في الوقت الحالي أصبحت الهجمات الإلكترونية منتشرة بشكل لا يمكن التحكم فيه او حتي توقع وقت حدوثه ، لذلك دائماً ما نؤكد ان الوقاية خير من العلاج لذلك يجب عليك دائماً تأمين اجهزتك والتحقق من اعدادات الأمان والخصوصية وتثبيت الأدوات والبرامج التي تجعل جهازك أمن في جميع الأوقات لصد أي هجوم الكتروني محتمل مثل هذه الهجمات الجديدة والتي تسمي Zero-Click .
محتويات الموضوع :
ماهي هجمات Zero-Click ؟ وكيف تحمي نفسك منها
تم تحديد هجمات النقر الصفري Zero-Click
تتطلب الكثير من الهجمات الإلكترونية الشائعة مثل التصيد الاحتيالي من المستخدم اتخاذ نوع من الإجراءات. في هذه المخططات ، يتيح فتح بريد إلكتروني أو تنزيل مرفق أو النقر فوق ارتباط وصول البرامج الضارة إلى جهازك. لكن هجمات النقرة الصفرية Zero-Click تتطلب ، حسنًا ، عدم تفاعل المستخدم او النقر علي اي روابط حتى تعمل وهو ما يجعلها احد أخطر الهجمات الإلكترونية .
لا تحتاج هذه الهجمات إلى استخدام ” الهندسة الاجتماعية ” ، وهي التكتيكات النفسية التي يستخدمها مجرمي الانترنت للتأثير عليك ودفعك إلى النقر فوق البرامج الضارة الخاصة بهم. بدلاً من ذلك ، فإنهم يتلاعبون فقط بجهازك. هذا يجعل تعقب المهاجمين الإلكترونيين أكثر صعوبة ، وإذا فشلوا ، فيمكنهم الاستمرار في المحاولة حتى يحصلوا عليها ، لأنك لا تعرف أنك تتعرض للهجوم.
تحظى نقاط ضعف النقر الصفري Zero-Click بتقدير كبير . شركات مثل Zerodium التي تشتري وتبيع نقاط الضعف في السوق السوداء تقدم الملايين لأي شخص يمكنه العثور عليها.
أي نظام يقوم بتحليل البيانات التي يتلقاها لتحديد ما إذا كان يمكن الوثوق بهذه البيانات يكون عرضة لهجوم النقر الصفري Zero-Click . هذا ما يجعل تطبيقات البريد الإلكتروني والمراسلة أهدافًا حيويه لهذا النوع من الهجمات. بالإضافة إلى ذلك ، فإن التشفير من طرف إلى طرف الموجود في تطبيقات مثل iMessage من آبل يجعل من الصعب معرفة ما إذا كان يتم إرسال هجوم بنقرة صفرية لأن محتويات حزمة البيانات لا يمكن رؤيتها من قبل أي شخص باستثناء المرسل والمستقبل.
لا تترك هذه الهجمات في كثير من الأحيان الكثير من الآثار وراءها. قد يؤدي هجوم البريد الإلكتروني بنقرة صفرية ، على سبيل المثال ، إلى نسخ محتويات صندوق البريد الإلكتروني بالكامل قبل حذف نفسه. وكلما كان التطبيق أكثر تعقيدًا ، زادت المساحة المتاحة لمآثر النقر الصفري.
هجمات بدون نقرة منتشرة علي الانترنت
في سبتمبر ، اكتشف The Citizen Lab استغلالًا بدون نقرة سمح للمهاجمين بتثبيت برنامج Pegasus الضار على هاتف الهدف باستخدام ملف PDF مصمم هندسيًا لتنفيذ التعليمات البرمجية تلقائيًا. يحول البرنامج الضار بشكل فعال الهاتف الذكي لأي شخص مصاب به إلى جهاز استماع. منذ ذلك الحين ، طورت آبل تصحيحًا للثغرة الأمنية .
في أبريل ، نشرت شركة الأمن السيبراني ZecOps تقريرًا مكتوبًا عن العديد من هجمات النقر الصفري Zero-Click التي عثروا عليها في تطبيق البريد الالكتروني لابل Apple Mail. أرسل المهاجمون عبر الإنترنت رسائل بريد إلكتروني معدة خصيصًا لمستخدمي البريد والتي سمحت لهم بالوصول إلى الجهاز بدون أي إجراء من قبل المستخدم. وبينما يقول تقرير ZecOps إنهم لا يعتقدون أن هذه المخاطر الأمنية المحددة تشكل تهديدًا لمستخدمي آبل ، يمكن استخدام مثل هذه الثغرات لإنشاء سلسلة من الثغرات الأمنية التي تسمح في النهاية للمهاجم الإلكتروني بالسيطرة.
في عام 2019 ، استخدم المهاجمون ثغرة في واتساب لتثبيت برامج التجسس على هواتف الأشخاص فقط عن طريق الاتصال بهم. منذ ذلك الحين ، رفع موقع فيسبوك دعوى قضائية ضد بائع برامج التجسس الذي يعتبر مسؤولاً ، مدعياً أنه كان يستخدم برنامج التجسس هذا لاستهداف المعارضين السياسيين والناشطين.
كيف تحمي نفسك من هجمات Zero-Click
لسوء الحظ ، نظرًا لصعوبة اكتشاف هذه الهجمات ولا تتطلب أي إجراء من المستخدم لتنفيذها ، فمن الصعب الحماية منها. لكن لا يزال بإمكان النظافة الرقمية الجيدة أن تجعلك أقل استهدافاً لتلك الهجمات .
قم بتحديث أجهزتك وتطبيقاتك كثيرًا ، بما في ذلك المتصفح الذي تستخدمه. غالبًا ما تحتوي هذه التحديثات على تصحيحات للثغرات الامنية يمكن للجهات السيئة استخدامها ضدك إذا لم تقم بتثبيتها. على سبيل المثال ، كان بإمكان العديد من ضحايا هجمات WannaCry ransomware تجنبها من خلال تحديث بسيط.
احصل على برنامج جيد لمكافحة برامج التجسس والبرامج الضارة ، واستخدمه بانتظام. استخدم VPN في الأماكن العامة إذا استطعت ، ولا تدخل معلومات حساسة مثل البيانات المصرفية على اتصال عام غير موثوق به .
يمكن لمطوري التطبيقات المساعدة في النهاية عن طريق اختبار منتجاتهم بدقة بحثًا عن الثغرات قبل إطلاقها للجمهور. يمكن لجلب خبراء الأمن السيبراني المحترفين وتقديم مكافآت لإصلاح الأخطاء أن يقطع شوطًا طويلاً نحو جعل الأمور أكثر أمانًا.
تستخدم هجمات Zero-click في الغالب ضد التجسس البارز والأهداف المالية. طالما أنك تتخذ كل إجراء ممكن لحماية نفسك ، سوف تبقي امناً ولكن يجب عليك أتخاذ كافة التدابير لحماية نفسك من تلك الهجمات وجعل اجهزتك أمنة ، شاركنا تجربتك مع اعدادات الأمان والخصوصية المفضلة . اللي اللقاء ان شاء الله في مقال جديد من مقالات الامن المعلوماتي .