Come suggerisce il nome, un “attacco zero-click” può infettare uno smartphone o un dispositivo senza richiedere l’intervento dell’utente o del proprietario. I attacchi zero-click sfruttano le attuali vulnerabilità operative, a differenza di altri tipi di attacco come il phishing o lo spamming che dipendono dalla manipolazione sociale per indurre le persone a seguire istruzioni dannose o ad avviare attività fraudolente.
Il pericolo principale degli attacchi zero-click risiede nel fatto che i loro autori non richiedono alcuna azione da parte della vittima.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Sono estremamente pericolosi perché sono praticamente irrilevabili. L’aggressore deve semplicemente sfruttare una vulnerabilità nel dispositivo, in un browser o in un’app per compromettere uno smartphone o un computer senza che il proprietario ne sia consapevole. E proprio perché le vittime di solito non sanno cosa sta accadendo, gli autori degli attacchi zero-click possono avere accesso al dispositivo per un lungo periodo senza essere disturbati.
La potenza di un attacco zero-click, dal punto di vista dell’attaccante, risiede nel fatto che non richiede sforzi per manipolare le persone o seguire le comuni strategie “spray and Prayer” (spruzzare e pregare che qualcuno cada nella trappola), che comunque hanno una bassa probabilità di successo.
Come Funzionano Gli Attacchi Zero-Click?
Un attacco zero-click deve eseguire con successo un codice che permette l’accesso al dispositivo senza richiedere l’intervento dell’utente. La maggior parte di questi attacchi sfrutta falle nel software che gestisce e accetta input non validi. Gli esempi più comuni sono le app di messaggistica, le app di posta elettronica e le app per smartphone, inclusi gli SMS. Non è necessaria alcuna interazione da parte dell’utente, come nel caso delle notifiche di un telefonino che mostrano i contenuti di un messaggio prima che l’utente pensi di aprirlo e leggerlo. Un attacco zero-click ben progettato può disabilitare gli aggiornamenti, disattivare le app e diffondere ransomware senza che l’utente se ne accorga.
Come Posso Prevenire Un Attacco Zero-Click?
È quasi impossibile prevenire attacchi zero-click. Tuttavia, ci sono alcune misure preventive generali che si possono adottare per proteggere la propria sicurezza digitale:
- Disinstalla tutte le app che non utilizzi sui tuoi dispositivi, in particolare quelle di messaggistica.
- Mantieni aggiornato il software , in particolare il sistema operativo e tutti i browser installati su di esso.
- Evita di effettuare il jailbreak del telefono. Il jailbreak disabilita molte delle funzionalità di sicurezza integrate in iOS e Android, permettendo all’utente di ottenere accesso completo al sistema operativo e a tutte le sue funzionalità .
- Esegui regolarmente il backup del telefono per poter ripristinare rapidamente tutto in caso di problemi.
- Assicurati che il sistema operativo, il firmware e le app siano sempre aggiornati su tutti i tuoi dispositivi. Appena le patch di sicurezza sono disponibili, applicale immediatamente.
- Utilizza password complesse per tutti i tuoi account e comunque abilita anche l’autenticazione a due fattori.
- Disabilita i popup sui browser online. I popup sono spesso utilizzati da entità malevole per diffondere adware.
- Scarica solo app dagli store ufficiali di Google e Apple.
- Utilizza una soluzione completa e professionale per proteggere il tuo telefono con un antivirus a pagamento e non una versione gratuita
- Iscriviti al Blog ALLERTA PERICOLI INFORMATICI per conoscere sempre in anticipo i pericoli della rete
Fonte : Informatica in Azienda diretta dal Dott. Emanuel Celano – Bologna –
