Arabaq.com >> الحياة >  >> الإلكترونيات

ما هو هجوم Zero-Click؟

يبدو "هجوم النقرة الصفرية" أمرًا ينذر بالسوء ، ولكن هل أنت وأجهزتك في خطر؟ دعنا نتعرف على ماهية هجوم النقرة الصفرية ، ولماذا يثير القلق الشديد ، وما يمكنك القيام به لحماية نفسك.

ما المقصود بهجمات Zero-Click؟

كما يوحي الاسم ، يمكن للهجوم الإلكتروني بدون نقرة أن يعرض الجهاز للخطر دون أي إجراء من مالكه. في حين أن طرق الهجوم الأخرى - التصيد الاحتيالي أو الاحتيال ، على سبيل المثال - تعتمد على الهندسة الاجتماعية لخداع الأشخاص للنقر فوق الروابط السيئة أو بدء تنزيل يبدو شرعيًا ، تستخدم هجمات النقر الصفري نقاط الضعف الموجودة في أنظمة التشغيل للتغلب على ذلك تمامًا.

لا ينبغي الخلط بين هذه الهجمات وهجمات يوم الصفر ، وهي ثغرات يتم استغلالها بشكل نشط وتحتاج إلى تصحيح على الفور ، ولكنها تتطلب إجراء من المستخدم للتشغيل. صفر- انقر تسمح الهجمات بالوصول إلى جهاز دون أن يتخذ المستخدم أي إجراء ، مما قد يتسبب في إيذاء حتى أكثر الأشخاص ذكاءً من الناحية التقنية.

كان أبرز هجوم بنقرة صفرية في الآونة الأخيرة هو برنامج Pegasus من شركة NSO Software الإسرائيلية. لقد تصدرت عناوين الصحف لسنوات ، حيث سلط مختبر Citizen Lab بجامعة تورنتو الضوء على الهجمات على أجهزة iOS و Android في عام 2018 ومرة ​​أخرى في عام 2021. على الرغم من أن NSO تنفي (تفتح في نافذة جديدة) أي مخالفة ، يقول Citizen Lab إن Pegasus يستخدم من قبل العملاء للتجسس على النشطاء وغيرهم من المسؤولين رفيعي المستوى. في كانون الأول (ديسمبر) ، نشر فريق Project Zero التابع لشركة Google تحليلاً تقنيًا لما يسمى باستغلال FORCEDENTRY الذي استخدمته مجموعة NSO لإصابة أجهزة iPhone المستهدفة ببرامج التجسس Pegasus عبر iMessage.

تعتبر هجمات النقر الصفري خبيثة جدًا لأنها غير مرئية في الأساس ؛ كل ما يحتاجه المهاجم هو إرساله إلى هاتفك أو جهازك - دون الحاجة إلى النقر أو النقر من جانبك. عادة ما يكون الضحايا غير مدركين لحدوث أي شيء ، لذلك يمكن للمهاجمين أن يأخذوا وقتهم في التنقيب حول جهازك.

كما قال الباحث الأمني ​​ديفيد بالابان (يفتح في نافذة جديدة) لحوكمة تكنولوجيا المعلومات:"من منظور المجرم ، فإن جمال هجوم النقرة الصفرية هو أنه لا يتعين عليهم اختزال جهودهم في الهندسة الاجتماعية أو" الرش " والصلاة (مثل التصيد الاحتيالي الحديث عن فيروس COVID-19) بمعدل نجاح منخفض. "

كيف يعمل هجوم Zero-Click؟

تستغل هجمات النقر الصفري الثغرات الموجودة في وظيفة التحقق من البيانات للتطبيقات وأنظمة التشغيل. أي نظام يقوم بتحليل البيانات التي يتلقاها لمعرفة ما إذا كان يمكن الوثوق بهذه البيانات يكون عرضة لهجوم النقر الصفري. يرسل المهاجمون رمزًا سيئًا عبر البريد الإلكتروني أو تطبيقات المراسلة داخل شيء يبدو غير ضار للنظام ، مثل ملف PDF أو صورة مخفية أو رسالة نصية.

قد يكون أحد الأمثلة الواقعية على ذلك هو ثغرة أمنية في تطبيق مراسلة البريد الإلكتروني على هاتفك. إذا اكتشف مخترق ضار الثغرة الأمنية ، فكل ما عليه فعله هو إرسال رسالة بريد إلكتروني إليك تحتوي على شفرته السيئة. بمجرد استلام البريد الإلكتروني ، يقوم هذا الرمز بتنشيط الهاتف المستهدف وإصابته ، مما يمنح المتسلل إمكانية الوصول إلى جميع رسائل البريد الإلكتروني الموجودة على جهازك. حتى إذا تم حذف البريد الإلكتروني الأصلي ، تستمر الإصابة. ونظرًا لأننا جميعًا نحذف رسائل البريد الإلكتروني التي قرأناها أو لم نتعرف عليها ، فمن المحتمل ألا يكون هناك أي أثر للهجوم على هاتفك لفترة طويلة.

يمكن للإجراءات الأمنية التي تهدف إلى حماية المستخدمين أن تساعد فعليًا في هجمات النقرة الصفرية. تجعل تطبيقات المراسلة المشفرة من طرف إلى طرف مثل iMessage من Apple من الصعب تحديد ما إذا كان الهجوم يحدث أم لا ، لأنه لا يمكن لأحد رؤية محتويات حزمة البيانات التي يتم إرسالها باستثناء المرسل والمستقبل.

غالبًا ما تقوم مجموعات القرصنة الخبيثة بتطوير أدوات للاستفادة من نقاط ضعف النقرات الصفرية وبيعها للملايين في السوق السوداء. نظرًا لطبيعتها التي لا يمكن تعقبها تقريبًا ، غالبًا ما يتم استخدام النقرات الصفرية على مستوى الدولة القومية من قبل الوكالات الحكومية في عمليات التجسس.

في بعض الأحيان تشمل أهداف هذه العمليات المراسلين. وفقًا لصحيفة The Indian Express ، تم اختراق هاتف الصحفية المقيمة في لندن رانيا دريدي (يفتح في نافذة جديدة) على الرغم من اتخاذها الاحتياطات المناسبة. أجبرها الاختراق على حذف التطبيقات التي كانت مهمة لعملها والتي تقدم تقارير عن حقوق المرأة في العالم العربي. في فيلمهم الوثائقي The Spy in Your Phone (يفتح في نافذة جديدة) ، توضح قناة الجزيرة بالتفصيل كيف تعرض أحد صحفييها للاختراق بواسطة برنامج Pegasus الضار.

كيفية منع هجوم Zero-Click

الطبيعة الخفية لهجمات النقرة الصفرية تجعل من الصعب تجنبها إذا كنت هدفًا. ولكن هناك إجراءات أمنية عبر الإنترنت يمكنك اتخاذها لحماية نفسك بشكل عام.

أولاً ، حافظ على تحديث تطبيقاتك وأنظمتك بانتظام. ستعمل الشركات المصنعة للبرامج على تصحيح الثغرات في أسرع وقت ممكن بمجرد إدراكها لوجود الأخطاء. غالبًا ما تحتوي التحديثات الروتينية على هذه الإصلاحات ولا يستغرق تثبيتها سوى دقيقتين.

موصى به بواسطة محررينا

ما هي مآثر وهجمات Zero-Day؟ 7 علامات تدل على أن لديك برامج ضارة وكيفية التخلص منها الوجوه المتعددة للبرامج الضارة:جولة في نماذج من العالم الحقيقي

في غضون ذلك ، انتبه جيدًا لمطوري التطبيقات التي تثبتها. إذا لم تكن هناك معلومات حول الشركة المصنعة المدرجة ، أو لم يكن للتطبيق أي مراجعات ، أو لم يتم التحقق من المطور بواسطة متجر التطبيقات ، فالاحتمالات مريبة ويجب عليك الابتعاد.

من الجيد أيضًا مسح التطبيقات التي لم تعد تستخدمها من هاتفك بشكل روتيني ، أو على الأقل إزالة أي أذونات منحتها لهم حتى لا يتمكنوا من الوصول تلقائيًا إلى أجزاء أخرى من هاتفك مثل الكاميرا أو مكتبة الوسائط .

كلما أمكن ، استخدم المصادقة متعددة العوامل للوصول إلى المواقع المهمة والبريد الإلكتروني والوسائط الاجتماعية. لقد سمعناها جميعًا حتى الآن ، لكن يجدر بنا التكرار:لا تستخدم نفس كلمة المرور التي أتيت بها في المدرسة الثانوية لكل حساب. يمكن لمديري كلمات المرور مساعدتك في تحديد رمز مرور رئيسي قوي وتخزين الباقي حتى لا تضطر إلى تذكر 50 كلمة مرور.

استخدم الامتدادات لحظر النوافذ المنبثقة والبريد العشوائي ، أو قم بتكوين إعدادات متصفحك لإبقائها بعيدة ، حيث يستخدمها المهاجمون غالبًا لنشر البرامج الضارة. لا يمكن أن تضر الحماية الجيدة من البرامج الضارة والفيروسات أيضًا ، لذا احصل على أفضل ما يمكنك وقم بإجراء عمليات فحص منتظمة.

إذا كانت وظيفتك تتضمن التعامل مع المعلومات الحساسة ، فقد ترغب في الاحتفاظ بهاتفين:أحدهما للعمل والآخر للاستخدام الشخصي. بهذه الطريقة ، إذا تم اختراق أحدهم ، فلن تفقد جميع بياناتك. بغض النظر عن مهنتك ، من الجيد إجراء نسخ احتياطي لجميع بياناتك وملفاتك بشكل منتظم وتخزينها بشكل منفصل عن محرك الأقراص الثابتة الرئيسي. في حالة حدوث هجوم ببرنامج الفدية ، ستتمكن بعد ذلك من استعادة بياناتك ، حتى إذا كان عليك إلغاء جهاز الكمبيوتر.

هل يجب أن تقلق؟

هجمات النقر الصفري مخيفة بلا شك. بعد قولي هذا ، ربما لا تحتاج إلى فقدان النوم عليهم. تستخدم الجهات الفاعلة الحكومية معظم نقاط الضعف الناتجة عن النقر الصفري لملاحقة أهداف بارزة. ومع ذلك ، فمن الجيد أن تراقب أي نشاط مريب على أجهزتك. لمزيد من المعلومات ، تحقق من كيفية اكتشاف ما إذا كان هاتفك به برامج ضارة و 7 علامات تشير إلى وجود برامج ضارة وكيفية التخلص منها.


الإلكترونيات
الأكثر شعبية

  1. ما أهمية الفلور لجسم الانسان؟

    الصحة

  2. كيف تخفض ping الخاص بك

    الإلكترونيات

  3. كيفية تنظيف AirPods بالطريقة الصحيحة

    الإلكترونيات

  4. أفضل 4 أنواع للديب فريزر الأفقي ومميزات وعيوب كل نوع

    البيت والحديقة