Internetin käyttäjinä meitä kehotetaan aina olemaan erityisen valppaita klikatessamme linkkejä ja sähköpostin liitteitä ja noudattamaan parhaita turvallisuuskäytäntöjä. Vaikka tämä neuvo koskee useimpia kyberhyökkäyksiä, se ei valitettavasti voi suojella meitä häikäilemättömältä nollanapsautushyökkäykseltä.

Nollanapsautushyökkäykset tunkeutuvat laitteisiin ja järjestelmiin ilman varoitusta tai ihmisten välistä vuorovaikutusta, mikä tekee niistä erittäin vaikea havaita ja puolustautua.

Mutta onko nollanapsautushyökkäys sama asia kuin nollapäivän hyökkäys? Ja mikä tekee siitä huomattavasti vaarallisemman kuin valtavirran hyökkäykset? Lue lisää saadaksesi selville.

Mikä on nollanapsautushyökkäys?

Kaikki kyberhyökkäykset eivät ole samanarvoisia tai ne vaativat käyttäjän virhettä lisääntyäkseen. Kuten nimestä voi päätellä, nollanapsautushyökkäys tapahtuu "nollalla" hiiren napsautuksella, näppäinpainalluksella tai käyttäjän toimilla.

Hakkerit suuntaavat nämä hyökkäykset pääasiassa ohjelmistoissa tai viestisovelluksessa jo olevien haavoittuvuuksien väärinkäyttöön. Joskus hakkerit myyvät näitä haavoittuvuuksia mustilla markkinoilla, tai yritykset tarjoavat anteliaita palkintoja niille, jotka löytävät ne.

instagram viewer

Nollanapsautushyökkäykset ovat hyökkääjien henkilökohtaisia ​​suosikkeja, koska ne eivät vaadi mitään sosiaalinen suunnittelu taktiikkaa, jolla uhrit taivutetaan napsauttamaan haitallisia linkkejä tai liitteitä. Ne eivät myöskään vaadi käyttäjän vuorovaikutusta uhrien kanssa, mikä tekee hyökkääjien jäljittämisestä erittäin vaikeaa.

Kuinka nollanapsautushyökkäys toimii?

Nollanapsautushyökkäykset kohdistuvat enimmäkseen sovelluksiin, jotka tarjoavat viestintä- tai äänipuheluominaisuuksia, kuten WhatsApp tai iMessage, koska nämä palvelut vastaanottavat ja jäsentävät tietoja tuntemattomista lähteistä.

Hakkerit luovat erityisesti tietoja, kuten piilotetun tekstiviestin, sähköpostin, vastaajaviestin tai kuvatiedoston ja toimita se kohdelaitteeseen langattoman yhteyden kautta Wi-Fi: n, NFC: n, Bluetoothin, GSM: n tai LTE. Tämä tietojen toimittaminen aiheuttaa sitten tuntemattoman haavoittuvuuden laitteisto- tai ohjelmistotasolla.

Nollanapsautushyökkäykset ovat tunnetusti kohdistettuja iPhone- ja iPad-puhelimiin, ja haavoittuvuus on ollut olemassa syyskuusta 2012 lähtien, jolloin Apple julkaisi ensimmäisen kerran iPhone 5:n iOS 6:lla.

Mikä tekee nollanapsautushyökkäyksestä niin vaarallisen?

Nollanapsautushyökkäykset ovat erittäin kehittyneitä. Edistyneet ja hyvin rahoitetut hakkerit kehittävät niitä niin, ettei niistä jää jälkiä, mikä tekee niistä entistä vaarallisempia. Esimerkiksi nollanapsautussähköpostihyökkäys voi kopioida koko postilaatikon ennen itsensä poistamista.

Sanomattakin on selvää, että nollanapsautushyökkäys vie tietoturvauhat aivan uudelle tasolle. Tässä on joitain syitä, miksi nollanapsautushyökkäykset ovat paljon tappavampia kuin yleiset kyberhyökkäykset:

  • Nollanapsautushyökkäykset eivät vaadi uhria napsauttamaan linkkiä, lataamaan liitetiedostoa tai kompastumaan haittaohjelmien sisältävälle verkkosivustolle. Koska kaikki tapahtuu kulissien takana, käyttäjät ovat täysin tietämättömiä.
  • Hyökkääjien ei tarvitse haaskata aikaa monimutkaisen ansan tai syötin luomiseen houkutellakseen uhreja suorittamaan tehtävän. Tämä nopeuttaa nollanapsautushyökkäyksen leviämistä.
  • Nollanapsautushyökkäykset asentavat erityisesti kohdistettuja seurantatyökaluja tai vakoiluohjelma uhrin laitteilla lähettämällä käyttäjän puhelimeen viestin, joka ei tuota ilmoitusta. Käyttäjien ei tarvitse edes koskea puhelimiinsa, jotta infektiot alkavat.
  • Nämä hyökkäykset kohdistuvat useimmiten vallanpitäjiin tai kyberturvallisuuden tunteviin ihmisiin, koska hyökkääjät eivät voi huijata heitä napsauttamaan haitallisia linkkejä.
  • Nollanapsautushyökkäykset eivät jätä jälkiä tai kompromissin merkkejä.
  • Nollanapsautushyökkäykset käyttävät edistyneimpiä hakkerointitekniikoita, jotka voivat ohittaa minkä tahansa päätepisteen suojaus-, virustorjunta- tai palomuurijärjestelmän.

Edellä mainittujen syiden lisäksi nollanapsautushyökkäykset kukoistavat suuresti jatkuvasti kasvavassa mobiililaitteita hyödyntämällä verkon kattavuutta, Wi-Fi-haavoittuvuuksia ja arvokkaiden laitteiden saatavuutta tiedot.

Sen lisäksi, että nämä hyökkäykset ovat petollisia, ne myös laajenevat nopeasti teknologian kasvavan käytön myötä.

Ovatko Zero-Click ja Zero-Day -hyökkäykset samat?

Useimmat ihmiset hämmentyvät nollanapsautus- ja nollapäivähyökkäysten välillä. Vaikka "nolla" on tässä yhteinen nimittäjä, molemmilla hyökkäyksillä on enimmäkseen erilaisia ​​konnotaatioita.

Nollapäivän hyökkäys tapahtuu, kun hyökkääjät käyttävät hyväkseen ohjelmiston tai laitteiston haavoittuvuutta ja vapauttavat haittaohjelman ennen kuin kehittäjällä on mahdollisuus luoda korjaustiedosto haavoittuvuuden korjaamiseksi.

Nollanapsautushyökkäys, kuten olemme jo keskustelleet, vaatii nolla napsautusta tai vuorovaikutusta. Molempien hyökkäystyyppien välillä on kuitenkin edelleen korrelaatio, koska joskus nollanapsautushyökkäykset käyttävät hyväkseen syvimpiä ja alleviivatuimpia nollapäivän virheitä hyökkäyksensä suorittamiseen.

Yksinkertaisesti sanottuna, koska kehittäjät eivät ole vielä raportoineet mistään nollapäivän virheistä, nollanapsautushyökkäykset hyödyntävät tätä näkökohtaa ja tekevät siten hyväksikäyttöjä, joita on vaikea havaita tai tutkia.

Aiheeseen liittyvä: Mikä on nollapäivän hyväksikäyttö ja miten hyökkäykset toimivat?

Onko Pegasus Spyware nollanapsautushyökkäys?

Syyskuussa 2021 torontolainen The Citizen Lab ilmoitti löytäneensä nollanapsautushyökkäyksen, joka antoi hakkereille luvan asentaa Pegasus-haittaohjelmia uhrin laitteisiin, mukaan lukien iPhonet, iPadit, MacBookit ja Apple Kellot.

Tämä viimeisin Pegasus zero-click -haittaohjelman tapaus löydettiin Applen iMessage-palvelusta.

Hyökkääjät siirtävät Pegasus-haittaohjelman käyttämällä haitallista PDF-tiedostoa, joka suorittaa automaattisesti koodin, joka tekee tartunnan saaneet laitteet kuuntelulaitteeksi. Onneksi Apple on sittemmin kehittänyt korjaustiedoston tähän haavoittuvuuteen iOS 14.8/iPadOS 14.8 iPhone- ja iPad-versiolla sekä watchOS 7.6.2 Apple Watch Series 3:lle ja uudemmille.

Aiheeseen liittyvä: Onko iPhoneni Pegasus Spyware -tartunnan saanut?

Vinkkejä suojautumiseen nollaklikkaushyökkäyksiltä

Valitettavasti nollanapsautushyökkäysten näkymättömän luonteen vuoksi on melko mahdotonta suojautua niiltä. Mutta hyvä uutinen on, että tämäntyyppiset hyökkäykset kohdistuvat enimmäkseen korkean profiilin henkilöihin poliittisesta vakoilusta tai taloudellisista syistä.

Vaikka et voi lieventää nollanapsautushyökkäyksiä, seuraavat vinkit voivat auttaa minimoimaan riskin:

  • Pidä laitteesi, sovelluksesi ja selaimesi aina ajan tasalla.
  • Tunnisteet, kuten puhelimesi lämpeneminen, näyttö ei lataudu tai puhelut katkeavat, voivat joskus liittyä nollanapsautushyökkäyksiin. Joten pidä silmällä tällaista arvaamatonta käytöstä.
  • Investoi vankoihin vakoilu- ja haittaohjelmien torjuntatyökaluihin.
  • Käytä aina VPN: ää, kun muodostat yhteyden Internetiin julkisissa tai tuntemattomissa paikoissa.
  • Organisaatioille ulkopuolisten kyberturvallisuusasiantuntijoiden tai bugipalkkionmetsästäjien palkkaaminen voi auttaa sinua havaitsemaan porsaanreikiä ja heikkoja kohtia.
  • Jos olet älypuhelinten valmistaja tai ohjelmistokehittäjä, sinun tulee testata tuotteesi huolellisesti haavoittuvuuksien varalta ennen niiden julkaisemista.
  • Vältä laitteen jailbreakia. Sen lisäksi, että se on vaarallinen käytäntö, se voi myös lisätä laitteen haavoittuvuutta etähyökkäyksille, jotka johtuvat sellaisten sovellusten asentamisesta, joita ei ole yleisessä sovelluskaupassa tai Play-kaupassa.
  • Kun asennat uutta sovellusta, lue huolellisesti pienellä painettu teksti ja tutki sen pyytämät luvat.

Se, että nollanapsautushyökkäykset eivät vaadi ihmisten vuorovaikutusta, ei saisi estää sinua yrittämästä parhaansa mukaan vähentää riskejä. Käyttäjänä sinun tulee tehdä kaikkesi varmistaaksesi, että hakkerit eivät voi helposti hyödyntää laitteitasi.

Pysy nollanapsautushyökkäyksiä edellä ohjelmistopäivitysten avulla

Vaikka ei ole mitään takeita suojasta nollanapsautushyökkäyksiltä, ​​tehokkain tapa vähentää riskiä on pitää kaikki ajan tasalla.

Useimmat ohjelmistoyritykset tekevät kooditarkistuksia kehittäjien kesken minimoimaan tuotteidensa haavoittuvuudet ennen julkaisua. Kehittäjät korjaavat lopulta nollanapsautushyödykkeitä uudemmissa versioissa ja julkaisuissa.

Taistelussa nollanapsautushyökkäyksiä vastaan ​​ainoa tapa voittaa voittaja on pysyä ajan tasalla uusimpien kehittäjäpäivitysten kanssa.

iPhonen päivittäminen: iOS, sovellukset ja tietojen varmuuskopiot

Mietitkö kuinka päivittää kaikki iPhonessasi? Näytämme, kuinka iOS päivitetään, mitä tehdä etukäteen ja kuinka päivittää myös iPhone-sovelluksia.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Kyberturvallisuus
  • Haittaohjelma
  • Turvallisuusvinkkejä
Kirjailijasta
Kinza Yasar (68 artikkelia julkaistu)

Kinza on teknologiatoimittaja, jolla on tietokoneverkkojen tutkinto ja lukuisia IT-sertifikaatteja. Hän työskenteli televiestintäalalla ennen kuin aloitti teknisen kirjoittamisen. Hänellä on kyberturvallisuuden ja pilvipohjaisten aiheiden markkinarako, ja hän nauttii ihmisten auttamisesta ymmärtämään ja arvostamaan teknologiaa.

Lisää Kinza Yasarilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi