Ako používateľom internetu sa nám vždy hovorí, aby sme boli pri klikaní na odkazy a prílohy e-mailov mimoriadne ostražití a aby sme dodržiavali najlepšie bezpečnostné postupy. Aj keď sa táto rada vzťahuje na väčšinu kybernetických útokov, nemôže nás, žiaľ, ochrániť pred neľútostným útokom zero-click.
Útoky s nulovým kliknutím prenikajú do zariadení a systémov bez varovania alebo aspektu ľudskej interakcie, takže je extrémne ťažké ich odhaliť a brániť sa proti nim.
Je však útok zero-click rovnaký ako útok zero-day? A čo ho robí podstatne nebezpečnejším ako mainstreamové útoky? Čítajte ďalej a dozviete sa.
Čo je útok s nulovým kliknutím?
Nie všetky kybernetické útoky sú rovnaké alebo si vyžadujú chybu používateľa, aby sa šíril. Ako už názov napovedá, útok s nulovým kliknutím prebieha s „nulovým“ klikaním myšou, stláčaním kláves alebo interakciou používateľa.
Hackeri tieto útoky zameriavajú hlavne na zneužívanie zraniteľností, ktoré už existujú v softvéri alebo aplikácii na odosielanie správ. Hackeri niekedy predávajú tieto zraniteľnosti na čiernom trhu alebo spoločnosti ponúknu štedré odmeny tým, ktorí ich nájdu.
Útoky s nulovým kliknutím sú osobným favoritom útočníkov, pretože nevyžadujú žiadne sociálne inžinierstvo taktiky na presvedčenie obetí, aby klikli na škodlivé odkazy alebo prílohy. Nevyžadujú tiež žiadnu interakciu používateľa s obeťami, čo sťažuje sledovanie útočníkov.
Ako funguje útok s nulovým kliknutím?
Útoky s nulovým kliknutím sa väčšinou zameriavajú na aplikácie, ktoré poskytujú možnosti odosielania správ alebo hlasových hovorov, ako napríklad WhatsApp alebo iMessage, pretože tieto služby prijímajú a analyzujú údaje z neznámych zdrojov.
Hackeri špeciálne vytvárajú časť údajov, ako je skrytá textová správa, e-mail, hlasová schránka alebo súbor s obrázkom a doručiť ho do cieľového zariadenia cez bezdrôtové pripojenie pomocou Wi-Fi, NFC, Bluetooth, GSM alebo LTE. Toto doručovanie údajov potom vyvoláva neznámu zraniteľnosť na úrovni hardvéru alebo softvéru.
Útoky s nulovým kliknutím sú známe tým, že sa zameriavajú na telefóny iPhone a iPad a táto zraniteľnosť existuje od septembra 2012, keď spoločnosť Apple prvýkrát vydala iPhone 5 s iOS 6.
Prečo je útok s nulovým kliknutím taký nebezpečný?
Útoky s nulovým kliknutím sú vysoko sofistikované. Pokročilí a dobre financovaní hackeri ich vyvíjajú tak, aby za sebou nezanechávali žiadne stopy, čím sú o to nebezpečnejšie. Napríklad e-mailový útok s nulovým kliknutím môže skopírovať celú doručenú poštu predtým, ako sa sám odstráni.
Netreba dodávať, že útok zero-click posúva bezpečnostné hrozby na úplne novú úroveň. Tu je niekoľko dôvodov, prečo sú útoky zero-click oveľa smrteľnejšie ako bežné kybernetické útoky:
- Útoky s nulovým kliknutím nevyžadujú, aby obeť klikla na odkaz, stiahla si prílohu alebo narazila na webovú stránku s malvérom. Keďže sa všetko deje v zákulisí, používatelia o tom vôbec nevedia.
- Útočníci nemusia strácať čas prípravou komplikovanej pasce alebo návnady, aby nalákali obete na vykonanie úlohy. To urýchľuje šírenie útoku s nulovým kliknutím.
- Zero-click útoky inštalujú špecificky cielené sledovacie nástroje resp spyware na zariadeniach obete odoslaním správy do telefónu používateľa, ktorá negeneruje žiadne upozornenie. Používatelia sa ani nemusia dotknúť svojich telefónov, aby mohli začať infekcie.
- Tieto útoky sa väčšinou zameriavajú na ľudí s mocou alebo znalosťami kybernetickej bezpečnosti, keďže útočníci ich nedokážu oklamať, aby klikli na škodlivé odkazy.
- Zero-click útoky po sebe nezanechávajú žiadne stopy resp indikátory kompromisu.
- Útoky s nulovým kliknutím využívajú najpokročilejšie hackerské techniky, ktoré dokážu obísť akékoľvek zabezpečenie koncového bodu, antivírusový alebo firewallový systém.
Okrem vyššie uvedených dôvodov sa útokom s nulovým kliknutím veľmi darí vďaka neustále rastúcej spotrebe mobilných zariadení využívaním výhod pokrytia siete, slabých miest Wi-Fi a dostupnosti cenných údajov.
Okrem toho, že sú tieto útoky klamlivé, rýchlo sa rozširujú s rastúcim využívaním technológií.
Sú útoky Zero-Click a Zero-Day rovnaké?
Väčšina ľudí sa mýli medzi útokmi zero-click a zero-day. Zatiaľ čo „nula“ je tu spoločným menovateľom, oba útoky majú väčšinou odlišné konotácie.
K útoku nultého dňa dôjde, keď útočníci zneužijú softvérovú alebo hardvérovú zraniteľnosť a uvoľnia malvér skôr, ako bude mať vývojár príležitosť vytvoriť opravu na opravu tejto zraniteľnosti.
Útok s nulovým kliknutím, ako sme už diskutovali, vyžaduje nulové kliknutia alebo interakcie. Stále však existuje korelácia medzi oboma typmi útokov, pretože niekedy útoky zero-click využívajú najhlbšie a najviac podčiarknuté chyby zero-day na vykonanie svojho útoku.
Zjednodušene povedané, keďže vývojári ešte nenahlásili žiadne chyby zero-day, útoky zero-click využívajú tento aspekt, čím sa vykonávajú exploity, ktoré bude ťažké odhaliť alebo preskúmať.
Súvisiace: Čo je to Zero-Day Exploit a ako fungujú útoky?
Je spyware Pegasus útokom s nulovým kliknutím?
V septembri 2021 spoločnosť The Citizen Lab so sídlom v Toronte oznámila objav útoku s nulovým kliknutím, ktorý hackerom umožnilo inštalovať malvér Pegasus do zariadení obetí vrátane iPhonov, iPadov, MacBookov a Apple hodinky.
Tento najnovší prípad malvéru Pegasus s nulovým kliknutím bol objavený v službe iMessage spoločnosti Apple.
Útočníci prenesú malvér Pegasus pomocou škodlivého súboru PDF, ktorý automaticky spustí kód, ktorý prevedie infikované zariadenia do odpočúvacieho zariadenia. Našťastie spoločnosť Apple odvtedy vyvinula opravu tejto zraniteľnosti prostredníctvom iOS 14.8/iPadOS 14.8 pre iPhone a iPad a watchOS 7.6.2 pre Apple Watch Series 3 a novšie.
Súvisiace: Je môj iPhone infikovaný spywarom Pegasus?
Tipy, ako sa chrániť pred útokmi s nulovým kliknutím
Bohužiaľ, kvôli neviditeľnej povahe útokov zero-click je celkom nemožné sa proti nim chrániť. Dobrou správou však je, že tieto typy útokov sa väčšinou zameriavajú na vysoko postavené osobnosti z politickej špionáže alebo finančných dôvodov.
Aj keď nemôžete zmierniť útoky zero-click, nasledujúce tipy vám môžu pomôcť minimalizovať riziko:
- Udržujte svoje zariadenia, aplikácie a prehliadače vždy aktuálne.
- Identifikátory, ako je zahrievanie telefónu, nenačítavanie obrazovky alebo prerušovanie hovorov, môžu niekedy súvisieť s útokmi typu zero-click. Dávajte si preto pozor na takéto nestále správanie.
- Investujte do robustných nástrojov proti spywaru a malvéru.
- Pri pripájaní na internet na verejných alebo neznámych miestach vždy používajte sieť VPN.
- Organizáciám môže najímanie externých odborníkov na kybernetickú bezpečnosť alebo lovcov chýb pomôcť odhaliť medzery a slabé miesta.
- Ak ste výrobcom smartfónov alebo vývojárom softvéru, mali by ste svoje produkty pred zverejnením dôkladne otestovať na slabé miesta.
- Vyhnite sa jailbreaku zariadenia. Okrem toho, že ide o riskantnú prax, môže tiež zvýšiť zraniteľnosť zariadenia voči vzdialeným útokom v dôsledku inštalácie aplikácií, ktoré nie sú vo všeobecnom obchode s aplikáciami alebo v obchode Play.
- Pri inštalácii novej aplikácie si pozorne prečítajte drobné písmo a skontrolujte povolenia, ktoré požaduje.
Skutočnosť, že útoky typu zero-click nevyžadujú žiadnu ľudskú interakciu, by vás nemala odrádzať od toho, aby ste sa snažili čo najlepšie zmierniť riziká. Ako používateľ by ste mali urobiť všetko, čo je vo vašich silách, aby ste sa uistili, že hackeri nemôžu ľahko zneužiť vaše zariadenia.
Majte náskok pred útokmi s nulovým kliknutím pomocou aktualizácií softvéru
Aj keď neexistuje žiadna záruka ochrany pred útokmi typu zero-click, najúčinnejším spôsobom, ako znížiť riziko, je udržiavať všetko aktuálne.
Väčšina softvérových spoločností má kontrolu kódu medzi vývojármi, ktorú vykonávajú, aby minimalizovali zraniteľnosti svojich produktov pred vydaním. Vývojári nakoniec opravia exploity zero-click v novších verziách a vydaniach.
V boji proti útokom typu zero-click je jediným spôsobom, ako zvíťaziť, držať krok s najnovšími aktualizáciami vývojárov.
Zaujíma vás, ako aktualizovať všetko na vašom iPhone? Ukážeme vám, ako aktualizovať iOS, čo robiť vopred a ako aktualizovať aplikácie pre iPhone.
Prečítajte si ďalej
- Bezpečnosť
- Kyber ochrana
- Malvér
- Bezpečnostné tipy
Kinza je technologická novinárka s diplomom v oblasti počítačových sietí a mnohými IT certifikáciami. Predtým, ako sa pustila do technického písania, pracovala v telekomunikačnom priemysle. So špecializáciou v oblasti kybernetickej bezpečnosti a cloudových tém rada pomáha ľuďom pochopiť a oceniť technológie.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber