Zero Click Attack nədir?

Zero Click Attack nədir?

Texnologiya inkişaf etdikcə kibertəhlükələr də daha mürəkkəb və görünməz forma alır. Onlardan biri də Zero Click Attack – yəni "Sıfır Klik Hücumu" dur. Bu hücum forması istifadəçidən heç bir qarşılıqlı əlaqə (klik, linkə keçid və ya fayl açmaq) tələb etmədən həyata keçirilir. Sadəcə mesaj almaqla belə cihazınız ələ keçirilə bilər!

Bu hücum növü o qədər səssiz və görünməz şəkildə baş verir ki, istifadəçi cihazının ələ keçirildiyini, məlumatlarının oğurlandığını və ya izlənildiyini heç zaman fərqinə varmaya bilər. Zero Click hücumları adətən mobil cihazlara – xüsusilə də iPhone və Android smartfonlarına yönəlir və iMessage, WhatsApp, FaceTime, SMS, email kimi sistemlərdəki zəifliklərdən istifadə edilir.

Zero Click hücumları əsasən aşağıdakı prinsiplərlə həyata keçirilir:

Məlum zəifliklər stifadə olunur — bu zəifliklər e-poçt tətbiqləri, mesajlaşma proqramları (WhatsApp, iMessage və s.), VoIP tətbiqləri və ya sistem komponentlərində gizlənə bilər.

Kibercinayətkar xüsusi hazırlanmış zərərli fayl, mesaj və ya siqnal göndərir.

İstifadəçi heç nə etmədən, mesajı açmadan belə zərərli kod arxa planda işləməyə başlayır.

Hücum nəticəsində cihaza tam nəzarət, məlumat oğurluğu, kameraya,mikrofona giriş, yer məlumatı əldə etmə və daha çox təhlükə baş verir.

Zero Click hücumları təsadüfi deyil əksər hallarda məqsədli və hədəfli şəkildə həyata keçirilir. Kibercinayətkarlar əsasən aşağıdakı qrupları hədəfə alırlar:

Hökumət rəsmiləri və diplomatlar

Jurnalistlər və media nümayəndələri

Hüquq müdafiəçilərini

İş adamları və yüksək vəzifəli rəhbərlər

Böyük şirkətlər və beynəlxalq korporasiyalar

Bu hücumdan necə qoruna bilərik?

Zero Click hücumlarından qorunmaq çətin olsa da, aşağıdakı addımlar təhlükəni azaltmağa kömək edə bilər:

  • Əməliyyat sistemi və tətbiqləri mütəmadi yeniləyin.  
    • Etibarsız mənbələrdən tətbiq və ya fayl yükləməyin.  
      • iMessage, FaceTime, WhatsApp və s. tətbiqlərin giriş icazələrini məhdudlaşdırın.  
        • Tətbiq və sistem fəaliyyətlərini izləyən təhlükəsizlik proqramlarından istifadə edin.  
          • Korporativ mühitdə MDM (Mobile Device Management) vasitəsilə cihazları mərkəzləşdirilmiş şəkildə idarə edin.  

Zero Click hücumu texnologiyanın görünməyən qaranlıq tərəfidir – heç bir xəbərdarlıq olmadan şəxsi həyatınıza və məlumatlarınıza sızmaq mümkündür. Bu hücumlar əsasən hədəfli olsa da, hər bir istifadəçi ehtiyatlı olmalı və bu kimi hücumlardan qorunmaq üçün mütəmadi olaraq maariflənməlidir.

Unutmayın: Ən mükəmməl firewall belə, aldanaraq “Bəli” cavabı verən əməkdaşı qoruya bilməz. Maariflənmək və ehtiyatlı davranmaq ən güclü qorunma üsuludur.

CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.