Sıfır Tıklama Saldırısı Nedir ve Onu Bu Kadar Tehlikeli Yapan Nedir?

“Sıfır” kullanıcı etkileşimi gerektiren, hiçbir güvenlik önlemi veya uyanıklık, sıfır tıklama saldırısını caydıramaz. Daha fazlasını keşfedelim.

İnternet kullanıcıları olarak, bağlantılara ve e-posta eklerine tıklarken her zaman daha dikkatli olmamız ve en iyi güvenlik uygulamalarına uymamız söylendi. Bu tavsiye çoğu siber saldırı için geçerli olsa da, ne yazık ki bizi acımasız sıfır tıklama saldırısından koruyamaz.

Sıfır tıklama saldırıları, herhangi bir uyarı veya insan etkileşimi yönü olmaksızın cihazlara ve sistemlere sızarak onları tespit etmeyi ve bunlara karşı savunmayı son derece zorlaştırır.

Ancak sıfır tıklama saldırısı, sıfır gün saldırısıyla aynı mı? Ve onu ana akım saldırılardan önemli ölçüde daha tehlikeli yapan nedir? Öğrenmek için okumaya devam edin.

Sıfır Tıklama Saldırısı Nedir?
Tüm siber saldırılar eşit değildir veya çoğalmak için bir kullanıcı hatası gerektirmez. Adından da anlaşılacağı gibi, “sıfır” fare tıklamaları, tuşlara basma veya kullanıcı etkileşimleri ile sıfır tıklama saldırısı gerçekleşir.

Bilgisayar korsanları, bu saldırıları esas olarak yazılımda veya bir mesajlaşma uygulamasında zaten var olan güvenlik açıklarını kötüye kullanmaya yöneliktir. Bazen bilgisayar korsanları bu güvenlik açıklarını karaborsada satarlar veya şirketler onları bulanlara cömert ödüller verir.

Sıfır tıklama saldırıları , kurbanları kötü niyetli bağlantılara veya eklere tıklamaya ikna etmek için herhangi bir sosyal mühendislik taktiği gerektirmediğinden, saldırganların kişisel favorisidir . Ayrıca kurbanlarla herhangi bir kullanıcı etkileşimi talep etmezler, bu da saldırganları izlemeyi son derece zorlaştırır.

Sıfır Tıklama Saldırısı Nasıl Çalışır?
Sıfır tıklama saldırıları, çoğunlukla WhatsApp veya iMessage gibi mesajlaşma veya sesli arama yetenekleri sağlayan uygulamaları hedef alır, çünkü bu hizmetler bilinmeyen kaynaklardan veri alır ve ayrıştırır.

Bilgisayar korsanları, gizli metin mesajı, e-posta, sesli posta veya görüntü dosyası gibi bir veri parçasını özel olarak oluşturur ve Wi-Fi, NFC, Bluetooth, GSM veya LTE kullanarak kablosuz bağlantı üzerinden hedef cihaza iletir. Bu veri teslimi daha sonra donanım veya yazılım düzeyinde bilinmeyen bir güvenlik açığına neden olur.

Sıfır tıklama saldırıları, iPhone’ları ve iPad’leri hedef almakla ünlüdür ve güvenlik açığı, Apple’ın iPhone 5’i iOS 6 ile ilk piyasaya sürdüğü Eylül 2012’den beri mevcuttur.

Sıfır Tıklama Saldırısını Bu Kadar Tehlikeli Yapan Nedir?
Sıfır tıklama saldırıları oldukça karmaşıktır. Gelişmiş ve iyi finanse edilen bilgisayar korsanları, onları arkalarında iz bırakmayacak şekilde geliştirerek daha da tehlikeli hale getirir. Örneğin sıfır tıklamalı bir e-posta saldırısı, kendisini silmeden önce tüm gelen kutusunu kopyalayabilir.

Sıfır tıklama saldırısının güvenlik tehditlerini tamamen yeni bir düzeye taşıdığını söylemeye gerek yok. Sıfır tıklama saldırılarının ana akım siber saldırılardan çok daha ölümcül olmasının bazı nedenleri şunlardır:
   – Sıfır tıklama saldırıları, kurbanın bir bağlantıyı tıklamasını, bir eki indirmesini veya kötü amaçlı yazılım yüklü bir web sitesine rastlamasını gerektirmez. Her şey perde arkasında gerçekleştiği için kullanıcılar tamamen habersizdir.
   – Saldırganların, kurbanları bir görevi yerine getirmeleri için cezbetmek için ayrıntılı bir tuzak veya yem kurmak için zaman kaybetmelerine gerek yoktur. Bu, sıfır tıklama saldırısının yayılmasını hızlandırır.
   – Sıfır tıklama saldırıları , kullanıcının telefonuna hiçbir bildirimde bulunmayan bir mesaj göndererek kurbanın cihazlarına özel olarak hedeflenen izleme araçları veya casus yazılımlar yükler . Kullanıcıların enfeksiyonların başlaması için telefonlarına dokunmaları bile gerekmez.
   – Saldırganlar onları kötü niyetli bağlantılara tıklamaları için kandıramadıkları için, bu saldırılar çoğunlukla siber güvenlik konusunda bilgili veya yetkili kişileri hedef alır.
   – Sıfır tıklama saldırıları, geride herhangi bir iz veya uzlaşma göstergesi bırakmaz .
   – Sıfır tıklama saldırıları, herhangi bir uç nokta güvenliğini, antivirüs veya güvenlik duvarı sistemini atlayabilen en gelişmiş bilgisayar korsanlığı tekniklerini kullanır.

Yukarıda belirtilen nedenlerin yanı sıra, sıfır tıklama saldırıları, ağ kapsamı, Wi-Fi güvenlik açıkları ve değerli verilerin kullanılabilirliğinden yararlanarak sürekli artan mobil cihaz tüketiminde büyük ölçüde başarılıdır.

Bu saldırılar aldatıcı olmanın yanı sıra teknolojinin artan kullanımıyla da hızla yayılıyor.

Sıfır Tıklama ve Sıfır Gün Saldırıları Aynı mı?
Çoğu insan sıfır tıklama ve sıfır gün saldırıları arasında kafa karıştırır. Buradaki ortak payda “sıfır” olsa da, her iki saldırı da çoğunlukla farklı çağrışımlara sahiptir.

Sıfır gün saldırısı, saldırganlar bir yazılım veya donanım güvenlik açığından yararlandığında ve bir geliştiricinin güvenlik açığını gidermek için bir yama oluşturma fırsatı bulamadan kötü amaçlı yazılım saldığında gerçekleşir.

Sıfır tıklama saldırısı, daha önce tartıştığımız gibi, gerçekleşmesi için sıfır tıklama veya etkileşim gerektirir. Bununla birlikte, her iki saldırı türü arasında hala bir ilişki vardır, çünkü bazen sıfır tıklama saldırıları, saldırılarını gerçekleştirmek için en derin ve altı çizili sıfır gün kusurlarından yararlanır.

Basitçe söylemek gerekirse, geliştiriciler henüz herhangi bir sıfır gün kusuru bildirmediğinden, sıfır tıklama saldırıları bu yönden yararlanır, böylece tespit edilmesi veya araştırılması zor olan istismarlar gerçekleştirir.

Pegasus Casus Yazılımları Sıfır Tıklama Saldırısı mı?
Eylül 2021’de Toronto merkezli The Citizen Lab, bilgisayar korsanlarının iPhone, iPad, MacBook’lar ve Apple Saatleri dahil olmak üzere kurbanların cihazlarına Pegasus kötü amaçlı yazılımı yüklemesine izin veren sıfır tıklamalı bir saldırı keşfettiğini duyurdu.

Bu en son Pegasus sıfır tıklama kötü amaçlı yazılımı vakası, Apple’ın iMessage hizmetinde keşfedildi.

Saldırganlar, Pegasus kötü amaçlı yazılımını, virüslü cihazları otomatik olarak bir dinleme cihazına işleyerek kod yürüten kötü amaçlı bir PDF kullanarak aktarır. Neyse ki Apple o zamandan beri iPhone’lar ve iPad’ler için iOS 14.8/iPadOS 14.8 ve Apple Watch Series 3 ve sonraki sürümleri için watchOS 7.6.2 aracılığıyla bu güvenlik açığı için bir yama geliştirdi.

Sıfır Tıklama Saldırılarına Karşı Kendinizi Korumanın İpuçları
Ne yazık ki, sıfır tıklama saldırılarının görünmez doğası nedeniyle, kendinizi bunlara karşı korumak oldukça imkansızdır. Ancak iyi haber şu ki, bu tür saldırılar çoğunlukla siyasi casusluk veya finansal nedenlerle yüksek profilli kişilikleri hedef alıyor.

Sıfır tıklama saldırılarını azaltamasanız bile, aşağıdaki ipuçları riski en aza indirmeye yardımcı olabilir:
   – Cihazlarınızı, uygulamalarınızı ve tarayıcılarınızı her zaman güncel tutun.
   – Telefonunuzun ısınması, ekranın yüklenmemesi veya aramaların bağlantısının kesilmesi gibi tanımlayıcılar bazen sıfır tıklama saldırılarıyla ilgili olabilir. Bu nedenle, bu tür düzensiz davranışlara dikkat edin.
   – Güçlü casus yazılımdan koruma ve kötü amaçlı yazılımdan koruma araçlarına yatırım yapın.
   – Halka açık veya bilinmeyen yerlerde internete bağlanırken her zaman bir VPN kullanın.
   – Kuruluşlar için, harici siber güvenlik uzmanları veya hata ödül avcıları işe almak, boşlukları ve zayıf noktaları tespit etmenize yardımcı olabilir.
   – Bir akıllı telefon üreticisi veya yazılım geliştiricisiyseniz, ürünlerinizi halka sunmadan önce güvenlik açıklarına karşı titizlikle test etmelisiniz.
   – Bir cihazı jailbreak yapmaktan kaçının. Riskli bir uygulama olmasının yanı sıra, genel uygulama mağazasında veya oyun mağazasında olmayan uygulamaların yüklenmesi nedeniyle bir cihazın uzaktan saldırılara karşı savunmasızlığını da artırabilir.
   – Yeni bir uygulama yüklerken, ayrıntılı yazıları dikkatlice okuyun ve istediği izinleri inceleyin.

Sıfır tıklama saldırılarının insan etkileşimi gerektirmemesi, sizi riskleri azaltmak için elinizden gelenin en iyisini yapmaya çalışmaktan alıkoymamalıdır. Bir kullanıcı olarak, bilgisayar korsanlarının cihazlarınızdan kolayca yararlanmamasını sağlamak için elinizden gelen her şeyi yapmalısınız.

Yazılım Güncellemeleri ile Sıfır Tıklama Saldırılarının Önünde Olun
Sıfır tıklama saldırılarına karşı koruma garantisi olmasa da, riski azaltmanın en etkili yolu her şeyi güncel tutmaktır.

Çoğu yazılım şirketi, piyasaya sürülmeden önce ürünlerindeki güvenlik açıklarını en aza indirmek için geliştiriciler arasında kod incelemeleri yapar. Geliştiriciler sonunda daha yeni sürümlerde ve yayınlarda sıfır tıklamayla açıklardan yararlanmaları düzeltir.

Sıfır tıklama saldırılarına karşı savaşta, galip gelmenin tek yolu en son geliştirici güncellemelerini takip etmektir. 

Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir