إليك نموذج ونموذج هجمات البرامج الضارة التي تحتاج إلى معرفتها
بالنسبة لمستخدمي الإنترنت ، يجب أن يظلوا أكثر يقظة عند النقر على روابط البريد الإلكتروني والمرفقات. هذا هو أن تكون على بينة من الهجمات السيبرانية التي تبدأ من مجرد النقر على الروابط.
لسوء الحظ، هذا الأسلوب غير قادر حاليا على جعل مستخدمي الكمبيوتر يمكن أن تكون آمنة. لأن الهجمات السيبرانية هي الآن متنوعة جدا وخطيرة، حتى من دون تغذية للنقر على الروابط. وتتسلل هذه الهجمات بنقرة الصفر إلى الأجهزة والأنظمة دون سابق إنذار أو جوانب من التفاعل البشري. وهذا يجعل من الصعب للغاية اكتشاف مثل هذه الهجمات الإلكترونية والدفاع عنها.
كما يوحي الاسم، تحدث هجمات النقر الصفري بنقرة ماوس "صفر" أو ضغطة مفتاح أو تفاعل المستخدم. يوجه المتسللون هذه الهجمات في الغالب إلى إساءة استخدام نقاط الضعف الموجودة بالفعل في برامج المراسلة أو التطبيقات. في بعض الأحيان يقوم المتسللون ببيع نقاط الضعف هذه في السوق السوداء ، أو ستقدم الشركات مكافآت ضخمة لأولئك الذين يجدونها.
تعد الهجمات بدون نقر المفضلة لدى المهاجمين لأنها لا تتطلب تكتيكات هندسة اجتماعية لإقناع الضحايا بالنقر على الروابط أو المرفقات الضارة. كما أنها لا تطالب المستخدم بالتفاعل مع الضحايا، مما يجعل من الصعب للغاية تعقب المهاجمين.
تستهدف الهجمات بدون نقر في الغالب التطبيقات التي توفر إمكانات المراسلة أو الاتصال الصوتي، مثل WhatsApp أو iMessage، حيث تتلقى هذه الخدمات البيانات وتماثلها من مصادر غير معروفة.
يقوم المتسللون على وجه التحديد بإنشاء جزء من البيانات مثل الرسائل النصية المخفية أو رسائل البريد الإلكتروني أو الرسائل الصوتية أو ملفات الصور وإرسالها إلى الجهاز المستهدف عبر اتصال لاسلكي باستخدام Wi-Fi أو NFC أو Bluetooth أو GSM أو LTE. ثم يؤدي إرسال البيانات هذا إلى عدم حصانة غير معروفة على مستوى الأجهزة أو البرامج.
تشتهر الهجمات بدون نقر باستهداف أجهزة iPhone و iPad ، وظهرت نقاط ضعف منذ سبتمبر 2012 ، عندما أصدرت Apple iPhone 5 لأول مرة مع iOS 6.
الهجمات بدون نقر متطورة للغاية. يمكن للقراصنة المتقدمين والممولين تمويلا جيدا تطويرها دون ترك أثر ، وهذا يجعلها أكثر خطورة. على سبيل المثال، يمكن لهجوم البريد الإلكتروني بدون نقر نسخ البريد الوارد بالكامل قبل حذف نفسه.
كما أن هجمات عدم النقر تأخذ التهديدات الأمنية إلى مستوى جديد تماما. فيما يلي بعض الأسباب التي تجعل هجمات النقر الصفري أكثر فتكا بكثير من الهجمات الإلكترونية السائدة وفقا لموقع makeuseof.
لا يتطلب هجوم عدم النقر على الضحية النقر على رابط أو تنزيل مرفق أو العثور على موقع ويب يحتوي على برامج ضارة. كل شيء يحدث وراء الكواليس ، والمستخدمين غير مدركين تماما لذلك.لا يضطر المهاجمون إلى إضاعة الوقت في إنشاء الفخاخ أو التمريرات المتقنة لجذب الضحايا إلى أداء المهام. وهذا يسرع من انتشار الهجمات بدون نقر.تقوم الهجمات بدون نقر بتثبيت جهاز تتبع مستهدف خصيصا أو برامج تجسس على جهاز الضحية عن طريق إرسال رسالة إلى هاتف المستخدم لا تولد إشعارا. لا يحتاج المستخدمون حتى إلى لمس هواتفهم لبدء عدوى من الهجوم.تستهدف هذه الهجمات في الغالب الأشخاص ذوي القوة أو المعرفة بالأمن السيبراني ، حيث لا يمكن للمهاجمين خداعهم للنقر على الروابط الضارة.لا يترك هجوم عدم النقر أي أثر أو مؤشر على أي حل وسط.تستخدم الهجمات بدون نقر تقنيات القرصنة الأكثر تقدما التي يمكنها تجاوز أي نقطة نهاية أو مكافحة فيروسات أو نظام جدار حماية.بالإضافة إلى الأسباب المذكورة أعلاه ، تنمو هجمات النقر الصفري بسرعة على الاستهلاك المتزايد باستمرار للأجهزة المحمولة من خلال الاستفادة من تغطية الشبكة ونقاط الضعف في Wi-Fi وتوافر البيانات القيمة.
بالإضافة إلى الغش، هذه الهجمات تنمو أيضا بسرعة جنبا إلى جنب مع الاستخدام المتزايد للتكنولوجيا.
يتم الخلط بين معظم الناس صفر انقر فوق وهجمات يوم الصفر.
تحدث هجمات اليوم الصفري بعد أن يستغل المهاجم ثغرة في البرامج أو الأجهزة ويطلق البرامج الضارة قبل أن تتاح للمطورين فرصة إنشاء تصحيحات لإصلاح مشكلة عدم الحصانة.
لا يتطلب هجوم عدم النقر، كما ناقشنا سابقا، حدوث نقرات أو تفاعلات. ومع ذلك، لا يزال هناك ارتباط بين نوعي الهجمات لأن هجمات النقر الصفري في بعض الأحيان تستغل أعمق نقاط الضعف وأكثرها وضوحا في اليوم الصفري لتنفيذ هجماتها.
ببساطة ، لأن المطورين لم يبلغوا عن نقص في اليوم الصفري ، فإن هجمات النقر الصفري تستفيد من هذا الجانب ، وبالتالي تؤدي مآثر يصعب اكتشافها أو البحث عنها.