Η “αόρατη” φύση των Zero-Click attacks καθιστά δύσκολο το να τις αποφύγεις, είτε έχεις iPhone, συσκευή Android, Mac ή υπολογιστή. Δες παρακάτω πώς λειτουργούν και τι μπορείς να κάνεις για να αποφύγεις μια επίθεση.
Τι είναι τα Zero-Click Attacks;
Όπως υποδηλώνει το όνομα, μια Zero-Click κυβερνοεπίθεση μπορεί να θέσει σε κίνδυνο μια συσκευή χωρίς καμία ενέργεια από τον ιδιοκτήτη της. Σε αντίθεση με άλλες μεθόδους ψηφιακής επίθεσης, που βασίζονται στο να κάνεις κλικ σε “κακούς” συνδέσμους, τα Zero-Click Attacks χρησιμοποιούν υπάρχουσες ευπάθειες στα λειτουργικά συστήματα για να διεισδύσουν πλήρως σε αυτά.
Οι Zero-Click επιθέσεις είναι τόσο καταστροφικές επειδή είναι βασικά αόρατες. Το μόνο που χρειάζεται να κάνει ένας εισβολέας είναι να στείλει κάτι στο τηλέφωνο ή τη συσκευή σου. Δε χρειάζεται κανένα κλικ ή πάτημα από την πλευρά σου. Τα θύματα συνήθως δε γνωρίζουν οτιδήποτε συμβαίνει, επομένως οι επιτιθέμενοι μπορούν να αφιερώσουν το χρόνο τους για να κάνουν ό,τι θέλουν στην εκάστοτε συσκευή.
Πώς λειτουργεί ένα Zero-Click Attack;
Τα Zero-Click Attacks εκμεταλλεύονται τα υπάρχοντα κενά στη λειτουργία επαλήθευσης δεδομένων των εφαρμογών και των λειτουργικών συστημάτων. Οποιοδήποτε σύστημα δηλαδή αναλύει δεδομένα που λαμβάνει για να δει αν είναι αξιόπιστα, είναι ευάλωτο σε Zero-Click Attacks. Οι εισβολείς στέλνουν κακό κώδικα μέσω email ή εφαρμογών ανταλλαγής μηνυμάτων μέσα σε κάτι που φαίνεται αβλαβές για το σύστημα. Για παράδειγμα, αυτό μπορεί να είναι ένα PDF, μια κρυφή εικόνα ή ένα μήνυμα κειμένου.
Ένα πραγματικό παράδειγμα αυτού θα μπορούσε να είναι μια ευπάθεια σε μια εφαρμογή ανταλλαγής μηνυμάτων ηλεκτρονικού ταχυδρομείου στο τηλέφωνό σου. Εάν ένας χάκερ εντοπίσει την ευπάθεια, το μόνο που θα πρέπει να κάνει είναι να σου στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει τον “κακό” κωδικό του. Μόλις λάβεις το email, αυτός ο κωδικός ενεργοποιείται και μολύνει το τηλέφωνο-στόχο. Έτσι, ο χάκερ έχει πρόσβαση σε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου στη συσκευή σου. Ακόμα κι αν διαγράψεις το αρχικό mail, η μόλυνση παραμένει. Και επειδή όλοι διαγράφουμε email που έχουμε διαβάσει, το πιθανότερο είναι ότι δε θα μείνει κανένα ίχνος της επίθεσης.
Διάβασε επίσης: Βγήκε η νέα εφαρμογή της Google: Μεταφορά δεδομένων από iOS σε Android
Πώς να αποφύγεις τον κίνδυνο από Zero-Click Attacks
Η μυστικότητα των επιθέσεων καθιστά δύσκολη την αποφυγή τους εάν είσαι στόχος. Υπάρχουν όμως μέτρα κυβερνοασφάλειας που μπορείς να λάβεις. Αρχικά, ενημέρωνε τακτικά τις εφαρμογές και τα συστήματά σου. Οι κατασκευαστές λογισμικού θα επιδιορθώσουν τα τρωτά σημεία το συντομότερο δυνατό μόλις αντιληφθούν ότι υπάρχουν σφάλματα. Οι ενημερώσεις περιέχουν συχνά αυτές τις διορθώσεις και χρειάζονται μόνο μερικά λεπτά για να τις εγκαταστήσεις.
Επίσης, δώσε προσοχή στους προγραμματιστές των εφαρμογών που κατεβάζεις. Εάν δεν υπάρχουν πληροφορίες σχετικά με τον κατασκευαστή, ή αν η εφαρμογή δεν έχει αξιολογήσεις καλύτερα να την αποφύγεις.
Επιπλέον, είναι καλή ιδέα να διαγράφεις τακτικά τις εφαρμογές που δεν χρησιμοποιείς πια από το τηλέφωνό σου ή τουλάχιστον να αφαιρείς τυχόν δικαιώματα που τους έχεις εκχωρήσει. Με αυτόν τον τρόπο δε θα μπορούν να έχουν αυτόματα πρόσβαση σε άλλα μέρη του τηλεφώνου σου, όπως για παράδειγμα την κάμερα.
Μη χρησιμοποιείς τους ίδιους κωδικούς παντού. Το να χρησιμοποιείς σε όλες τις σελίδες, πλατφόρμες, εφαρμογές, social media τον κωδικό που έχεις από το γυμνάσιο θα σε καταστήσει εύκολο θύμα για Zero-Click Attacks.
Είναι καλό να χρησιμοποιείς επεκτάσεις για να αποκλείεις αναδυόμενα παράθυρα και ανεπιθύμητα μηνύματα. Μπορείς επίσης να διαμορφώσεις τις ρυθμίσεις του browser σου, ώστε να τα κρατάς μακριά, καθώς οι εισβολείς συχνά τις χρησιμοποιούν για να διαδώσουν κακόβουλο λογισμικό. Η καλή προστασία από κακόβουλο λογισμικό και προστασία από ιούς δεν μπορεί να βλάψει. Επομένως, είναι καλό να χρησιμοποιείς το antivirus σου και να κάνεις τακτικά σαρώσεις.
Τέλος, μία καλή συμβουλή είναι να έχεις δύο συσκευές. Εάν δηλαδή η εργασία σου περιλαμβάνει το χειρισμό ευαίσθητων πληροφοριών, μπορεί να θέλεις δύο τηλέφωνα. Ένα δηλαδή για εργασία και ένα για προσωπική χρήση. Με αυτόν τον τρόπο, εάν το ένα παραβιαστεί, δεν θα χάσεις όλα τα δεδομένα σου. Ανεξάρτητα βέβαια από το επάγγελμά σου, είναι καλή ιδέα να δημιουργείς τακτικά αντίγραφα ασφαλείας όλων των δεδομένων και των αρχείων σου και να τα αποθηκεύεις χωριστά από τον κύριο σκληρό δίσκο.
Διάβασες επίσης: Πώς να απενεργοποιήσεις το autoplay για βίντεο και ήχο σε κάθε browser