ما هو هجوم Zero-Click؟

في حين أن “هجمات يوم الصفر” سيئة بما فيه الكفاية – فقد تم تسميتها بذلك لأن المطورين لم يكن لديهم أيام للتعامل مع الثغرة الأمنية قبل ظهورها في العلن – فإن هجمات النقر الصفري مثيرة للقلق بطريقة مختلفة.

ما هو هجوم Zero-Click؟ - %categories

Zero-Click – تحديد الهجمات

تتطلب الكثير من الهجمات الإلكترونية الشائعة مثل التصيد الاحتيالي من المستخدم اتخاذ نوع من الإجراءات. في هذه المخططات ، يتيح فتح بريد إلكتروني أو تنزيل مرفق أو النقر فوق ارتباط وصول البرامج الضارة إلى جهازك. لكن هجمات النقرة الصفرية تتطلب ، حسنًا ، عدم وجود تفاعل من المستخدم حتى تعمل.

لا تحتاج هذه الهجمات إلى استخدام “الهندسة الاجتماعية” ، وهي التكتيكات النفسية التي يستخدمها الفاعلون السيئون لدفعك إلى النقر فوق البرامج الضارة الخاصة بهم. بدلاً من ذلك ، فإنهم يرقصون فقط في جهازك. هذا يجعل تعقب المهاجمين الإلكترونيين أكثر صعوبة ، وإذا فشلوا ، فيمكنهم الاستمرار في المحاولة حتى يحصلوا عليها ، لأنك لا تعرف أنك تتعرض للهجوم.

تحظى نقاط ضعف النقر الصفري بتقدير كبير حتى مستوى الدولة القومية. شركات مثل Zerodium التي تشتري وتبيع نقاط الضعف في السوق السوداء تقدم الملايين لأي شخص يمكنه العثور عليها.

اقرأ أيضا:  ما هو إلغاء الضوضاء النشط (ANC)؟

أي نظام يقوم بتحليل البيانات التي يتلقاها لتحديد ما إذا كان يمكن الوثوق بهذه البيانات يكون عرضة لهجوم النقر الصفري. هذا ما يجعل تطبيقات البريد الإلكتروني والمراسلة أهدافًا جذابة. بالإضافة إلى ذلك ، فإن التشفير من طرف إلى طرف الموجود في تطبيقات مثل iMessage من Apple يجعل من الصعب معرفة ما إذا كان يتم إرسال هجوم بنقرة صفرية لأن محتويات حزمة البيانات لا يمكن رؤيتها من قبل أي شخص سوى المرسل والمستقبل.

غالبًا ما لا تترك هذه الهجمات الكثير من الأثر وراءها. قد يؤدي هجوم البريد الإلكتروني بنقرة صفرية ، على سبيل المثال ، إلى نسخ محتويات صندوق البريد الإلكتروني بالكامل قبل حذف نفسه. وكلما كان التطبيق أكثر تعقيدًا ، زادت المساحة المتاحة لمآثر النقر الصفري.

هجمات بدون نقرة في البرية

في سبتمبر ، اكتشف The Citizen Lab استغلالًا بدون نقرة سمح للمهاجمين بتثبيت برنامج Pegasus الضار على هاتف الهدف باستخدام ملف PDF مصمم لتنفيذ التعليمات البرمجية تلقائيًا. تحول البرامج الضارة بشكل فعال الهاتف الذكي لأي شخص مصاب به إلى جهاز استماع. منذ ذلك الحين ، طورت Apple تصحيحًا للثغرة الأمنية.

في أبريل ، نشرت شركة الأمن السيبراني ZecOps تقريرًا مكتوبًا عن العديد من هجمات النقر الصفري التي عثروا عليها في تطبيق Mail من Apple. أرسل المهاجمون عبر الإنترنت رسائل بريد إلكتروني معدة خصيصًا لمستخدمي البريد والتي سمحت لهم بالوصول إلى الجهاز بدون أي إجراء من قبل المستخدم. وبينما يقول تقرير ZecOps إنهم لا يعتقدون أن هذه المخاطر الأمنية المحددة تشكل تهديدًا لمستخدمي Apple ، يمكن استخدام مثل هذه الثغرات لإنشاء سلسلة من الثغرات الأمنية التي تسمح في النهاية للمهاجم الإلكتروني بالسيطرة.

اقرأ أيضا:  كيف تطير الطائرات بدون طيار في الواقع؟

في عام 2019 ، استخدم المهاجمون ثغرة في WhatsApp لتثبيت برامج التجسس على هواتف الأشخاص بمجرد الاتصال بهم. منذ ذلك الحين ، رفع موقع Facebook دعوى قضائية ضد بائع برامج التجسس الذي يعتبر مسؤولاً ، مدعياً ​​أنه كان يستخدم برنامج التجسس هذا لاستهداف المعارضين والنشطاء السياسيين.

كيف تحمي نفسك

لسوء الحظ ، نظرًا لصعوبة اكتشاف هذه الهجمات ولا تتطلب أي إجراء من المستخدم لتنفيذها ، فمن الصعب حمايتها. لكن لا يزال بإمكان النظافة الرقمية الجيدة أن تجعلك أقل هدفًا.

قم بتحديث أجهزتك وتطبيقاتك كثيرًا ، بما في ذلك المتصفح الذي تستخدمه. غالبًا ما تحتوي هذه التحديثات على تصحيحات لعمليات الاستغلال التي يمكن للجهات السيئة استخدامها ضدك إذا لم تقم بتثبيتها. على سبيل المثال ، كان بإمكان العديد من ضحايا هجمات WannaCry Ransomware تجنبها من خلال تحديث بسيط. لدينا أدلة لتحديث تطبيقات iPhone و iPad ، وتحديث جهاز Mac الخاص بك وتطبيقاته المثبتة ، والحفاظ على تحديث جهاز Android الخاص بك.

احصل على برنامج جيد لمكافحة برامج التجسس والبرامج الضارة ، واستخدمه بانتظام. استخدم VPN في الأماكن العامة إذا كان بإمكانك ذلك ، ولا تدخل معلومات حساسة مثل البيانات المصرفية على اتصال عام غير موثوق به.

يمكن لمطوري التطبيقات المساعدة في نهايتهم من خلال اختبار منتجاتهم بدقة بحثًا عن الثغرات قبل إطلاقها للجمهور. يمكن لجلب خبراء الأمن السيبراني المحترفين وتقديم مكافآت لإصلاح الأخطاء أن يقطع شوطًا طويلاً نحو جعل الأمور أكثر أمانًا.

اقرأ أيضا:  كيفية حماية جهاز الكمبيوتر الشخصي بنظام Windows أثناء العمل من المنزل

فهل يجب أن تفقد أي نوم على هذا؟ على الاغلب لا. تستخدم هجمات Zero-click في الغالب ضد التجسس البارز والأهداف المالية. طالما أنك تتخذ كل إجراء ممكن لحماية نفسك ، يجب أن تفعل ما يرام.

قد يعجبك ايضا