Zero-Click Saldırısı Nedir?
"Sıfır gün saldırıları" yeterince kötü olsa da, geliştiricilerin güvenlik açığı ortaya çıkmadan önce bunlarla başa çıkmak için sıfır günleri olduğundan, sıfır tıklama saldırıları farklı bir şekilde ilgili.
Kimlik avı gibi birçok yaygın siber saldırı, kullanıcının bir tür işlem yapmasını gerektirir. Bu şemalarda, bir e-postayı açmak, bir eki indirmek veya bir bağlantıya tıklamak, kötü amaçlı yazılımların cihazınıza erişmesine izin verir. Ancak sıfır tıklama saldırılarının çalışması için sıfır kullanıcı etkileşimi gerekir.
Bu saldırıların, kötü aktörlerin kötü amaçlı yazılımlarına tıklamanızı sağlamak için kullandığı psikolojik taktikler olan “sosyal mühendislik” kullanması gerekmez. Bunun yerine, doğrudan makinenize vals yaparlar. Bu, siber saldırganların izlenmesini çok daha zor hale getirir ve başarısız olurlarsa, saldırıya uğradığınızı bilmediğiniz için onu alana kadar denemeye devam edebilirler.
Sıfır tıklama güvenlik açıkları, ulus devlet düzeyine kadar çok değerlidir. Karaborsada güvenlik açıkları alıp satan Zerodium gibi firmalar, onları bulabilen herkese milyonlarca dolar teklif ediyor.
Bu verilerin güvenilir olup olmadığını belirlemek için aldığı verileri ayrıştıran herhangi bir sistem, sıfır tıklama saldırısına karşı savunmasızdır. E-posta ve mesajlaşma uygulamalarını bu kadar çekici hedefler yapan şey budur. Ayrıca, Apple'ın iMessage'ı gibi uygulamalarda bulunan uçtan uca şifreleme, veri paketinin içeriği gönderici ve alıcı dışında kimse tarafından görülemediği için sıfır tıklama saldırısının gönderilip gönderilmediğini bilmeyi zorlaştırır.
Bu saldırılar aynı zamanda çoğu zaman geride çok fazla iz bırakmaz. Örneğin sıfır tıklamalı bir e-posta saldırısı, kendisini silmeden önce e-posta gelen kutunuzun tüm içeriğini kopyalayabilir. Ve uygulama ne kadar karmaşıksa, sıfır tıklamayla açıklardan yararlanma için o kadar fazla yer var.
Eylül ayında Citizen Lab, saldırganların otomatik olarak kodu yürütmek üzere tasarlanmış bir PDF kullanarak Pegasus kötü amaçlı yazılımını bir hedefin telefonuna yüklemesine izin veren sıfır tıklamalı bir güvenlik açığı keşfetti. Kötü amaçlı yazılım, bulaştığı herkesin akıllı telefonunu etkili bir şekilde bir dinleme cihazına dönüştürür. Apple o zamandan beri güvenlik açığı için bir yama geliştirdi.
Nisan ayında, siber güvenlik şirketi ZecOps, Apple'ın Mail uygulamasında buldukları birkaç sıfır tıklamalı saldırı hakkında bir yazı yayınladı. Siber saldırganlar, Mail kullanıcılarına sıfır kullanıcı eylemiyle cihaza erişmelerini sağlayan özel hazırlanmış e-postalar gönderdi. ZecOps raporu, bu belirli güvenlik risklerinin Apple kullanıcıları için bir tehdit oluşturduğuna inanmadıklarını söylese de, bunun gibi istismarlar, nihayetinde bir siber saldırganın kontrolü ele geçirmesine izin veren bir güvenlik açıkları zinciri oluşturmak için kullanılabilir.
2019'da, saldırganlar, yalnızca onları arayarak insanların telefonlarına casus yazılım yüklemek için WhatsApp'ta bir açıklardan yararlandı. Facebook o zamandan beri sorumlu sayılan casus yazılım satıcısına dava açtı ve bu casus yazılımı siyasi muhalifleri ve aktivistleri hedef almak için kullandığını iddia etti.
Kendinizi Nasıl Korursunuz
Ne yazık ki, bu saldırıların tespit edilmesi zor olduğundan ve yürütülmesi için herhangi bir kullanıcı eylemi gerektirmediğinden, bunlara karşı korunmak zordur. Ancak iyi bir dijital hijyen sizi yine de daha az hedef haline getirebilir.