"Məhz öz coğrafi mövqeyimizə görə biz bütün rabitə vasitələrini inkişaf etdirmək və qlobal informasiya sistemi yaradılmasında irəliləyişi təmin etmək üçün misilsiz imkanlara malikik"

Heydər Əliyev

"İnsanların işləməsi, fəaliyyət göstərməsi, dövlət orqanlarının, ayrı-ayrı özəl qurumların, hər bir təşkilatın səmərəli işləməsi üçün rabitə indi çox mühüm bir vasitədir"

Heydər Əliyev

"Rabitəçilərin vəzifəsi bütün rabitə növlərinin, xüsusən telefon rabitəsinin iş keyfiyətini daha da yüksəltməkdən, əhalinin ehtiyac və tələbatına daha çox fikir verməkdən ibarətdir"

Heydər Əliyev

"Son illər Azərbaycanda rabitənin inkişafı sürətlə gedir və aparılan işlər, əldə olunan nəticələr təqdirəlayiqdir"

Heydər Əliyev

"İndiki zamanda rabitə hər bir insan üçün ən çox lazım olan bir vasitədir"

Heydər Əliyev

Zero-click hücumu nədir?

Zero-click hücumu, istifadəçinin qarşılıqlı əlaqəsi olmadan hücumu həyata keçirmək üçün proqram təminatındakı boşluqlardan istifadə edir. Bu boşluqdan istifadə etməklə, istismar hədəfin linkə klikləməsinə, zərərli faylı açmasına və ya hər hansı digər hərəkətə ehtiyacı olmadan istifadəçinin cihazında zərərli proqram quraşdıra və ya digər zərərli qarşılıqlı əlaqəni həyata keçirə bilər.

Cihazı uzaqdan istismar etməyin əksər üsulları istifadəçini zərərli linkə klikləməyə və ya yoluxmuş faylı açmağa aldatmaq üçün fişinq və ya digər sosial mühəndislik taktikalarından istifadə edir. Bu əməliyyat zərərli kodu işlədir və zərərli proqram təminatının cihazda quraşdırılmasına imkan verir.

Zero-click istismarı istifadəçinin qarşılıqlı əlaqəsi olmadan işləmək üçün nəzərdə tutulmuşdur, yəni kodun icrasına təkbaşına nail olmaq lazımdır. Əksər Zero-click istismarları etibarsız məlumatları qəbul edən və emal edən proqramlardakı zəifliklərdən istifadə etmək üçün nəzərdə tutulub. Ümumi nümunələrə SMS və digər mesajlaşma platformaları, e-poçt proqramları və telefon proqramları daxildir.

Bu proqramlar etibarsız mənbədən məlumatları qəbul edir və istifadəçiyə təqdim etməzdən əvvəl onları emal edir. Əgər bu məlumat emal kodunda yamaqsız zəiflik varsa, diqqətlə hazırlanmış mesaj bu boşluqdan istifadə edərək zərərli mesajın və ya telefon zənginin cihazda zərərli kodu işlətməsinə imkan verə bilər.

E-poçtun qəbulu, SMS qəbulu və oxşar hərəkətlər istifadəçinin qarşılıqlı əlaqəsini tələb etmir; smartfonlar istifadəçi onu açıb oxumağa qərar verməmişdən əvvəl SMS və ya digər mesajın məzmununa əsasən bildirişlər göstərir. Yaxşı hazırlanmış zərərli mesaj zərərli proqramı quraşdıra, özünü silə və istifadəçiyə hücumun baş verdiyini bildirməmək üçün bildirişləri söndürə bilər.

Zero-click istismarları incəliklərinə və yüksək müvəffəqiyyət dərəcəsinə görə smartfonların və digər cihazların təhlükəsizliyinə ciddi təhlükə yaradır. Ənənəvi istismarlar istifadəçini aldadıb zərərli linkə və ya fayla klikləməyi tələb edir, hədəfə təhlükəni aşkar etmək və ona cavab vermək imkanı verir. Sıfır klik istismarları cihazı görünməz şəkildə yoluxa bilər və ya yalnız naməlum nömrədən buraxılmış zəng bildirişini işə sala bilər.

Smartfonlar zero-click hücumlarının ən çox yayılmış və məşhur hədəfidir. Bu cihazlar müxtəlif rabitə proqramlarından, o cümlədən SMS, telefon, mesajlaşma və sosial media proqramlarından istifadə edir. Bu, istismar edilə bilən zəiflik axtaran təcavüzkarlar üçün geniş hücum səthi təmin edir.

Zero-click istismarlarının bütün məqsədi istifadəçi tərəfindən aşkarlanmaqdan yayınmaqdır. İstifadəçinin qarşılıqlı əlaqəsinə ehtiyac olmadığı üçün hədəfin təhlükəni müəyyən etmək və ona düşməkdən imtina etmək imkanı yoxdur. Lakin bu o demək deyil ki, bu hücumlardan qorunmaq mümkün deyil. Davam etməkdə olan hücuma cavab vermək əvəzinə, sıfır klik istismarı təhlükəsini azaltmaq proaktiv, qabaqlayıcı tədbirlər tələb edir:

-Tətbiqlərin və Cihazların Güncəllənməsi. 

-Anti-Spyware və Anti-Malware Solutions Quraşdırma.

-Təhlükəsiz Tətbiqlərdən çəkinin.