

Što napad nula klikova čini tako opasnim?

Napadi nula klikova vrlo su sofisticirani. Napredni i dobro financirani hakeri razvijaju ih tako da ne ostavljaju trag za sobom, što ih čini još opasnijim. Napad e-pošte nultim klikom, na primjer, može kopirati cijelu pristiglu poštu prije nego što se izbriše.

Nepotrebno je reći da napad nula klikova podiže sigurnosne prijetnje na potpuno novu razinu. Evo nekoliko razloga zašto su nulti klik napadi mnogo smrtonosniji od mainstream cyber napada:

• Napadi s nultim klikom ne zahtijevaju od žrtve da klikne vezu, preuzme privitak ili naleti na web-stranicu sa zlonamjernim softverom. Budući da se sve događa iza kulisa, korisnici su potpuno nesvjesni.
• Napadači ne moraju gubiti vrijeme postavljajući složenu zamku ili mamac kako bi namamili žrtve da izvrše zadatak. To ubrzava proliferaciju napada nultim klikom.
• Zero-click napadi instaliraju posebno ciljane alate za praćenje ili špijunski softver na uređajima žrtve slanjem poruke na telefon korisnika koja ne proizvodi nikakvu obavijest. Korisnici čak ne moraju ni dodirnuti svoje telefone da bi započele infekcije.
• Ovi napadi uglavnom ciljaju na ljude koji imaju moć ili poznaju kibernetičku sigurnost jer ih napadači ne mogu prevariti da kliknu na zlonamjerne veze.
• Zero-click napadi ne ostavljaju za sobom nikakve tragove ili pokazatelji kompromisa.
• Napadi bez klika koriste najnaprednije tehnike hakiranja koje mogu zaobići bilo koji sigurnosni, antivirusni ili vatrozid sustav.

Osim gore navedenih razloga, nula klik napadi uvelike napreduju zbog stalno rastuće potrošnje mobilnih uređaja korištenjem prednosti mrežne pokrivenosti, Wi-Fi ranjivosti i dostupnosti vrijednih podaci.

Osim što su varljivi, ovi se napadi također brzo šire rastućom upotrebom tehnologije.

Jesu li nulti klik i napadi nula dana isti?

Većina ljudi se zbuni između napada nultim klikom i nula dana. Dok je "nula" ovdje zajednički nazivnik, oba napada imaju uglavnom različite konotacije.

Napad nultog dana događa se kada napadači iskoriste ranjivost softvera ili hardvera i puste zlonamjerni softver prije nego što programer ima priliku izraditi zakrpu za popravljanje ranjivosti.

Napad nula klikova, kao što smo već raspravljali, zahtijeva nula klikova ili interakcija da bi se dogodile. Međutim, još uvijek postoji korelacija između obje vrste napada jer ponekad napadi s nultim klikom iskorištavaju najdublje i najnaglašenije nedostatke nultog dana kako bi izvršili svoj napad.

Pojednostavljeno rečeno, budući da programeri još nisu prijavili nikakve nedostatke nultog dana, napadi nula klikova iskorištavaju taj aspekt, izvodeći na taj način eksploatacije koje će biti teško otkriti ili istražiti.

Povezano: Što je eksploatacija nula dana i kako funkcioniraju napadi?

Je li Pegasus spyware napad nula klikova?

U rujnu 2021., The Citizen Lab sa sjedištem u Torontu objavio je otkriće napada bez klikova koji dozvolio hakerima da instaliraju zlonamjerni softver Pegasus na uređaje žrtve uključujući iPhone, iPad, MacBook i Apple Satovi.

Ovaj najnoviji slučaj Pegasus zero-click zlonamjernog softvera otkriven je u Appleovoj usluzi iMessage.

Napadači prenose Pegasus zlonamjerni softver pomoću zlonamjernog PDF-a koji automatski izvršava kod koji pretvara zaražene uređaje u prislušni uređaj. Srećom, Apple je od tada razvio zakrpu za ovu ranjivost putem iOS 14.8/iPadOS 14.8 za iPhone i iPad i watchOS 7.6.2 za Apple Watch Series 3 i kasnije.

Povezano: Je li moj iPhone zaražen špijunskim softverom Pegasus?

Savjeti kako se zaštititi od napada bez klikova

Nažalost, zbog nevidljive prirode nula klik napada, prilično je nemoguće zaštititi se od njih. No, dobra vijest je da ove vrste napada uglavnom ciljaju na osobe visokog profila zbog političke špijunaže ili financijskih razloga.

Iako ne možete ublažiti napade nultim klikom, sljedeći savjeti mogu pomoći u smanjenju rizika:

• Uvijek ažurirajte svoje uređaje, aplikacije i preglednike.
• Identifikatori poput zagrijavanja telefona, neučitavanja zaslona ili prekida veze ponekad mogu biti povezani s napadima nultim klikom. Stoga pripazite na takvo neredovito ponašanje.
• Investirajte u robusne alate protiv špijunskog i zlonamjernog softvera.
• Uvijek koristite VPN kada se povezujete na internet na javnim ili nepoznatim mjestima.
• Za organizacije, angažiranje vanjskih stručnjaka za kibernetičku sigurnost ili lovaca na bugove može pomoći u otkrivanju rupa i slabih točaka.
• Ako ste proizvođač pametnih telefona ili programer softvera, trebali biste pažljivo testirati svoje proizvode na ranjivosti prije nego što ih pustite javnosti.
• Izbjegavajte jailbreaking uređaja. Uz to što je rizična praksa, također može povećati ranjivost uređaja na udaljene napade zbog instalacije aplikacija koje nisu u općoj trgovini aplikacija ili play storeu.
• Kada instalirate novu aplikaciju, pažljivo pročitajte sitni ispis i ispitajte dopuštenja koja ona traži.

Činjenica da napadi s nultim klikom ne zahtijevaju ljudsku interakciju ne bi vas smjela odvratiti od pokušaja maksimalnog ublažavanja rizika. Kao korisnik, trebali biste učiniti sve što je u vašoj moći kako biste bili sigurni da hakeri ne mogu lako iskorištavati vaše uređaje.

Budite ispred napada bez klikova uz ažuriranja softvera

Iako ne postoji jamstvo zaštite od napada nultim klikom, najučinkovitiji način za smanjenje rizika je ažuriranje svega.

Većina softverskih tvrtki ima preglede koda među programerima koje provode kako bi minimizirali ranjivosti u svojim proizvodima prije objavljivanja. Programeri na kraju zakrpaju exploit bez klika u novijim verzijama i izdanjima.

U borbi protiv napada nultim klikom jedini način da izađete kao pobjednik je da budete u toku s najnovijim ažuriranjima programera.

Kako ažurirati svoj iPhone: sigurnosne kopije iOS, aplikacija i podataka

Pitate se kako ažurirati sve na svom iPhoneu? Pokazujemo vam kako ažurirati iOS, što učiniti prije i kako ažurirati i iPhone aplikacije.

Pročitajte dalje

O autoru