Napad salame lahko uniči posameznike in organizacije. Gre za prikrito metodo kraje majhnih količin denarja ali podatkov številnim ljudem ali podjetjem, pri čemer se žrtve pogosto ne zavedajo kraje.
Pojasnjeni napadi salame
Pri napadu na salamo napadalci naredijo majhne, postopne spremembe v sistemu, da ukradejo majhne količine denarja ali virov. Spremembe so pogosto tako majhne, da ostanejo neopažene, vendar se seštejejo v znaten znesek.
Ta napad je dobil ime, ker je podoben rezanju salame na tanke rezine, pri čemer vsaka majhna rezina prispeva k večji celoti. Napad na salamo je bil prvič omenjen v štiridesetih letih prejšnjega stoletja, ko je skupina programerjev iz Sovjetske zveze ukradla sredstva vladi, prirejala transakcije in domov pograbila veliko denarja.
Rezanje salame (drugo ime za napade salame) lahko vključuje tudi razbijanje pomembnega cilja na manjše, bolj obvladljive kose in delo na vsakem delu posebej. To lahko olajša doseganje splošnega načrta in ga lahko tudi naredi manj opaznega za druge.
Te napade, imenovane tudi penny shaving, je težko odkriti, ker so spremembe pogosto subtilne, heker pa lahko zakrije sledi tako, da napade prikrije kot legitimne.
Kako deluje napad salame?
Uporabnik z visokonivojskim dostopom do omrežja lahko izvede napad salame tako, da namestitev trojanskega konja ki samodejno zaokroži strankina sredstva med transakcijo. Večina strank predvideva, da so odbitki transakcijske provizije. To je zato, ker napadalci naredijo zaokroževanje čim nižje, da se izognejo odkrivanju.
Pri rezanju salam sta uporabni dve načeli:
1. Stealth
Rezanje salame pogosto vključuje spremembe, ki jih drugi težko zaznajo ali jim nasprotujejo. To lahko vključuje skrivanje sprememb v zapletenih, težko razumljivih dokumentih ali izvajanje sprememb, ko je manj verjetno, da bi jih opazili.
Včasih so za napade na svoje stranke odgovorne finančne institucije, ki se poskušajo v drobnem tisku finančnih dokumentov prikrasti v sumljive ne tako zakonite transakcije. Torej v malo verjetnem primeru, ko opazite te odbitke, ne morete storiti veliko, saj ste te dokumente podpisali sami.
2. Vztrajnost
Rezanje salame pogosto zahteva vztrajnost, saj lahko traja dolgo časa, da naredimo dovolj majhnih sprememb za dosego splošnega cilja. To lahko vključuje nadaljevanje, tudi v nasprotovanju ali odporu.
Morda bo treba pripraviti utemeljitve ali razlage za vsako spremembo, da se zdi bolj razumna ali potrebna. To lahko vključuje predstavitev sprememb kot manjših, nepomembnih ali nujnih.
Vrste napadov salame
V kibernetskem kriminalu se pogosto uporablja več vrst napadov s salamo.
Napadi finančne salame
To je najpogostejša oblika. Ti napadi vključujejo krajo majhnih količin denarja s številnih računov, z namenom, da ostanejo neodkriti.
Finančne operacije salame bi lahko vključevale posnemanje kreditne kartice. To vključuje namestitev naprave na terminal kreditne kartice, ki zajema podatke z magnetnega traku na kreditni kartici med obdelavo. Zajeti podatki se nato uporabijo za izdelavo ponarejenih kreditnih kartic ali nepooblaščene bremenitve originalne kartice.
Druga oblika finančnih salam napadov je posnemanje bankomatov, kjer gre za namestitev naprave na bankomat Bankomat, ki zajame podatke z magnetnega traku na bančni kartici, ko jo vstavite v napravo. Zajeti podatki se nato uporabijo za izdelavo ponarejenih bančnih kartic ali nepooblaščene dvige z računa.
Druga vrsta goljufij na plačilni listi vključuje spreminjanje podatkov o plačilni listi zaposlenega, kot je njihova banka številko računa in zneske neposrednih depozitov, da preusmerijo del svoje plače v napadalčevo račun. Podobno goljufije z računi vključujejo spreminjanje podrobnosti računa za preusmeritev sredstev, namenjenih zakonitemu prodajalcu, na račun napadalca. Poleg tega se pri naložbeni goljufiji uporabljajo lažne ali zavajajoče informacije, da se žrtve prepriča, naj vlagajo v goljufivo shemo, kar povzroči krajo njihovih naložbenih sredstev.
Informacije Salami Attacks
Ti napadi vključujejo krajo ali spreminjanje majhnih podatkov iz številnih računov, da ostanejo neodkriti.
CPE Salami Attacks
Ti napadi vključujejo uporabo zlonamerne programske opreme za skrivaj porabo majhnih količin procesorske moči računalnika.
Omrežni napadi salame
Ti napadi vključujejo uporabo zlonamerne programske opreme za porabo majhnih količin pasovne širine omrežja z namenom, da ostanejo neodkriti.
Kako se zaščititi pred napadom salame
Pred napadom salame se lahko zaščitite na več načinov.
Uporabite edinstvena gesla
Za svoje račune uporabljajte varna, edinstvena gesla. Uporaba istega gesla za več računov storilcem olajša dostop do vaših računov, če jim uspe pridobiti vaše geslo za enega od njih. Uporaba a upravitelj gesel dobra ideja je tudi pomoč pri ustvarjanju in upravljanju močnih, edinstvenih gesel za vse vaše račune.
Omogoči dvofaktorsko preverjanje pristnosti (2FA)
Omogočite 2FA na svojih računih, ki to ponujajo. 2FA ponuja dodatno raven varnosti. Pri 2FA morate ob prijavi v račun poleg gesla vnesti tudi kodo, poslano na vaš telefon ali e-pošto. Zaradi tega nekdo veliko težje dostopa do vašega računa, tudi če uspe pridobiti vaše geslo.
Uporabljajte posodobljeno programsko opremo
Požarni zid pomaga zaščititi vaš računalnik ali omrežje pred nepooblaščenim dostopom, protivirusna programska oprema pa lahko zazna in odstrani zlonamerno programsko opremo iz vašega sistema. Dobro je, da obe orodji posodabljate in izvajate redne preglede, da zaščitite svoj sistem pred zlonamerno programsko opremo.
Poleg tega vas lahko namestitev posodobitev za vaš operacijski sistem in drugo programsko opremo zaščiti pred ranljivostmi, ki jih napadalci lahko izkoristijo. Prav tako posodabljajte svoje naprave, kot sta računalnik in telefon, z najnovejšimi varnostnimi popravki.
Ko kliknete povezave ali prenesete priloge na nevarnih spletnih straneh, bodite previdni. Bodite pozorni tudi na pošto, ki vsebuje sumljive povezave ali priloge, saj se lahko uporabijo za dostavo zlonamerne programske opreme ali za prevaro, da posredujete občutljive podatke. Kliknite samo povezave ali prenesite priloge iz virov, ki jim zaupate.
Pazite na vse svoje račune
Redno spremljajte svoje račune in kreditna poročila. Spremljanje vaših računov in kreditnih poročil vam lahko pomaga odkriti kakršne koli nenavadne dejavnosti ali nepooblaščene bremenitve. Če odkrijete kar koli nenavadnega, to takoj prijavite svoji banki ali izdajatelju kreditne kartice.
Pazite se lažnega predstavljanja
Napadalci pogosto uporabljajo lažno predstavljanje da ljudi zavedejo, da izdajo občutljive podatke, kot so gesla ali številke kreditnih kartic. Bodite pozorni na sumljiva e-poštna sporočila ali povezave do spletnih mest in ne posredujte osebnih podatkov kot odgovor na nezaželene zahteve.
Ne bodite žrtev napadov salame
Napadi s salamo postajajo zelo priljubljeni, akterji groženj pa snujejo nove načine za črpanje vaših sredstev. Pred napadom salame in drugimi kibernetskimi grožnjami se lahko zaščitite tako, da sledite zgornjim korakom.
Najbolje bi bilo, če bi bili pozorni na te napade. Zavarujte svoje račune in osebne podatke, da zaščitite sebe in svoje omrežje.
