Mis on nullklõpsuga rünnak ja mis teeb selle nii ohtlikuks?

Interneti-kasutajatena palutakse meil alati olla eriti valvsad, kui klõpsate linkidel ja meilimanustel, ning järgime parimaid turvatavasid. Kuigi see nõuanne kehtib enamiku küberrünnakute kohta, ei saa see meid kahjuks kaitsta halastamatu nullklõpsu rünnaku eest.

Nullklõpsuga rünnakud tungivad seadmetesse ja süsteemidesse ilma hoiatuseta või inimliku suhtlemiseta, mistõttu on neid äärmiselt raske tuvastada ja nende eest kaitsta.

Kuid kas nullklõpsu rünnak on sama mis nullpäeva rünnak? Ja mis teeb selle oluliselt ohtlikumaks kui tavarünnakud? Loe edasi, et teada saada.

Mis on nullklõpsu rünnak?

Kõik küberrünnakud ei ole võrdsed ega nõua kasutaja vigu, et levida. Nagu nimigi ütleb, toimub nullklõpsu rünnak "null" hiireklõpsu, klahvivajutuse või kasutaja interaktsiooniga.

Häkkerid suunavad need rünnakud peamiselt tarkvaras või sõnumsiderakenduses juba olemasolevate turvaaukude kuritarvitamisele. Mõnikord müüvad häkkerid neid turvaauke mustal turul või pakuvad ettevõtted nende leidjatele heldeid tasusid.

Nullklõpsuga rünnakud on ründajate isiklikud lemmikud, kuna need ei nõua sotsiaalne insener taktika, et veenda ohvreid klõpsama pahatahtlikke linke või manuseid. Samuti ei nõua nad kasutajalt ohvritega suhtlemist, mistõttu on ründajate jälgimine äärmiselt raske.

Kuidas nullklõpsu rünnak töötab?

Nullklõpsurünnakud on enamasti suunatud rakendustele, mis pakuvad sõnumside või häälkõnede võimalusi, nagu WhatsApp või iMessage, kuna need teenused võtavad vastu ja sõeluvad andmeid tundmatutest allikatest.

Häkkerid loovad spetsiaalselt andmeid, nagu peidetud tekstsõnumid, meilid, kõnepostisõnumid või pildifailid ja edastage see sihtseadmesse juhtmevaba ühenduse kaudu, kasutades Wi-Fi, NFC, Bluetoothi, GSM-i või LTE. See andmeedastus kutsub seejärel esile tundmatu haavatavuse riist- või tarkvara tasemel.

Nullklõpsurünnakud on kurikuulsad oma iPhone'ide ja iPadide sihtmärgiks ning haavatavus on eksisteerinud alates 2012. aasta septembrist, mil Apple avaldas esmakordselt iOS 6-ga iPhone 5.

Mis teeb nullklõpsu rünnaku nii ohtlikuks?

Nullklõpsuga rünnakud on väga keerukad. Täiustatud ja hästi rahastatud häkkerid arendavad neid nii, et need ei jätaks jälgi, muutes need veelgi ohtlikumaks. Näiteks nullklõpsuga meilirünnak võib enne enda kustutamist kogu postkasti kopeerida.

Ütlematagi selge, et nullklõpsuga rünnak viib turvaohud täiesti uuele tasemele. Siin on mõned põhjused, miks nullklõpsuga rünnakud on palju surmavamad kui tavalised küberrünnakud:

• Nullkliki rünnakud ei nõua, et ohver klõpsaks lingil, laadiks alla manuse või komistaks pahavaraga kaetud veebisaidile. Kuna kõik toimub kulisside taga, pole kasutajad sellest täiesti teadlikud.
• Ründajad ei pea raiskama aega keeruka lõksu või sööda loomisele, et meelitada ohvreid ülesandeid täitma. See kiirendab nullklõpsu rünnaku levikut.
• Nullkliki rünnakud installivad spetsiaalselt sihitud jälgimistööriistad või nuhkvara ohvri seadmetes, saates kasutaja telefonile sõnumi, mis ei anna märguannet. Infektsioonide alguseks ei pea kasutajad isegi oma telefone puudutama.
• Need rünnakud on enamasti suunatud võimul olevatele või küberturvalisusest teadlikele inimestele, kuna ründajad ei saa neid petta pahatahtlikel linkidel klõpsama.
• Nullkliki rünnakud ei jäta endast jälgi ega kompromissi näitajad.
• Nullklõpsu rünnakud kasutavad kõige arenenumaid häkkimistehnikaid, mis suudavad mööda minna mis tahes lõpp-punkti turva-, viirusetõrje- või tulemüürisüsteemist.

Lisaks ülalmainitud põhjustele soodustavad null-kliki rünnakud suuresti üha kasvavat mobiilseadmeid, kasutades ära võrgu leviala, Wi-Fi haavatavusi ja väärtuslike asjade kättesaadavust andmeid.

Lisaks sellele, et need rünnakud on petlikud, laienevad need kiiresti ka tehnoloogia kasvava kasutamisega.

Kas nullklõpsu ja nullpäeva rünnakud on samad?

Enamik inimesi läheb segadusse nullklõpsu ja nullpäeva rünnakute vahel. Kuigi "null" on siin ühine nimetaja, on mõlemal rünnakul enamasti erinev varjund.

Nullpäevarünnak toimub siis, kui ründajad kasutavad tarkvara või riistvara haavatavust ja vabastavad pahavara enne, kui arendajal avaneb võimalus haavatavuse parandamiseks paiga luua.

Nullklõpsu rünnak, nagu me juba rääkisime, nõuab nullklõpsu või interaktsiooni toimumist. Siiski on mõlemat tüüpi rünnakute vahel endiselt korrelatsioon, sest mõnikord kasutavad nullklõpsuga rünnakud rünnaku läbiviimiseks kõige sügavamaid ja enim allajoonitud nullpäeva vigu.

Lihtsamalt öeldes, kuna arendajad ei ole veel nullpäeva vigadest teatanud, kasutavad nullklõpsu rünnakud seda aspekti ära, viies läbi ärakasutamist, mida on raske tuvastada või uurida.

Seotud: Mis on nullpäeva ärakasutamine ja kuidas rünnakud toimivad?

Kas Pegasuse nuhkvara on nullklõpsu rünnak?

2021. aasta septembris teatas Torontos asuv The Citizen Lab nullklõpsu rünnaku avastamisest, mis lubas häkkeritel installida Pegasuse pahavara ohvri seadmetesse, sealhulgas iPhone'idesse, iPadidesse, MacBookidesse ja Apple'i Kellad.

See viimane Pegasuse nullklõpsu pahavara juhtum avastati Apple'i iMessage'i teenuses.

Ründajad edastavad Pegasuse pahavara, kasutades pahatahtlikku PDF-faili, mis käivitab automaatselt koodi, mis muudab nakatunud seadmed kuulamisseadmeks. Õnneks on Apple nüüdseks selle haavatavuse jaoks välja töötanud plaastri iOS 14.8/iPadOS 14.8 kaudu iPhone'ide ja iPadide jaoks ning watchOS 7.6.2 Apple Watch Series 3 ja uuemate versioonide jaoks.

Seotud: Kas mu iPhone on nakatunud Pegasuse nuhkvaraga?

Näpunäiteid, kuidas kaitsta end nullklõpsu rünnakute eest

Paraku on nullklõpsu rünnakute nähtamatuse tõttu end nende eest üsna võimatu kaitsta. Kuid hea uudis on see, et seda tüüpi rünnakud on enamasti suunatud kõrgetasemelistele isikutele poliitilise spionaaži või rahalistel põhjustel.

Kuigi te ei saa nullklõpsu rünnakuid leevendada, aitavad järgmised näpunäited riski minimeerida.

• Hoidke oma seadmed, rakendused ja brauserid alati ajakohasena.
• Identifikaatorid, nagu teie telefoni kuumenemine, ekraan ei laadita või kõnede katkemine, võivad mõnikord olla seotud nullklõpsu rünnakutega. Nii et hoidke sellisel heitlikul käitumisel silm peal.
• Investeerige tugevatesse nuhkvara- ja pahavaratõrjevahenditesse.
• Avalikes või tundmatutes kohtades Interneti-ühenduse loomisel kasutage alati VPN-i.
• Organisatsioonide jaoks võib väliste küberjulgeolekuekspertide või vigade pearahaküttide palkamine aidata avastada lünki ja nõrku kohti.
• Kui olete nutitelefonide tootja või tarkvaraarendaja, peaksite oma tooteid enne nende avalikkusele avaldamist hoolikalt turvaaukude suhtes testima.
• Vältige seadme vanglamurdmist. Lisaks riskantsele praktikale võib see suurendada ka seadme haavatavust kaugrünnakute suhtes, mis on tingitud selliste rakenduste installimisest, mida pole üldises rakenduste poes või mängupoes.
• Uue rakenduse installimisel lugege hoolikalt peenes kirjas kirja ja uurige, milliseid õigusi see taotleb.

Asjaolu, et nullklõpsuga rünnakud ei nõua inimlikku suhtlust, ei tohiks takistada teid riskide maandamiseks endast parima andmast. Kasutajana peaksite tegema kõik endast oleneva, et häkkerid ei saaks teie seadmeid hõlpsalt ära kasutada.

Tarkvaravärskenduste abil hoidke enne klõpsamistest rünnakuid

Kuigi pole mingit garantiid nullklõpsu rünnakute eest, on kõige tõhusam viis riski vähendamiseks hoida kõike ajakohasena.

Enamikul tarkvaraettevõtetel on arendajate seas koodiülevaatusi, mida nad viivad läbi, et minimeerida oma toodete haavatavusi enne väljalaskmist. Arendajad paikavad lõpuks nullklõpsuga ärakasutamist uuemates versioonides ja väljalasetes.

Nullklikirünnakute vastases võitluses on ainus viis võidukalt välja tulla, kui hoida end kursis viimaste arendaja uuendustega.

iPhone'i värskendamine: iOS, rakendused ja andmete varukoopiad

Kas soovite teada, kuidas värskendada kõike oma iPhone'is? Näitame teile, kuidas iOS-i värskendada, mida eelnevalt teha ja kuidas värskendada ka iPhone'i rakendusi.

Loe edasi

Autori kohta