21.06.2022 | Почему zero-click атаки опасны и как от них защититься? |
Что такое zero-click атака и почему она опасна?Это атака, не требующая никаких действий со стороны жертвы. Для осуществления классических фишинговых или смишинговых атак хакеры должны как-то заставить жертву перейти по фальшивой ссылке или загрузить и запустить вредоносное ПО. А zero-click атака практически невидима – она использует уязвимости в ОС для выполнения вредоносного кода. Злоумышленнику достаточно просто отправить сообщение с вредоносным кодом на устройство жертвы, что позволяет незаметно атаковать даже самых осторожных пользователей. Как работают zero-click атаки?Zero-click атаки используют уязвимости функций проверки данных в приложениях и ОС. Любая система, анализирующая полученные данные, уязвима для подобной атаки. Злоумышленники отправляют вредоносный пакет данных по электронной почте или через мессенджеры внутри файлов, изображений и текстовых сообщений, которые система считает безобидными. Атака проходит так:
Меры безопасности, призванные защитить пользователей, на самом деле могут способствовать zero-click атакам. В мессенджерах со сквозным шифрованием трудно выявить атаку, потому что только отправитель и получатель могут видеть содержимое отправляемого пакета данных. Кем и для чего используются zero-click атаки?Они используются для шпионажа, причем не только злоумышленниками, но и государственными агентствами. Жертвами zero-click атак часто становятся журналисты, политики и бизнесмены. Самой известной программой для осуществления zero-click атак является Pegasus от израильской компании NSO Software. Как защититься от zero-click атаки?Если атака нацелена на вас, то защититься от нее практически невозможно. Но мы можем дать несколько советов по безопасности, которые повысят вашу общую защиту и помогут смягчить последствия от zero-click атаки.
|
Проверить безопасность сайта