Napad salame može uništiti pojedince i organizacije. To je podmukla metoda krađe malih količina novca ili podataka od brojnih ljudi ili tvrtki, često a da žrtve nisu svjesne krađe.
Objašnjeni napadi salame
U salami napadu, napadači čine male, postupne promjene u sustavu kako bi ukrali male količine novca ili resursa. Promjene su često toliko male da prolaze nezapaženo, ali kada se zbroje, daju značajan iznos.
Ovaj napad je dobio ime jer je sličan rezanju salame na tanke kriške, pri čemu se svaka mala kriška dodaje većoj cjelini. Prvi put se napad salamom spominje 1940-ih, kada je skupina programera iz Sovjetskog Saveza ukrala sredstva od vlade, manipulirajući transakcijama i zgrćući kući mnogo novca.
Rezanje salame (drugi naziv za napade salamom) također može uključivati razbijanje značajnog cilja na manje komade kojima se lakše upravlja i rad na svakom dijelu zasebno. To može olakšati postizanje općeg plana i učiniti ga manje primjetljivim drugima.
Nazivaju se i penny shaving, te napade može biti teško otkriti jer su promjene često suptilne, a haker može prikriti svoje tragove maskirajući napade kao legitimne.
Kako djeluje napad salame?
Korisnik s visokom razinom pristupa mreži može izvesti salami napad putem instaliranje trojanskog konja koji automatski zaokružuje klijentova sredstva tijekom transakcije. Većina kupaca pretpostavlja da su odbici transakcijske naknade. To je zato što napadači čine zaokruživanje što je moguće nižim kako bi izbjegli otkrivanje.
Dva su načela korisna pri rezanju salame:
1. Potajno
Rezanje salame često uključuje promjene koje drugi teško mogu uočiti ili im prigovoriti. To može uključivati skrivanje promjena u složenim, teško razumljivim dokumentima ili unošenje promjena kada je manje vjerojatno da će se primijetiti.
Ponekad su financijske institucije odgovorne za napade na svoje klijente, pokušavajući se ušuljati u sumnjive ne baš legalne transakcije sitnim slovima financijskih dokumenata. Dakle, u malo vjerojatnom slučaju da primijetite te odbitke, malo toga možete učiniti budući da ste sami potpisali ove dokumente.
2. Upornost
Rezanje salame često zahtijeva upornost, jer može trebati puno vremena da se uvedu dovoljno malih promjena da bi se postigao opći cilj. To može uključivati nastavak, čak i uz protivljenje ili otpor.
Možda će biti potrebno smisliti opravdanja ili objašnjenja za svaku promjenu kako bi se činila razumnijom ili potrebnom. To može uključivati predstavljanje promjena kao manjih, beznačajnih ili nužnih.
Vrste napada salamom
U kibernetičkom kriminalu uobičajeno se koristi nekoliko vrsta napada salamom.
Napadi financijske salame
Ovo je najčešći oblik. Ovi napadi uključuju krađu malih količina novca s mnogih računa, s namjerom da ostanu neotkriveni.
Financijske operacije salame mogle bi uključivati skimming kreditne kartice. To uključuje instalaciju uređaja na terminal kreditne kartice koji bilježi podatke s magnetske trake na kreditnoj kartici dok se ona obrađuje. Uhvaćeni podaci zatim se koriste za izradu krivotvorenih kreditnih kartica ili neovlašteno terećenje originalne kartice.
Drugi oblik napada na financijsku salamu je skiming bankomata, koji uključuje instalaciju uređaja na bankomat Bankomat koji hvata podatke s magnetske trake na bankovnoj kartici dok se umeće u uređaj. Uhvaćeni podaci zatim se koriste za izradu krivotvorenih bankovnih kartica ili neovlaštena podizanja s računa.
Prijevara s platnim spiskovima, druga vrsta, uključuje mijenjanje podataka s platnog spiska zaposlenika, poput njihove banke broj računa i izravne iznose depozita, kako bi preusmjerili dio svoje plaće u napadačevu račun. Slično tome, prijevara s fakturama uključuje mijenjanje pojedinosti fakture kako bi se sredstva namijenjena legitimnom dobavljaču preusmjerila na račun napadača. Osim toga, u investicijskoj prijevari koriste se lažne ili pogrešne informacije kako bi se žrtve uvjerile da ulažu u lažnu shemu, što rezultira krađom njihovih investicijskih sredstava.
Informacija Salami Attacks
Ovi napadi uključuju krađu ili izmjenu malih dijelova informacija s mnogih računa kako bi ostali neotkriveni.
CPU Salami Attacks
Ovi napadi uključuju korištenje zlonamjernog softvera za tajnu potrošnju male količine procesorske snage računala.
Mrežni napadi salame
Ovi napadi uključuju korištenje zlonamjernog softvera za konzumiranje male količine propusnosti mreže, s namjerom da ostanu neotkriveni.
Kako se zaštititi od napada salame
Postoji nekoliko načina na koje se možete zaštititi od napada salame.
Koristite jedinstvene lozinke
Koristite sigurne, jedinstvene lozinke za svoje račune. Korištenje iste lozinke za više računa olakšava počinitelju pristup vašim računima ako uspije dobiti vašu lozinku za jedan od njih. Korištenje a upravitelj lozinki da vam pomogne stvoriti i upravljati jakim, jedinstvenim lozinkama za sve vaše račune također je dobra ideja.
Omogući dvofaktorsku provjeru autentičnosti (2FA)
Omogućite 2FA na svojim računima koji ga nude. 2FA nudi dodatni sloj sigurnosti. Uz 2FA, morate unijeti kod koji je poslan na vaš telefon ili e-poštu uz vašu lozinku kada se prijavljujete na račun. To nekome znatno otežava pristup vašem računu, čak i ako uspije dobiti vašu lozinku.
Koristite najnoviji softver
Vatrozid pomaže u zaštiti vašeg računala ili mreže od neovlaštenog pristupa, dok antivirusni softver može otkriti i ukloniti zlonamjerni softver iz vašeg sustava. Dobra je ideja održavati oba ova alata ažurnima i izvoditi redovita skeniranja kako biste zaštitili svoj sustav od zlonamjernog softvera.
Osim toga, instaliranje ažuriranja za vaš operativni sustav i drugi softver može vam pomoći u zaštiti od ranjivosti koje napadači mogu iskoristiti. Također biste trebali ažurirati svoje uređaje, kao što su računalo i telefon, s najnovijim sigurnosnim zakrpama.
Kada kliknete na poveznice ili preuzmete privitke na nesigurnim web stranicama, budite oprezni. Također, pripazite na poštu koja sadrži sumnjive poveznice ili privitke jer se oni mogu koristiti za isporuku zlonamjernog softvera ili da vas prevare da date osjetljive informacije. Kliknite samo na veze ili preuzimajte privitke iz izvora kojima vjerujete.
Pripazite na sve svoje račune
Redovito pratite svoje račune i kreditna izvješća. Praćenje vaših računa i kreditnih izvješća može vam pomoći da otkrijete sve neobične aktivnosti ili neovlaštene troškove. Ako pronađete bilo što neobično, odmah to prijavite svojoj banci ili kartičarskoj kući.
Čuvajte se krađe identiteta
Napadači obično koriste phishing napadi kako bi prevarili ljude da daju osjetljive podatke, kao što su lozinke ili brojevi kreditnih kartica. Pazite na sumnjive poruke e-pošte ili poveznice na web stranice i nemojte davati osobne podatke kao odgovor na neželjene zahtjeve.
Nemojte biti žrtva napada salame
Salami napadi postaju vrlo popularni, a akteri prijetnji smišljaju nove načine za izvlačenje vaših sredstava. Možete se zaštititi od napada salame i drugih cyber prijetnji slijedeći gore navedene korake.
Bilo bi najbolje da paziš na te napade. Poduzmite korake da osigurate svoje račune i osobne podatke kako biste zaštitili sebe i svoju mrežu.
