مع تزايد الاعتماد على الأجهزة الإلكترونية ، من الشائع أيضًا أن تركز مجموعات مجرمي الإنترنت على اكتشاف نقاط الضعف التي يمكنهم استغلالها دون علم المستخدم والشركات ومؤسسات الأمن السيبراني.
عندما نتحدث عن البرامج الضارة ، من الشائع جدًا سماع مفاهيم مثل "zero day" و "zero click". يشير الأول إلى معرفة المحقق أو الشركة المصنعة بالثغرة الأمنية ، والثاني حول سهولة التنفيذ دون مشاركة الضحية.
ما هو يوم الصفر zero day ؟
ثغرة يوم الصفر هي ثغرة غير معروفة ، لذلك يمكن لمجرمي الإنترنت استغلالها دون رد فعل الشركة المصنعة لحلها.
يكمن خطر ثغرة يوم الصفر في أنه إذا كان هناك بالفعل ثغرة يوم الصفر ، فعليك العمل بنفسك لحمايةجهازك في اانتظار إطلاق تصحيح أمان يصلح الخلل (عند اكتشافه). لحسن الحظ ، ليست كل ثغرات يوم الصفر لديها برمجيات تستغلها.
عادةً ما يكشف الباحثون الأمنيون عن ثغرات البرامج للمصنعين قبل الإعلان عنها حتى يتمكنوا من إصدار تصحيح لإصلاح الخلل.
ما هو zero click ؟
لا ترتبط بالضرورة بـ "يوم الصفر" ، أي أن الثغرة بغض النظر عن نوعها يمكن أن تكون "zero click ". وعلى الرغم من أنها الأكثر تعقيدًا و أكثر خطورة.
كما يوحي الاسم ، لا تتطلب هذه الثغرة الأمنية من المستخدم النقر علىأي ملف ضار حتى يصاب جهازه . على سبيل المثال ، إذا قمت بتثبيت ملف APK محمّل بالبرامج الضارة من متجر تطبيقات تابع لجهة خارجية ، فهذه ليست ثغرة أمنية بسبب النقرات الصفرية لأنها تتطلب إدخال المستخدم.
باختصار zero click هي عبارة عن ثغرة توجد في شئ ما لم يتم اكتشافها من قبل ، و هي أقوى أنواع الهجمات بسبب أنها تكون مجهولة ومن خلالها يمكن السيطرة على أي جهاز واختراقه دون الحاجة لأن يضغط أو تفاعل من المستخدم معها.
يُستخدم مصطلح "zero click" أيضًا في تحسين محركات البحث وتسويق المحتوى ، ولكنه شيء مختلف تمامًا.
