- "Zero-click" to nowa forma działania cyberprzestępców.
- - Jest to atak specyficzny i groźny, bo odbywa się bez jakiejkolwiek aktywności ze strony potencjalnej ofiary - podkreśla ekspert ds. cyberbezpieczeństwa Paweł Jurek.
- Żeby go uniknąć należy sprawdzić, czy aplikacje, z których korzystamy, są bezpieczne.
- Wiele też zależy od sytemu operacyjnego zainstalowanego w telefonach i komputerach.
Ochronie przed technikami stosowanymi na nas przez cyberprzestępców na pewno nie sprzyja codzienny pośpiech. On sprawia, że łapiemy się na coś, o czym wiedzieliśmy, na sztuczki, które znamy. Zdarza się, że brakuje nam uwagi, dajemy się nabrać i klikamy za dużo.
"Zero-click" - jak to działa?
Jednak w przeciwieństwie do tradycyjnych metod, które polegają na nakłanianiu użytkowników do otwarcia zainfekowanego załącznika lub kliknięcia podejrzanego linku, ataki "zero-click" nie wymagają interakcji z ofiarą. Innymi słowy, można zostać zaatakowanym, nawet jeśli nie otworzy się złośliwego pliku ani nie kliknie w podejrzany link.
- Jest to bardzo specyficzna forma ataków, która nie wymaga od nas żadnego zaangażowania - podkreśla Paweł Jurek, ekspert ds. cyberbezpieczeństwa. - Dzięki akcjom informacyjnym mniej więcej wiemy już, dlaczego nie powinniśmy klikać w podejrzane linki ani wchodzić na podejrzane strony. Ale w przypadku tego ataku ta wiedza nie wystarczy.
14:24 CZWÓRKA Reset - hakerzy 25.01.2024.mp3 "Zero-click" - o nowym sposobie działania hakerów (Reset/Czwórka)
Hakerzy włamują się przez luki
Do ataków typu "zero-click" cyberprzestępcy wykorzystują luki bezpieczeństwa w różnych aplikacjach, np. służących do przesyłania SMS-ów lub e-maili. - Musimy uświadomić sobie, że skończyły się czasy, kiedy oprogramowanie w smartfonach i komputerach było skończone i gotowe do użycia. Teraz jest ono cały czas aktualizowane i poprawiane, więc hakerzy wykorzystują każdy błąd, który pojawia się w systemie, i każdą lukę, przez którą można się do niego wkraść - wyjaśnia gość Czwórki.
Sprawdź, czy korzystasz z bezpiecznych aplikacji
Cyberprzestępcy mogą umieścić złośliwy kod w obrazach lub wiadomościach tekstowych, które następnie wysyłają do użytkowników. Działają jak niewidzialni przestępcy i przez to są groźni. - Największy problem z tymi atakami polega na tym, że bardzo trudno jest się zorientować, kiedy nam one grożą - przyznaje ekspert. - To, co będzie kluczowe, jeśli chodzi o ochronę, to bezpieczeństwo aplikacji, z których korzystamy.
Zobacz także:
Nie instaluj wszystkiego, co wpadnie ci w oko
Dlatego tak ważny jest model telefonu, którego używamy, i oprogramowanie w nim zastosowane. A także aplikacje, które w nim zainstalujemy. - Nie wszystkie dostępne na rynku są bezpieczne. Jeśli ktoś niefrasobliwie z nich korzysta i na dodatek nie wie nic o ich reputacji, naraża się na atak "zero-cllk" - dodaje Paweł Jurek.
***
Tytuł audycji: "Reset"
Prowadzi: Mateusz Kulik
Gość: Paweł Jurek (ekspert ds. cyberbezpieczeństwa, DAGMA Bezpieczeństwo IT)
Data emisji: 25.01.2024
Godzina emisji: 17.18
kul, kor-wm
