Bilgisayar korsanları, bilgisayarlara ve diğer cihazlara erişmek ve ortalığı kasıp kavurmak için çeşitli araçlar kullanır. Ancak, en tehlikeli sıfır tıklama saldırılarından biri, özellikle zahmetli olabilir, çünkü genellikle çok geç olana kadar fark edilmeleri zordur. Ayrıca, adından da anlaşılacağı gibi, sıfır tıklama saldırısı, diğer saldırı yöntemlerinin aksine, smishing ve phishing gibi sahiplerinden fare tıklaması, tuşa basma veya başka herhangi bir kullanıcı etkileşimi gibi herhangi bir işlem gerektirmez. Bunun yerine, bir saldırganın tek yapması gereken, tehlikeli dosyayı bir cihaza göndermek ve istismarın çalışmasına izin vermektir.
Sıfır tıklama saldırıları nasıl çalışır?
Sıfır tıklama saldırılarının çoğu, güvenilmeyen kaynaklardan veri alıp yorumladıkları için WhatsApp, Facebook Messager, Apple iMessage ve Telegram gibi mesajlaşma veya sesli arama uygulamaları aracılığıyla gelir. Sıfır tıklama saldırıları işe yarar çünkü verilerin cihazda nasıl doğrulanacağı veya işleneceği konusundaki kusurlardan yararlanırlar ve ardından girmek için veri doğrulama boşluklarını kullanırlar. Saldırılar, gizli metin mesajları, e-posta, sesli mesaj veya Wi-Fi, NFC veya Bluetooth aracılığıyla iletilen bir görüntü dosyası yoluyla gelir. Sıfır tıklama saldırısı, kurulduktan sonra, sahibinin bilgisi olmadan hızla donanım veya yazılımların peşine düşen bilinmeyen bir güvenlik açığını etkinleştirir.
Citizen Lab'de kıdemli bir araştırma görevlisi olan Bill Marczak'ın Bloomberg'e açıkladığı gibi ( yeni sekmede açılır) : "Sıfır tıklamayla, bir telefonun hacklenmesi ve geride hiçbir iz bırakılmaması mümkündür," dedi Marczak. “Güvenlik bilinci iyi olan kişilere ait telefonlara girebilirsiniz. Hedef döngünün dışında. Onları bir şey yapmaya ikna etmek zorunda değilsin. Bu, en şüpheci, titiz hedeflerin bile gözetlenebileceği anlamına geliyor.”
Sıfır tıklama saldırılarını bu kadar tehlikeli yapan nedir?
Tasarım biçimleri nedeniyle, sıfır tıklama saldırıları, şüphelenmeyen kurbanlar için neredeyse görünmezdir ve bu, geleneksel bilgisayar korsanlığı yöntemlerinden çok daha kolay gerçekleştirilmelerini sağlar.
Tehlikeli olabilecekleri diğer nedenler şunlardır:
- Diğer güvenlik açıklarından farklı olarak, bu tür istismarın kurbanı bir görevi gerçekleştirmeye ikna etmesi gerekmez.
- Sıfır tıklama saldırıları, uç nokta güvenliği, antivirüs veya güvenlik duvarı sistemlerini atlayabilir.
- Mobil cihazlar özellikle saldırılara karşı hassastır
- Kullanıcı etkileşimi gerekli olmadığından, herhangi bir kötü niyetli faaliyetin daha az izi vardır.
Bir cihazda sıfır tıklama saldırısı gerçekleştirildikten sonra bilgisayar korsanları, kullanıcının tarama geçmişi, kamera kaydı, konumu, kişileri ve istedikleri diğer bilgiler dahil olmak üzere kullanıcı hakkında bilgi toplamaya başlayabilir. Ayrıca konuşmaları dinlemek ve bulduklarını hain amaçlarla kullanmak için gözetim yazılımı ekleyebilirler. Bazen virüslü cihazlar siber casusluk kampanyaları için kullanılır.
Bazı bilgisayar korsanları bunu daha da ileri götürür ve kullanıcı dosyalarını şifreleyip fidye için alıkoymaya karar verir. Bu durumda, saldırı fidye yazılımıdır . Böyle bir durumda, zor kazandığınız parayı vermeden önce yetkililerle iletişime geçmek en iyisidir.
Sıfır gün saldırılarıyla aynı değiller mi?
Sıfır tıklama saldırıları genellikle işe yaramak için sıfır gün saldırılarına dayanır . Yine de aynı değiller. İlki, kullanıcı girişi gerektirmeyen bir tür güvenlik açığıdır. İkincisi, bir yazılım sağlayıcısı tarafından henüz bilinmeyen güvenlik açıklarıdır ve bu da bir düzeltme sağlamak için halihazırda bir yamanın mevcut olma olasılığını azaltır.
Ne yapabilirsin
Sıfır tıklama saldırıları da dahil olmak üzere çeşitli siber saldırı türlerinden kendinizi daha iyi korumak için adımlar atabilirsiniz. Ama ne yazık ki, bu şeyler olurken, kendinizi korumanın kesin bir yolu yok.
Better Business Bureau ve National Cybersecurity Alliance (yeni sekmede açılır), yapabileceğiniz ilk şeyin işletim sistemleri ve uygulamalar da dahil olmak üzere cihazınızdaki yazılımın güncel olduğundan emin olmak olduğunu söylüyor. Özellikle kritik yazılım güncellemelerine özellikle dikkat edin ve hemen yüklemelerini sağlayın. Ayrıca, e-posta veya mesaj yoluyla ulaşabilecek, tanımadığınız kaynaklardan gelen bağlantılara tıklamaktan da kaçınmalısınız. Şüpheye düştüğünüzde mesajı silin ve asla kişisel bilgilerinizi vermeyin.
Hesap erişimi için iki faktörlü kimlik doğrulama gibi güçlü kimlik doğrulama kullanın . Ekstra güvenlik katmanı, birinin kişisel bilgileri ele geçirmesini zorlaştırabilir. Uzun, benzersiz ve güçlü parolalar oluşturmak da önemlidir.
Bazı sıfır tıklama saldırıları fidye yazılımı olduğundan, cihazınızı düzenli olarak yedeklemek iyidir. Yedeklemelerle, bir saldırıdan sonra tekrar çevrimiçi olmak çok daha kolaydır. Bazen güvenlik açıkları içeren web tarayıcısı açılır pencerelerini de kapatmalısınız.
Başka bir çözüm de cihazınızdaki gereksiz mesajlaşma uygulamalarını silmektir. Telegram'a gerçekten ihtiyacınız var mı? Facebook Messenger'ı ne sıklıkla kullanıyorsunuz? Bunları kullanmıyorsanız, cihazınızdan kaldırın.
Ne yazık ki, bir son kullanıcı yukarıdaki adımların her birini gerçekleştirdikten sonra bile, üreticiler ve yazılım geliştiriciler bu konuda uzman değilse güvenlik açıkları kalabilir. Bu nedenle, sıfır tıklama saldırılarını çözmenin en iyi çözümü, bu kişilerin kodu kapsamlı bir şekilde incelemesi ve istismar edilebilir hataların olasılığını sınırlamak için gerekli olanı yapmasıdır.
Sıfır tıklama saldırılarının gerçek dünya örnekleri
TechRadar'ın son yıllarda kapsadığı pek çok kişi de dahil olmak üzere, vahşi doğada gerçekleşen pek çok sıfır tıklama saldırısı örneği var.
Örneğin Nisan ayında , Apple'ın iMessage programında sıfır tıklamalı bir iPhone istismarı keşfedildi. NSO Group'un korkunç Pegasus casus yazılımı tarafından kullanıldı . İstismar, Avrupa Parlamentosu üyelerine, 2010'dan bu yana her Katalan başkanına ve ayrıca Katalan "yasa koyucular, hukukçular, gazeteciler ve sivil toplum kuruluşu üyeleri ve ailelerine" ait uç noktalara yüklendi.
Ağustos 2021'de başka bir iPhone istismarı keşfedildi. BlastDoor adlı saldırı, Apple'ın iMessage'ındaki belgelenmemiş bir güvenlik açığından yararlandı. O da Pegasus casus yazılımı içeriyordu.
Üç yıl önce WhatsApp, cevapsız bir telefon araması nedeniyle tetiklenen sıfır tıklama saldırısıyla (yeni sekmede açılır) vuruldu . Saldırganların iki cihaz arasında değiş tokuş edilen verilere casus yazılım yüklemesine izin verdi.
En iyi kötü amaçlı yazılım temizleme araçları ve en iyi virüsten koruma programları hakkındaki raporlarımıza da göz atmayı unutmayın . Bunlar muhtemelen özel olarak sıfır tıklama saldırılarını ele almayacaktır. Ancak, cihazlarınıza yeni koruma katmanları ekleyeceklerdir.