Атаката със салам може да унищожи отделни хора и организации. Това е подъл метод за кражба на малки суми пари или данни от множество хора или фирми, често без жертвите да знаят за кражбата.
Обяснени атаки от салам
При атака на салам нападателите правят малки, постепенни промени в системата, за да откраднат малки суми пари или ресурси. Промените често са толкова малки, че остават незабелязани, но добавят значителна сума, когато се сумират.
Тази атака получава името си, защото е подобна на тънко нарязване на салам, като всяко малко парче се добавя към по-голямо цяло. Първото споменаване на атака със салам беше през 40-те години на миналия век, когато група програмисти от Съветския съюз откраднаха средства от правителството, манипулирайки транзакции и прибирайки много пари.
Нарязването на салам (друго име за атаки със салам) може също да включва разбиване на важна цел на по-малки, по-управляеми парчета и работа върху всяка част поотделно. Това може да улесни постигането на общия план и може също да го направи по-малко забележим за другите.
Наричани още пени бръснене, тези атаки могат да бъдат трудни за откриване, тъй като промените често са фини и хакерът може да успее да прикрие следите си, като прикрие атаките като легитимни.
Как действа атаката със салам?
Потребител с достъп на високо ниво до мрежа може да извърши атака със салам от инсталиране на троянски кон който автоматично закръгля средствата на клиента по време на транзакция. Повечето клиенти приемат, че удръжките са такси за транзакции. Това е така, защото нападателите правят закръгляването възможно най-ниско, за да избегнат откриването.
Два принципа са полезни при нарязването на салам:
1. Стелт
Рязането на салам често включва правене на промени, трудни за откриване или възражение от другите. Това може да включва скриване на промените в сложни, трудни за разбиране документи или извършване на промените, когато е по-малко вероятно да бъдат забелязани.
Понякога финансовите институции са отговорни за атаките срещу своите клиенти, опитвайки се да промъкнат сенчести не толкова законни транзакции в ситния шрифт на финансовите документи. Така че в малко вероятния случай, когато забележите тези удръжки, няма какво да направите, тъй като сами сте подписали тези документи.
2. Упоритост
Нарязването на салама често изисква постоянство, тъй като може да отнеме много време, за да се направят достатъчно малки промени, за да се постигне общата цел. Това може да включва продължаване, дори в опозиция или съпротива.
Може да се наложи да се измислят обосновки или обяснения за всяка промяна, за да изглежда по-разумна или необходима. Това може да включва представяне на промените като незначителни, незначителни или необходими.
Видове атаки със салам
Няколко вида атаки със салам обикновено се използват в киберпрестъпленията.
Атаки на финансов салам
Това е най-често срещаната форма. Тези атаки включват кражба на малки суми пари от много сметки, с цел да останат незабелязани.
Финансовите операции със салам могат да включват скимиране на кредитна карта. Това включва инсталиране на устройство на терминал за кредитна карта, което улавя данните от магнитната лента на кредитна карта, докато се обработват. Уловените данни след това се използват за създаване на фалшиви кредитни карти или извършване на неоторизирани такси на оригиналната карта.
Друга форма на финансови саламски атаки е скимирането на банкомат, което включва инсталиране на устройство на Банкомат, който улавя данните от магнитната лента на банкова карта, докато тя се поставя в машината. Уловените данни след това се използват за създаване на фалшиви банкови карти или извършване на неразрешени тегления от сметката.
Измама със заплати, друг вид, включва промяна на информацията за заплатите на служител, като тяхната банка номер на сметка и суми на директен депозит, за да пренасочат част от заплатата си към тази на нападателя сметка. По същия начин измамите с фактури включват промяна на детайлите на фактура, за да се отклонят средствата, предназначени за законен доставчик, в акаунта на нападателя. Освен това при инвестиционна измама се използва фалшива или подвеждаща информация, за да се убедят жертвите да инвестират в измамна схема, което води до кражба на техните инвестиционни средства.
Информация Салам Атаки
Тези атаки включват кражба или промяна на малки части от информация от много акаунти, за да останат неоткрити.
CPU Salami Attacks
Тези атаки включват използването на злонамерен софтуер за тайно консумиране на малки количества от компютърната мощност за обработка.
Мрежови атаки на салам
Тези атаки включват използването на злонамерен софтуер за използване на малки количества от честотната лента на мрежата, с намерението да остане незабелязан.
Как да се предпазите от нападение от салам
Има няколко начина, по които можете да се предпазите от атака на салам.
Използвайте уникални пароли
Използвайте сигурни, уникални пароли за своите акаунти. Използването на една и съща парола за множество акаунти улеснява достъпа на извършителя до вашите акаунти, ако успее да получи вашата парола за един от тях. Използвайки a мениджър на пароли да ви помогне да създавате и управлявате силни, уникални пароли за всичките си акаунти също е добра идея.
Активиране на двуфакторно удостоверяване (2FA)
Активирайте 2FA във вашите акаунти, които го предлагат. 2FA предлага допълнителен слой сигурност. С 2FA трябва да въведете код, изпратен на вашия телефон или имейл в допълнение към вашата парола, когато влизате в акаунт. Това прави много по-трудно някой да получи достъп до вашия акаунт, дори ако успее да получи паролата ви.
Използвайте актуален софтуер
Защитната стена помага да защитите вашия компютър или мрежа от неоторизиран достъп, докато антивирусният софтуер може да открие и премахне зловреден софтуер от вашата система. Добра идея е да поддържате и двата инструмента актуални и да извършвате редовни сканирания, за да защитите системата си от злонамерен софтуер.
Освен това инсталирането на актуализации за вашата операционна система и друг софтуер може да ви помогне да се предпазите от уязвимости, които нападателите могат да използват. Трябва също така да поддържате устройствата си, като компютъра и телефона си, актуализирани с най-новите корекции за сигурност.
Когато щракнете върху връзки или изтеглите прикачени файлове на незащитени уеб страници, бъдете внимателни. Освен това внимавайте за имейли, които съдържат подозрителни връзки или прикачени файлове, тъй като те могат да бъдат използвани за доставяне на зловреден софтуер или за да ви подмамят да предоставите поверителна информация. Кликнете върху връзки или изтегляйте прикачени файлове само от източници, на които имате доверие.
Дръжте под око всичките си сметки
Наблюдавайте редовно своите сметки и кредитни отчети. Следенето на вашите сметки и кредитни отчети може да ви помогне да откриете всяка необичайна дейност или неоторизирани такси. Ако откриете нещо необичайно, незабавно докладвайте на вашата банка или компания за кредитни карти.
Пазете се от фишинг
Нападателите често използват фишинг атаки да подмамят хората да предоставят чувствителна информация, като пароли или номера на кредитни карти. Бъдете нащрек за подозрителни имейли или връзки към уебсайтове и не предоставяйте лична информация в отговор на непоискани заявки.
Не ставайте жертва на атаки от салам
Атаките със салам стават много популярни, като заплахите измислят нови начини за източване на вашите средства. Можете да се защитите от атака на салам и други кибер заплахи, като следвате горните стъпки.
Би било най-добре, ако сте нащрек за тези атаки. Предприемете стъпки, за да защитите вашите акаунти и лична информация, за да защитите себе си и вашата мрежа.
