Неведнъж сме чували, че хората са най-голямата уязвимост в киберсигурността. Например в доклада на Verizon за разследванията на нарушения на сигурността на данните (DBIR) за 2023 г. се посочва, че 74% от разследваните нарушения на сигурността на данните са причинени от човешка грешка, като например атаки със социален инженеринг, недостатъци или неправилно използване на системите.
Напоследък на преден план излезе друг вид заплаха, известна като зловреден софтуер с нулево кликване, и това, което отличава този коварен вид зловреден софтуер, е, че не изисква взаимодействие с потребителя и може безшумно да компрометира устройства и мрежи.
Хакерските атаки с нулево кликване се различават от другите кибератаки по това, че не изискват никакво участие от страна на целевия потребител. Тези атаки могат да заразят устройство, без потребителят да щракне върху злонамерена връзка, да отвори прикачен файл или да инсталира нежелана програма. Те са особено опасни, тъй като са трудни за откриване и предотвратяване, а освен това дават възможност на хакерите да останат в системата за продължителен период от време, да ексфилтрират данни, да подслушват комуникации или да планират нови атаки. Как се осъществяват тези атаки? Хакерските атаки с нулев клик следват следните стъпки:
Неотдавна беше открита критична уязвимост в повече от 5300 екземпляра на GitLab, изложени в интернет. Този недостатък позволяваше на хакерите да изпращат имейли за възстановяване на паролата за определен акаунт на контролиран от тях имейл адрес. След това те са променили паролата и са поели контрола над акаунта. Въпреки че този недостатък не позволяваше на хакерите да заобиколят двуфакторното удостоверяване (2FA), той представляваше значителна заплаха за акаунтите, които не бяха защитени с този допълнителен механизъм за сигурност.
През декември 2023 г. изследователи откриха две уязвимости в сигурността на Microsoft Outlook, които, след като се комбинират, позволяват на киберпрестъпниците да изпълняват произволен код в засегнатите системи, без да изискват от потребителя да щракне върху каквото и да било.
За да се защитите от зловреден софтуер с нулево кликване, е важно да възприемете проактивен, многопластов подход към киберсигурността. За тази цел се препоръчват следните стратегии:
Използване на MFA: MFA добавя допълнително ниво на сигурност, което може да предпази от атаки с нулево кликване. Ако нападател получи вашите идентификационни данни чрез уязвимост в известен софтуер, тази технология може да му попречи да използва тези данни, за да влезе в акаунтите ви и да извърши друг вид атака. Както при атаката в GitLab, MFA може да има значение, тъй като хакерът ще се нуждае и от втория фактор за удостоверяване, за да продължи успешно атаката.
Извършвайте редовни актуализации на софтуера и прилагайте пачове: За да се намали рискът от хакерски атаки с нулев клик, е изключително важно софтуерът да се актуализира и да се прилагат редовно пачове. Разработчиците често пускат актуализации, за да отстранят уязвимостите, а потребителите трябва да инсталират тези актуализации своевременно, за да затворят потенциалните входни точки за нападателите.
Внедряване на усъвършенствана защита на крайните точки: Усъвършенстваните решения за сигурност на крайни точки имат способността да откриват и предотвратяват атаки с нулеви кликвания, като анализират поведението на системата, идентифицират аномални дейности и блокират опитите за изпълнение на подозрителен код.
Сегментирайте мрежите: Сегментирането на мрежите позволява изолирането на критични сегменти, като намалява страничното движение на зловреден софтуер и потенциалното му отрицателно въздействие. Чрез установяване на строг контрол на достъпа въз основа на ролите на потребителите е възможно да се ограничат щетите в случай на атака „нулев клик“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.