O que são ataques de clique zero?
Como o nome indica, um ataque cibernético sem cliques pode comprometer um dispositivo sem qualquer ação de seu proprietário. Enquanto outros métodos de ataque phishing ou smishing , por exemplo, dependem da engenharia social para induzir as pessoas a clicar em links ruins ou iniciar um download aparentemente legítimo, os ataques de clique zero usam vulnerabilidades existentes nos sistemas operacionais para contornar isso completamente.
Eles não devem ser confundidos com ataques de dia zero , que são vulnerabilidades que estão sendo exploradas ativamente e precisam ser corrigidas imediatamente, mas exigem ação do usuário para serem executadas. Os ataques de clique zero permitem o acesso a um dispositivo sem que o usuário tome nenhuma ação, potencialmente prendendo até mesmo as pessoas mais experientes em tecnologia.
O ataque zero-click mais notável dos últimos tempos é o software Pegasus da empresa israelense NSO Software. É manchete há anos, com o Citizen Lab da Universidade de Toronto destacando ataques a dispositivos iOS e Android em 2018 e novamente em 2021 . Embora a NSO negue qualquer irregularidade, o Citizen Lab diz que o Pegasus é usado por clientes para espionar ativistas e outros funcionários de alto nível. Em dezembro, a equipe do Project Zero do Google publicou uma análise técnica do chamado exploit FORCEDENTRY que foi usado pelo NSO Group para infectar iPhones alvo com seu spyware Pegasus via iMessage.
Os ataques de clique zero são tão perniciosos porque são basicamente invisíveis; tudo o que um invasor precisa fazer é enviá-lo para o seu telefone ou dispositivo sem necessidade de clique ou toque de sua parte. As vítimas geralmente não sabem que algo está acontecendo, então os invasores podem demorar o tempo que precisarem bisbilhotando seu dispositivo.
Como o pesquisador de segurança David Balaban colocou para Governança de TI: “Do ponto de vista de um Hacker Malicioso, a beleza de um ataque de clique zero é que eles não precisam reduzir seus esforços a engenharia social ou práticas de ‘spray and pray’ (como phishing recente com tema COVID-19 ) com uma baixa taxa de sucesso.”
Como evitar um ataque de clique zero
Infelizmente ataques de clique zero os tornam difíceis de evitar se você for um alvo direcionado. Mas existem medidas de segurança cibernética que você pode tomar para se proteger em geral.
- Primeiro, mantenha seus aplicativos e sistemas atualizados regularmente. Os fabricantes de software corrigirão as vulnerabilidades o mais rápido possível, assim que souberem que os bugs existem. As atualizações de rotina geralmente contêm essas correções e levam apenas alguns minutos para serem instaladas.
- Também é uma boa ideia limpar rotineiramente aplicativos que você não usa mais do seu telefone ou, pelo menos, remover todas as permissões que você concedeu para que eles não possam acessar automaticamente outras partes do seu telefone, como a câmera ou a biblioteca de mídia.
- Sempre que possível, use a autenticação multifator para acessar sites importantes, e-mail e mídias sociais. E todos nós já ouvimos isso, mas vale a pena repetir: não use a mesma senha que você criou no ensino médio para todas as contas. Os gerenciadores de senhas podem ajudá-lo a selecionar uma senha mestre forte e armazenar o restante para que você não precise se lembrar de 50 senhas.
- Use extensões para bloquear pop-ups e spam, pois os invasores costumam usá-los para espalhar malware. Uma boa proteção antimalware e antivírus também não faz mal, então faça o melhor que puder e execute verificações regulares.
- Se o seu trabalho envolve o manuseio de informações confidenciais, convém manter dois telefones: um para trabalho e outro para uso pessoal. Dessa forma, se um for comprometido, você não perderá todos os seus dados. Independentemente da sua profissão, é uma boa ideia fazer backups regulares de todos os seus dados e arquivos e armazená-los separadamente do disco rígido principal, uma boa prática é utilizar a Nuvem. No caso de um ataque de ransomware , você poderá recuperar seus dados, mesmo que precise formatar seu PC.
CYBER DICA!
Se você ficou interessado nesta área e quer começar do zero ou já trabalha com Tecnologia da Informação e quer migrar para Cibersegurança, recomendo fortemente o Curso Hacker Ético da Danki.Code. Clique aqui e saiba mais sobre o que você irá aprender e com isso se tornar um profissional de uma das áreas que esta com grande demanda no mercado de trabalho nos dias atuais.