Sıfır tıklama saldırısı, yüklü olarak iletileşme, SMS hatta e-posta üzere uygulamalardaki güvenlik açıklarına dayanır. Kullanıcıları virüslü bir eki açarak yahut düzmece bir temasa tıklayarak kandırmaya yönelik klâsik istismar sistemlerinin tersine sıfır tıklama atakları bu cins bir etkileşim gerektirmez. Bir uygulamanın güvenlik açığı varsa, saldırgan bilgi akışını kurcalayabilir. Bu bir manzara ya da göndermek üzere olduğunuz bir ileti olabilir. Medya içinde, bilginiz olmadan makus maksatlı kod çalıştırmak için bir güvenlik açığından yararlanan manipüle edilmiş dataları gizleyebilirler. Bu etkileşim eksikliği nedeniyle makus niyetli faaliyetlerin izlenmesi zordur. Casus yazılım, takip yazılımı yahut öteki berbat gayeli yazılım çeşitlerinin yüklenmesini sağlar. Hatalıların virüs bulaşmış bir aygıtı izlemesine, takip etmesine ve data toplamasına imkan tanır.
Örneğin 2019 yılında WhatsApp’ın, yanıtsız bir aramanın uygulamanın kodundaki bir güvenlik açığından yararlanabileceği muhakkak bir sıfır tıklama saldırısına karşı savunmasız olduğu keşfedildi. Bu biçimde saldırganlar, casus yazılım bulaştırmak için uygulamanın yüklü olduğu aygıtı ele geçirebiliyordu. Neyse ki geliştiriciler bu açığı kapatmayı başardılar fakat bu hadise karşılıksız bir aramanın bile bir enfeksiyonu tetikleyebildiğini gösteriyor.
Üreticiler nasıl tahliller geliştiriyor?
Artık giderek daha fazla şirket sıfır tıklama ile başa çıkmaya odaklanıyor. Örneğin, Samsung cep telefonları artık Knox güvenlik platformunun bir kesimi olan Samsung Message Guard isimli, imaj ekleri olarak gizlenmiş görünmez tehditlere maruz kalmayı sonlandırarak kullanıcıları evvelden koruyan bir tahlil sunuyor.
Apple’ın iMessage içindeki bilgileri benzeri halde denetim eden BlastDoor güvenlik tahlili de iMessage uygulamasını muhafazalı alana alarak bildiri ve işletim sistemi etkileşimini engelliyor, böylelikle tehditlerin hizmetin dışına ulaşması zorlaşıyor. Bu tahlil, uzmanların iMessage’daki çoğunlukla siyasetçiler ve aktivistler olmak üzere bireylere karşı paralı casus yazılım yüklemek, bildirilerini okumak, aramalarını dinlemek, şifrelerini toplamak, pozisyonlarını takip etmek ve mikrofonlarına, kameralarına ve daha fazlasına erişmek için kullanılan bir zayıflığı ortaya çıkarması sonrasında geliştirildi.
Tehdit aktörlerinin aygıtınıza erişim sağlamak için yararlanabileceği güvenlik açıkları olabileceğinden, sıfır tıklama önleyici tahlillerde bile dikkatli olunmalıdır. Bu durum bilhassa eski yazılıma sahip telefonlar için geçerlidir zira bu telefonlarda güvenlik açıklarının yamanma mümkünlüğü daha düşüktür.
Saldırılardan korunmak için ne yapmalısınız?
Sıfır tıklama hücumları neredeyse hiç etkileşim gerektirmese ve çoklukla yüksek profilli şahısları yahut kamusal görünürlüğü olan bireyleri maksat alsa da bu çeşit ataklardan kaçınmak için yararlı olabilecek birkaç temel siber güvenlik ipucu var:
- Cihazlarınızı ve uygulamalarınızı şimdiki tutun, bilhassa de güvenlik güncellemelerini kesinlikle yükleyin.
- Güncelleme sağlama konusunda yeterli bir geçmişe sahip markaların telefonlarını satın alın.
- Google Play yahut Apple’ın App Store’u üzere resmi uygulama mağazalarına bağlı kalmaya çalışın, zira bunlar yeni sürümleri denetler ve bu nedenle inançlı olma olasılıkları daha yüksektir.
- Bir uygulamayı kullanmıyorsanız silin ve kötü emelli uygulama taklitlerine dikkat edin.
- Cihazınızı sıfırlamanız gerektiğinde bilgilerinizi kurtarmak için cihazınızı tertipli olarak yedekleyin.
- Bir taşınabilir antivirüs çözümü ile güvenliğinizi artırın. Siber güvenlik hijyeni uygulayın.
