"Zero-click". Co musisz wiedzieć o nowym ataku cyberprzestępców?

Ostatnia aktualizacja: 25.01.2024 20:20
Cyberprzestępcy nie próżnują i robią wszystko, by utrudnić nam życie. Wymyślają coraz to nowsze sposoby na wyłudzenie naszych danych i dostęp do kont. Ostatnio stosują metodę "zero-click". To atak, który odbywa się bez jakiejkolwiek aktywności ze strony potencjalnej ofiary.
Ataki zero-click odbywają się bez jakiejkolwiek aktywności ze strony ofiary. (zdj. ilustracyjne)
Ataki "zero-click" odbywają się bez jakiejkolwiek aktywności ze strony ofiary. (zdj. ilustracyjne)Foto: Andrey_Popov/Shutterstock.com
  • "Zero-click" to nowa forma działania cyberprzestępców. 
  • - Jest to atak specyficzny i groźny, bo odbywa się bez jakiejkolwiek aktywności ze strony potencjalnej ofiary - podkreśla ekspert ds. cyberbezpieczeństwa Paweł Jurek.
  • Żeby go uniknąć należy sprawdzić, czy aplikacje, z których korzystamy, są bezpieczne. 
  • Wiele też zależy od sytemu operacyjnego zainstalowanego w telefonach i komputerach.   

Ochronie przed technikami stosowanymi na nas przez cyberprzestępców na pewno nie sprzyja codzienny pośpiech. On sprawia, że łapiemy się na coś, o czym wiedzieliśmy, na sztuczki, które znamy. Zdarza się, że brakuje nam uwagi, dajemy się nabrać i klikamy za dużo.

"Zero-click" - jak to działa?

Jednak w przeciwieństwie do tradycyjnych metod, które polegają na nakłanianiu użytkowników do otwarcia zainfekowanego załącznika lub kliknięcia podejrzanego linku, ataki "zero-click" nie wymagają interakcji z ofiarą. Innymi słowy, można zostać zaatakowanym, nawet jeśli nie otworzy się złośliwego pliku ani nie kliknie w podejrzany link.

- Jest to bardzo specyficzna forma ataków, która nie wymaga od nas żadnego zaangażowania - podkreśla Paweł Jurek, ekspert ds. cyberbezpieczeństwa. - Dzięki akcjom informacyjnym mniej więcej wiemy już, dlaczego nie powinniśmy klikać w podejrzane linki ani wchodzić na podejrzane strony. Ale w przypadku tego ataku ta wiedza nie wystarczy. 

Posłuchaj
14:24 CZWÓRKA Reset - hakerzy 25.01.2024.mp3 "Zero-click" - o nowym sposobie działania hakerów (Reset/Czwórka) 

Hakerzy włamują się przez luki

Do ataków typu "zero-click" cyberprzestępcy wykorzystują luki bezpieczeństwa w różnych aplikacjach, np. służących do przesyłania SMS-ów lub e-maili. - Musimy uświadomić sobie, że skończyły się czasy, kiedy oprogramowanie w smartfonach i komputerach było skończone i gotowe do użycia. Teraz jest ono cały czas aktualizowane i poprawiane, więc hakerzy wykorzystują każdy błąd, który pojawia się w systemie, i każdą lukę, przez którą można się do niego wkraść - wyjaśnia gość Czwórki.

Sprawdź, czy korzystasz z bezpiecznych aplikacji

Cyberprzestępcy mogą umieścić złośliwy kod w obrazach lub wiadomościach tekstowych, które następnie wysyłają do użytkowników. Działają jak niewidzialni przestępcy i przez to są groźni. - Największy problem z tymi atakami polega na tym, że bardzo trudno jest się zorientować, kiedy nam one grożą - przyznaje ekspert. - To, co będzie kluczowe, jeśli chodzi o ochronę, to bezpieczeństwo aplikacji, z których korzystamy.

Zobacz także:

Nie instaluj wszystkiego, co wpadnie ci w oko

Dlatego tak ważny jest model telefonu, którego używamy, i oprogramowanie w nim zastosowane. A także aplikacje, które w nim zainstalujemy. - Nie wszystkie dostępne na rynku są bezpieczne. Jeśli ktoś niefrasobliwie z nich korzysta i na dodatek nie wie nic o ich reputacji, naraża się na atak "zero-cllk" - dodaje Paweł Jurek.  

***

Tytuł audycji: "Reset"

Prowadzi: Mateusz Kulik

Gość: Paweł Jurek (ekspert ds. cyberbezpieczeństwa, DAGMA Bezpieczeństwo IT)

Data emisji: 25.01.2024

Godzina emisji: 17.18

kul, kor-wm

Czytaj także

Phishing i fałszywe SMS-y. Jak działają cyberprzestępcy?

Ostatnia aktualizacja: 22.12.2021 17:00
Jeśli dostałeś SMS z informacją, że musisz dopłacić do przesyłki, żeby dotarła do ciebie na czas, nie reaguj pochopnie. Istnieje duża szansa, że to nie wiadomość od firmy kurierskiej, tylko atak cyberprzestępców. 
rozwiń zwiń
Czytaj także

NASK ostrzega przed wyciekiem danych i zaleca zastrzeżenie numeru PESEL

Ostatnia aktualizacja: 29.11.2023 10:07
Zespół CERT Polska otrzymał zgłoszenie dotyczące firmy ALAB i dodał do serwisu Bezpieczne dane te numery PESEL, które już zostały upublicznione przez przestępców - poinformowała Naukowa i Akademicka Sieć Komputerowa. 
rozwiń zwiń