Kas yra nulinio paspaudimo ataka ir kodėl ji tokia pavojinga?

Mums, interneto vartotojams, visada liepiama būti ypač budriems spustelėjus nuorodas ir el. pašto priedus ir laikytis geriausios saugos praktikos. Nors šis patarimas tinka daugeliui kibernetinių atakų, jis, deja, negali apsaugoti mūsų nuo negailestingos nulinio paspaudimo atakos.

Nulinio paspaudimo atakos įsiskverbia į įrenginius ir sistemas be įspėjimo ar žmogaus sąveikos aspekto, todėl juos labai sunku aptikti ir nuo jų apsiginti.

Bet ar nulinio paspaudimo ataka yra tokia pati kaip nulinės dienos ataka? Ir kuo tai žymiai pavojingesnė nei pagrindinės atakos? Skaitykite toliau, kad sužinotumėte.

Kas yra nulinio paspaudimo ataka?

Ne visos kibernetinės atakos yra vienodos arba reikalauja naudotojo klaidos, kad jos išplistų. Kaip rodo pavadinimas, nulinio paspaudimo ataka įvyksta „nuliniais“ pelės paspaudimais, klavišų paspaudimais ar vartotojo sąveika.

Piratai dažniausiai nukreipia šias atakas į piktnaudžiavimą programinės įrangos ar pranešimų siuntimo programėlės pažeidžiamumu. Kartais įsilaužėliai parduoda šias spragas juodojoje rinkoje arba įmonės jas radusiems pasiūlys dosnų atlygį.

Nulinio paspaudimo atakos yra užpuolikų mėgstamiausios, nes joms nereikia socialinė inžinerija taktika, kaip įtikinti aukas spustelėti kenkėjiškas nuorodas ar priedus. Jie taip pat nereikalauja jokio vartotojo sąveikos su aukomis, todėl labai sunku sekti užpuolikus.

Kaip veikia nulinio paspaudimo ataka?

Nulinio paspaudimo atakos dažniausiai nukreiptos į programas, teikiančias pranešimų ar balso skambučių galimybes, pvz., „WhatsApp“ arba „iMessage“, nes šios paslaugos gauna ir analizuoja duomenis iš nežinomų šaltinių.

Piratai specialiai sukuria tam tikrą duomenų dalį, pvz., paslėptą tekstinį pranešimą, el. laišką, balso paštą ar vaizdo failą ir pristatykite jį į tikslinį įrenginį belaidžiu ryšiu naudodami „Wi-Fi“, NFC, „Bluetooth“, GSM arba LTE. Tada šis duomenų pristatymas sukelia nežinomą pažeidžiamumą aparatinės arba programinės įrangos lygiu.

Nulinio paspaudimo atakos yra žinomos tuo, kad taikosi į „iPhone“ ir „iPad“, o pažeidžiamumas egzistuoja nuo 2012 m. rugsėjo mėn., kai „Apple“ pirmą kartą išleido „iPhone 5“ su „iOS 6“.

Kas daro nulinio paspaudimo ataką tokia pavojinga?

Nulinio paspaudimo atakos yra labai sudėtingos. Pažangūs ir gerai finansuojami įsilaužėliai juos kuria taip, kad nepaliktų pėdsakų, todėl jie tampa dar pavojingesni. Pavyzdžiui, nulinio paspaudimo el. pašto ataka gali nukopijuoti visą gautuosius prieš ištrindama save.

Nereikia nė sakyti, kad nulinio paspaudimo ataka pakelia grėsmes saugumui į visiškai naują lygį. Štai keletas priežasčių, kodėl nulinio paspaudimo atakos yra daug pavojingesnės nei pagrindinės kibernetinės atakos:

• Nulinio paspaudimo atakoms nereikia, kad auka spustelėtų nuorodą, atsisiųstų priedą arba užklystų į svetainę, kurioje yra kenkėjiškų programų. Kadangi viskas vyksta užkulisiuose, vartotojai visiškai nežino.
• Užpuolikams nereikia gaišti laiko įmantrių spąstų ar masalų sukūrimui, kad priviliotų aukas atlikti užduotį. Tai pagreitina nulinio paspaudimo atakos plitimą.
• Nulinio paspaudimo atakos įdiegia specialiai nukreiptus stebėjimo įrankius arba šnipinėjimo programos aukos įrenginiuose, siųsdami pranešimą į vartotojo telefoną, kuris nepateikia jokio pranešimo. Vartotojams net nereikia liesti savo telefonų, kad prasidėtų infekcija.
• Šios atakos dažniausiai nukreiptos į žmones, turinčius valdžią arba išmanančius kibernetinį saugumą, nes užpuolikai negali apgauti jų spustelėti kenkėjiškų nuorodų.
• Nulinio paspaudimo atakos nepalieka jokių pėdsakų arba kompromiso rodikliai.
• Nulinio paspaudimo atakose naudojami pažangiausi įsilaužimo būdai, kurie gali apeiti bet kokį galinio taško saugumą, antivirusinę ar ugniasienės sistemą.

Be pirmiau minėtų priežasčių, nulinio paspaudimo atakos labai klesti dėl nuolat didėjančio mobiliuosiuose įrenginiuose, pasinaudojant tinklo aprėptimi, „Wi-Fi“ pažeidžiamumu ir vertingų dalykų prieinamumu duomenis.

Šios atakos ne tik yra apgaulingos, bet ir sparčiai plečiamos, kai auga technologijos.

Ar nulinio paspaudimo ir nulinės dienos atakos yra tas pats?

Dauguma žmonių susipainioja tarp nulinio paspaudimo ir nulinės dienos atakų. Nors „nulis“ yra bendras vardiklis, abi atakos dažniausiai turi skirtingą reikšmę.

Nulinės dienos ataka įvyksta, kai užpuolikai išnaudoja programinės arba aparatinės įrangos pažeidžiamumą ir išleidžia kenkėjišką programą, kol kūrėjas turi galimybę sukurti pataisą pažeidžiamumui pataisyti.

Nulinio paspaudimo ataka, kaip jau aptarėme, reikalauja nulio paspaudimų ar sąveikų. Tačiau vis dar yra ryšys tarp abiejų tipų atakų, nes kartais nulinio paspaudimo atakos išnaudoja giliausius ir labiausiai pabrėžtus nulinės dienos trūkumus.

Paprasčiau tariant, kadangi kūrėjai dar nepranešė apie nulinės dienos trūkumus, nulinio paspaudimo atakos pasinaudoja šiuo aspektu, taip vykdydamos išnaudojimus, kuriuos bus sunku aptikti ar ištirti.

Susijęs: Kas yra nulinės dienos išnaudojimas ir kaip veikia atakos?

Ar „Pegasus Spyware“ yra nulinio paspaudimo ataka?

2021 m. rugsėjį Toronte įsikūrusi „The Citizen Lab“ paskelbė atradusi nulinio paspaudimo ataką. leido įsilaužėliams įdiegti Pegasus kenkėjišką programą aukos įrenginiuose, įskaitant iPhone, iPad, MacBook ir Apple Laikrodžiai.

Šis naujausias Pegasus nulio paspaudimo kenkėjiškos programos atvejis buvo aptiktas Apple iMessage paslaugoje.

Užpuolikai perkelia Pegasus kenkėjišką programą naudodami kenkėjišką PDF failą, kuris automatiškai vykdo kodą, pateikdamas užkrėstus įrenginius į pasiklausymo įrenginį. Laimei, nuo to laiko „Apple“ sukūrė šio pažeidžiamumo pataisą, naudodama „iOS 14.8“ / „iPadOS 14.8“, skirtą „iPhone“ ir „iPad“, ir „watchOS 7.6.2“, skirtą „Apple Watch Series 3“ ir naujesnėms versijoms.

Susijęs: Ar mano iPhone užkrėstas Pegasus šnipinėjimo programomis?

Patarimai, kaip apsisaugoti nuo nulinio paspaudimo atakų

Deja, dėl nematomo nulinio paspaudimo atakų pobūdžio apsisaugoti nuo jų yra visiškai neįmanoma. Tačiau gera žinia ta, kad tokio pobūdžio išpuoliai dažniausiai nukreipti į aukšto lygio asmenybes dėl politinio šnipinėjimo ar finansinių priežasčių.

Net jei negalite sušvelninti nulinio paspaudimo atakų, šie patarimai gali padėti sumažinti riziką:

• Visada atnaujinkite savo įrenginius, programas ir naršykles.
• Identifikatoriai, pvz., įkaista telefonas, neįkeliamas ekranas arba nutrūksta skambučiai, kartais gali būti susiję su nulinio paspaudimo atakomis. Taigi stebėkite tokį nepastovų elgesį.
• Investuokite į patikimus apsaugos nuo šnipinėjimo ir kenkėjiškų programų įrankius.
• Visada naudokite VPN, kai jungiatės prie interneto viešose arba nežinomose vietose.
• Organizacijoms išorės kibernetinio saugumo ekspertų arba klaidų medžiotojų samdymas gali padėti aptikti spragas ir silpnąsias vietas.
• Jei esate išmaniųjų telefonų gamintojas arba programinės įrangos kūrėjas, prieš išleisdami juos viešai, turėtumėte kruopščiai išbandyti savo produktus, ar juose nėra pažeidžiamumų.
• Venkite pažeisti įrenginį. Be to, kad tai yra rizikinga praktika, tai taip pat gali padidinti įrenginio pažeidžiamumą nuotoliniams išpuoliams dėl programų, kurių nėra bendrojoje programų ar žaidimų parduotuvėje, įdiegimas.
• Diegdami naują programą atidžiai perskaitykite smulkiu šriftu ir peržiūrėkite jos prašomus leidimus.

Tai, kad nulinio paspaudimo atakoms nereikia žmogaus sąveikos, neturėtų atgrasyti jūsų nuo pastangų, kad sumažintumėte riziką. Kaip naudotojas, turėtumėte padaryti viską, ką galite, kad įsilaužėliai negalėtų lengvai išnaudoti jūsų įrenginių.

Apsaugokite nuo nulio paspaudimų atakų naudodami programinės įrangos naujinimus

Nors nėra jokios apsaugos nuo nulinio paspaudimo atakų garantijos, veiksmingiausias būdas sumažinti riziką yra viską atnaujinti.

Daugelis programinės įrangos kompanijų rengėjų atlieka kodų peržiūras, kurias atlieka, kad sumažintų savo produktų pažeidžiamumą prieš išleisdami. Kūrėjai galiausiai pataiso nulio paspaudimo išnaudojimus naujesnėse versijose ir leidimuose.

Kovoje su nulinio paspaudimo atakomis vienintelis būdas iškovoti pergalę yra neatsilikti nuo naujausių kūrėjų atnaujinimų.

Kaip atnaujinti „iPhone“: „iOS“, programos ir duomenų atsarginės kopijos

Svarstote, kaip atnaujinti viską savo iPhone? Parodysime, kaip atnaujinti iOS, ką daryti iš anksto ir kaip atnaujinti iPhone programas.

Skaitykite toliau

Apie autorių