Kaj je napad brez klikov in zakaj je tako nevaren?

Kot uporabnikom interneta nam vedno naročajo, naj ostanemo še posebej previdni pri klikanju na povezave in priloge e-pošte ter da upoštevamo najboljše varnostne prakse. Čeprav ta nasvet velja za večino kibernetskih napadov, nas na žalost ne more zaščititi pred neusmiljenim napadom brez klikov.

Napadi brez klikov se infiltrirajo v naprave in sisteme brez opozorila ali vidika človeške interakcije, zaradi česar jih je zelo težko zaznati in se pred njimi braniti.

Toda ali je napad brez klikov enak napadu z ničelnim dnevom? In zakaj je bistveno bolj nevaren od običajnih napadov? Preberite, če želite izvedeti.

Kaj je napad brez klikov?

Vsi kibernetski napadi niso enaki ali zahtevajo napako uporabnika, da bi se razširili. Kot pove že ime, se napad brez klikov zgodi z "nič" kliki miške, pritiski tipk ali uporabniškimi interakcijami.

Hekerji te napade večinoma usmerjajo v zlorabo ranljivosti, ki že obstajajo v programski opremi ali aplikaciji za sporočanje. Včasih hekerji prodajajo te ranljivosti na črnem trgu ali pa podjetja ponudijo velikodušne nagrade tistim, ki jih najdejo.

Napadi brez klikov so osebni favoriti napadalcev, saj jih ne potrebujejo socialni inženiring taktike za prepričevanje žrtev, da kliknejo zlonamerne povezave ali priloge. Prav tako ne zahtevajo nobene uporabniške interakcije z žrtvami, zaradi česar je izjemno težko slediti napadalcem.

Kako deluje napad brez klikov?

Napadi brez klikov so večinoma usmerjeni v aplikacije, ki zagotavljajo zmožnosti pošiljanja sporočil ali glasovnih klicev, kot sta WhatsApp ali iMessage, saj te storitve prejemajo in razčlenjujejo podatke iz neznanih virov.

Hekerji posebej izdelajo del podatkov, kot so skrito besedilno sporočilo, e-pošta, glasovna pošta ali slikovna datoteka in ga dostavite ciljni napravi prek brezžične povezave z uporabo Wi-Fi, NFC, Bluetooth, GSM oz LTE. Ta dostava podatkov nato povzroči neznano ranljivost na ravni strojne ali programske opreme.

Napadi brez klikov so znani po tem, da ciljajo na iPhone in iPad, ranljivost pa obstaja od septembra 2012, ko je Apple prvič izdal iPhone 5 z iOS 6.

Kaj naredi napad brez klikov tako nevaren?

Napadi brez klikov so zelo izpopolnjeni. Napredni in dobro financirani hekerji jih razvijejo tako, da za sabo ne puščajo sledi, zaradi česar so še toliko bolj nevarni. E-poštni napad brez klika, na primer, lahko kopira celotno mapo »Prejeto«, preden se izbriše.

Ni treba posebej poudarjati, da napad brez klikov dvigne varnostne grožnje na povsem novo raven. Tukaj je nekaj razlogov, zakaj so napadi brez klikov veliko bolj smrtonosni od običajnih kibernetskih napadov:

• Napadi brez klikov ne zahtevajo, da žrtev klikne povezavo, prenese prilogo ali se spotakne na spletno mesto z zlonamerno programsko opremo. Ker se vse dogaja v zakulisju, se uporabniki popolnoma ne zavedajo.
• Napadalcem ni treba izgubljati časa s postavljanjem dovršene pasti ali vabe, da bi žrtve privabili k opravljanju naloge. To pospeši širjenje napada brez klikov.
• Zero-click napadi namestijo posebej usmerjena orodja za sledenje oz vohunska programska oprema na napravah žrtve s pošiljanjem sporočila na telefon uporabnika, ki ne odda nobenega obvestila. Za začetek okužbe se uporabnikom ni treba niti dotikati svojih telefonov.
• Ti napadi so večinoma usmerjeni na ljudi, ki imajo moč ali poznajo kibernetsko varnost, saj jih napadalci ne morejo pretentati, da kliknejo zlonamerne povezave.
• Zero-click napadi za sabo ne puščajo sledi oz kazalniki kompromisa.
• Napadi brez klikov uporabljajo najnaprednejše hekerske tehnike, ki lahko zaobidejo kateri koli sistem za zaščito končne točke, protivirusni ali požarni zid.

Poleg zgoraj omenjenih razlogov napadi brez klikov močno vplivajo na vedno večjo porabo mobilne naprave z izkoriščanjem pokritosti omrežja, ranljivosti Wi-Fi in razpoložljivosti dragocenih podatkov.

Poleg tega, da so zavajajoči, se ti napadi hitro širijo z naraščajočo uporabo tehnologije.

Ali so napadi brez klikov in napadi brez dneva enaki?

Večina ljudi se zmede med napadi brez klikov in napadi nič. Medtem ko je "nič" tukaj skupni imenovalec, imata oba napada večinoma različne konotacije.

Napad ničelnega dne se zgodi, ko napadalci izkoristijo ranljivost programske ali strojne opreme in sprostijo zlonamerno programsko opremo, preden ima razvijalec možnost ustvariti popravek za odpravo ranljivosti.

Napad brez klikov, kot smo že razpravljali, zahteva nič klikov ali interakcij, da se izvede. Vendar pa še vedno obstaja povezava med obema vrstama napadov, ker včasih napadi brez klikov izkoriščajo najgloblje in najbolj poudarjene pomanjkljivosti ničelnega dne za izvedbo napada.

Poenostavljeno povedano, ker razvijalci še niso poročali o nobenih napakah ničelnega dne, napadi brez klikov izkoriščajo ta vidik in tako izvajajo podvige, ki jih bo težko odkriti ali raziskati.

Povezano: Kaj je izkoriščanje ničelnega dne in kako delujejo napadi?

Ali je Pegasus Spyware napad brez klikov?

Septembra 2021 je The Citizen Lab s sedežem v Torontu objavil odkritje napada brez klikov, ki hekerjem dovolil namestitev zlonamerne programske opreme Pegasus na naprave žrtve, vključno z iPhoni, iPadi, MacBooki in Applei Ure.

Ta najnovejši primer zlonamerne programske opreme Pegasus brez klika je bil odkrit v Applovi storitvi iMessage.

Napadalci zlonamerno programsko opremo Pegasus prenesejo s pomočjo zlonamerne datoteke PDF, ki samodejno izvede kodo, ki upodablja okužene naprave v prisluškovalno napravo. Na srečo je Apple od takrat razvil popravek za to ranljivost prek iOS 14.8/iPadOS 14.8 za iPhone in iPad ter watchOS 7.6.2 za Apple Watch Series 3 in novejše.

Povezano: Ali je moj iPhone okužen z vohunsko programsko opremo Pegasus?

Nasveti za zaščito pred napadi brez klikov

Žal se je zaradi nevidne narave napadov brez klikov povsem nemogoče zaščititi pred njimi. Toda dobra novica je, da so te vrste napadov večinoma usmerjene na odmevne osebnosti zaradi političnega vohunjenja ali finančnih razlogov.

Čeprav ne morete ublažiti napadov brez klikov, lahko naslednji nasveti pomagajo zmanjšati tveganje:

• Vedno posodabljajte svoje naprave, aplikacije in brskalnike.
• Identifikatorji, kot je segrevanje telefona, nenalaganje zaslona ali prekinitev klicev, so lahko včasih povezani z napadi brez klikov. Zato bodite pozorni na tako nenavadno vedenje.
• Investirajte v robustna orodja za zaščito pred vohunsko in zlonamerno programsko opremo.
• Vedno uporabljajte VPN, ko se povezujete z internetom na javnih ali neznanih mestih.
• Za organizacije vam lahko najem zunanjih strokovnjakov za kibernetsko varnost ali lovcev na hrošče pomaga odkriti vrzeli in šibke točke.
• Če ste proizvajalec pametnih telefonov ali razvijalec programske opreme, morate svoje izdelke natančno preizkusiti glede na ranljivosti, preden jih objavite v javnosti.
• Izogibajte se jailbreakingu naprave. Poleg tega, da je tvegana praksa, lahko poveča tudi ranljivost naprave za napade na daljavo zaradi namestitve aplikacij, ki niso v splošni trgovini z aplikacijami ali v trgovini Play.
• Ko nameščate novo aplikacijo, natančno preberite drobni tisk in preglejte dovoljenja, ki jih zahteva.

Dejstvo, da napadi brez klikov ne zahtevajo človeške interakcije, vas ne bi smelo odvrniti od tega, da bi poskušali po svojih najboljših močeh zmanjšati tveganja. Kot uporabnik bi morali narediti vse, kar je v vaši moči, da hekerji ne bodo zlahka izkoristili vaših naprav.

Bodite pred napadi brez klikov s posodobitvami programske opreme

Čeprav ni nobenega zagotovila za zaščito pred napadi brez klikov, je najučinkovitejši način za zmanjšanje tveganja, da vse posodabljate.

Večina podjetij za programsko opremo ima med razvijalci preglede kode, ki jih izvajajo, da bi zmanjšali ranljivosti svojih izdelkov pred izdajo. Razvijalci sčasoma popravijo izkoriščanje brez klikov v novejših različicah in izdajah.

V boju proti napadom brez klikov je edini način, da postanete zmagoviti, slediti najnovejšim posodobitvam razvijalcev.

Kako posodobiti vaš iPhone: varnostne kopije iOS, aplikacij in podatkov

Se sprašujete, kako posodobiti vse na vašem iPhoneu? Pokažemo vam, kako posodobiti iOS, kaj storiti vnaprej in kako posodobiti tudi aplikacije za iPhone.

Preberite Naprej

O avtorju