Μια επίθεση με σαλάμι μπορεί να καταστρέψει άτομα και οργανισμούς. Είναι μια κρυφή μέθοδος κλοπής μικρών χρηματικών ποσών ή δεδομένων από πολλά άτομα ή επιχειρήσεις, συχνά χωρίς τα θύματα να γνωρίζουν την κλοπή.
Επεξήγηση των επιθέσεων στο Σαλάμι
Σε μια επίθεση με σαλάμι, οι επιτιθέμενοι κάνουν μικρές, σταδιακές αλλαγές σε ένα σύστημα για να κλέψουν μικρά χρηματικά ποσά ή πόρους. Οι αλλαγές είναι συχνά τόσο μικρές που περνούν απαρατήρητες, αλλά αθροίζονται σε σημαντικό ποσό όταν αθροίζονται.
Αυτή η ατάκα πήρε το όνομά της επειδή μοιάζει με το να κόβεις ένα σαλάμι σε λεπτές φέτες, με κάθε μικρή φέτα να προσθέτει σε ένα μεγαλύτερο σύνολο. Η πρώτη αναφορά για επίθεση με σαλάμι έγινε τη δεκαετία του 1940, όταν μια ομάδα προγραμματιστών από τη Σοβιετική Ένωση έκλεψε κεφάλαια από την κυβέρνηση, χειραγωγώντας συναλλαγές και μαζεύοντας πολλά μετρητά.
Ο τεμαχισμός σαλάμι (άλλο όνομα για τις επιθέσεις σαλαμιού) μπορεί επίσης να περιλαμβάνει το σπάσιμο ενός σημαντικού στόχου σε μικρότερα, πιο διαχειρίσιμα κομμάτια και την εργασία σε κάθε μέρος ξεχωριστά. Αυτό μπορεί να διευκολύνει την επίτευξη του συνολικού σχεδίου και μπορεί επίσης να το κάνει λιγότερο αισθητό στους άλλους.
Οι επιθέσεις αυτές που ονομάζονται επίσης penny shaving, μπορεί να είναι δύσκολο να ανιχνευθούν επειδή οι αλλαγές είναι συχνά ανεπαίσθητες και ο χάκερ μπορεί να είναι σε θέση να καλύψει τα ίχνη τους συγκαλύπτοντας τις επιθέσεις ως νόμιμες.
Πώς λειτουργεί μια επίθεση με σαλάμι;
Ένας χρήστης με πρόσβαση υψηλού επιπέδου σε ένα δίκτυο μπορεί να πραγματοποιήσει επίθεση με σαλάμι εγκατάσταση ενός Δούρειου Ίππου που στρογγυλοποιεί αυτόματα τα χρήματα ενός πελάτη κατά τη διάρκεια μιας συναλλαγής. Οι περισσότεροι πελάτες υποθέτουν ότι οι εκπτώσεις είναι χρεώσεις συναλλαγής. Αυτό συμβαίνει επειδή οι επιτιθέμενοι κάνουν τη στρογγυλοποίηση όσο το δυνατόν χαμηλότερη για να αποφύγουν τον εντοπισμό.
Δύο αρχές είναι χρήσιμες στον τεμαχισμό σαλάμι:
1. Λαθραία
Ο τεμαχισμός σαλαμιού συχνά περιλαμβάνει τη δυσκολία εντοπισμού ή αντιρρήσεων των αλλαγών από άλλους. Αυτό μπορεί να περιλαμβάνει την απόκρυψη των αλλαγών σε πολύπλοκα, δυσνόητα έγγραφα ή την πραγματοποίηση των αλλαγών όταν είναι λιγότερο πιθανό να γίνουν αντιληπτές.
Μερικές φορές τα χρηματοπιστωτικά ιδρύματα ευθύνονται για τις επιθέσεις στους πελάτες τους, προσπαθώντας να εισχωρήσουν κρυφά σε σκιερές όχι και τόσο νόμιμες συναλλαγές στα ψιλά γράμματα των οικονομικών εγγράφων. Έτσι, στην απίθανη περίπτωση που παρατηρήσετε αυτές τις μειώσεις, λίγα μπορείτε να κάνετε αφού υπογράψατε μόνοι σας αυτά τα έγγραφα.
2. επιμονή
Ο τεμαχισμός του σαλαμιού απαιτεί συχνά επιμονή, καθώς μπορεί να χρειαστεί πολύς χρόνος για να γίνουν αρκετές μικρές αλλαγές για να επιτευχθεί ο συνολικός στόχος. Αυτό μπορεί να περιλαμβάνει τη συνέχιση, ακόμη και σε αντίθεση ή αντίσταση.
Μπορεί να χρειαστεί να βρούμε αιτιολογήσεις ή εξηγήσεις για κάθε αλλαγή ώστε να φαίνεται πιο λογική ή απαραίτητη. Αυτό μπορεί να περιλαμβάνει την παρουσίαση των αλλαγών ως μικρές, ασήμαντες ή απαραίτητες.
Τύποι επιθέσεων Σαλαμιού
Διάφοροι τύποι επιθέσεων με σαλάμι χρησιμοποιούνται συνήθως στο έγκλημα στον κυβερνοχώρο.
Οικονομικές Επιθέσεις Σαλαμιού
Αυτή είναι η πιο κοινή μορφή. Αυτές οι επιθέσεις περιλαμβάνουν κλοπή μικρών χρηματικών ποσών από πολλούς λογαριασμούς, με σκοπό να παραμείνουν απαρατήρητοι.
Οι χρηματοοικονομικές πράξεις σαλάμι θα μπορούσαν να περιλαμβάνουν skimming πιστωτικής κάρτας. Αυτό περιλαμβάνει την εγκατάσταση μιας συσκευής σε ένα τερματικό πιστωτικής κάρτας που καταγράφει τα δεδομένα από τη μαγνητική λωρίδα σε μια πιστωτική κάρτα κατά την επεξεργασία τους. Τα δεδομένα που συλλέγονται χρησιμοποιούνται στη συνέχεια για τη δημιουργία πλαστών πιστωτικών καρτών ή για μη εξουσιοδοτημένες χρεώσεις στην αρχική κάρτα.
Μια άλλη μορφή οικονομικών επιθέσεων σαλάμι είναι το ATM skimming, το οποίο περιλαμβάνει την εγκατάσταση μιας συσκευής σε ένα ATM που καταγράφει τα δεδομένα από τη μαγνητική λωρίδα σε μια τραπεζική κάρτα καθώς εισάγεται στο μηχάνημα. Τα δεδομένα που συλλέγονται χρησιμοποιούνται στη συνέχεια για τη δημιουργία πλαστών τραπεζικών καρτών ή για μη εξουσιοδοτημένες αναλήψεις από τον λογαριασμό.
Η απάτη μισθοδοσίας, ένας άλλος τύπος, περιλαμβάνει την αλλαγή των πληροφοριών μισθοδοσίας ενός υπαλλήλου, όπως η τράπεζά του τον αριθμό λογαριασμού και τα άμεσα ποσά κατάθεσης, για να εκτρέψουν ένα μέρος του μισθού τους στον εισβολέα λογαριασμός. Ομοίως, η απάτη τιμολογίων περιλαμβάνει την τροποποίηση των λεπτομερειών ενός τιμολογίου για την εκτροπή χρημάτων που προορίζονται για έναν νόμιμο προμηθευτή στον λογαριασμό του εισβολέα. Επιπλέον, σε μια επενδυτική απάτη, πλαστές ή παραπλανητικές πληροφορίες χρησιμοποιούνται για να πειστούν τα θύματα να επενδύσουν σε ένα δόλιο πρόγραμμα, με αποτέλεσμα την κλοπή των επενδυτικών τους κεφαλαίων.
Πληροφορίες Επιθέσεις Σαλαμιού
Αυτές οι επιθέσεις περιλαμβάνουν την κλοπή ή την αλλαγή μικρών κομματιών πληροφοριών από πολλούς λογαριασμούς για να παραμείνουν απαρατήρητες.
CPU Salami Attacks
Αυτές οι επιθέσεις περιλαμβάνουν τη χρήση κακόβουλου λογισμικού για την κρυφή κατανάλωση μικρών ποσοτήτων της επεξεργαστικής ισχύος ενός υπολογιστή.
Δικτυακές Επιθέσεις Σαλαμιού
Αυτές οι επιθέσεις περιλαμβάνουν τη χρήση κακόβουλου λογισμικού για την κατανάλωση μικρών ποσοτήτων του εύρους ζώνης ενός δικτύου, με σκοπό να παραμείνουν απαρατήρητοι.
Πώς να προστατεύσετε τον εαυτό σας από μια επίθεση στο Σαλάμι
Υπάρχουν διάφοροι τρόποι με τους οποίους μπορείτε να προστατευτείτε από μια επίθεση με σαλάμι.
Χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης
Χρησιμοποιήστε ασφαλείς, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας. Η χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς διευκολύνει έναν δράστη να έχει πρόσβαση στους λογαριασμούς σας εάν καταφέρει να αποκτήσει τον κωδικό πρόσβασής σας για έναν από αυτούς. Χρησιμοποιώντας ένα διαχειριστής κωδικών πρόσβασης Για να σας βοηθήσουμε να δημιουργήσετε και να διαχειριστείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας είναι επίσης μια καλή ιδέα.
Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA)
Ενεργοποιήστε το 2FA στους λογαριασμούς σας που το προσφέρουν. Το 2FA προσφέρει ένα πρόσθετο επίπεδο ασφάλειας. Με το 2FA, πρέπει να εισαγάγετε έναν κωδικό που αποστέλλεται στο τηλέφωνο ή στο email σας εκτός από τον κωδικό πρόσβασής σας όταν συνδέεστε σε έναν λογαριασμό. Αυτό καθιστά πολύ πιο δύσκολο για κάποιον να έχει πρόσβαση στον λογαριασμό σας, ακόμα κι αν καταφέρει να αποκτήσει τον κωδικό πρόσβασής σας.
Χρησιμοποιήστε ενημερωμένο λογισμικό
Ένα τείχος προστασίας βοηθά στην προστασία του υπολογιστή ή του δικτύου σας από μη εξουσιοδοτημένη πρόσβαση, ενώ το λογισμικό προστασίας από ιούς μπορεί να εντοπίσει και να αφαιρέσει κακόβουλο λογισμικό από το σύστημά σας. Είναι καλή ιδέα να διατηρείτε ενημερωμένα και τα δύο αυτά εργαλεία και να εκτελείτε τακτικές σαρώσεις για να προστατεύσετε το σύστημά σας από κακόβουλο λογισμικό.
Επιπλέον, η εγκατάσταση ενημερώσεων για το λειτουργικό σας σύστημα και άλλο λογισμικό μπορεί να σας προστατεύσει από ευπάθειες που ενδέχεται να εκμεταλλευτούν οι εισβολείς. Θα πρέπει επίσης να διατηρείτε τις συσκευές σας, όπως τον υπολογιστή και το τηλέφωνό σας, ενημερωμένες με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
Όταν κάνετε κλικ σε συνδέσμους ή κάνετε λήψη συνημμένων σε μη ασφαλείς ιστοσελίδες, να είστε προσεκτικοί. Επίσης, προσέξτε για αλληλογραφία που περιέχει ύποπτους συνδέσμους ή συνημμένα, καθώς μπορεί να χρησιμοποιηθούν για την παράδοση κακόβουλου λογισμικού ή για να σας εξαπατήσουν ώστε να δώσετε ευαίσθητες πληροφορίες. Κάντε κλικ σε συνδέσμους ή κατεβάστε συνημμένα μόνο από πηγές που εμπιστεύεστε.
Παρακολουθήστε όλους τους λογαριασμούς σας
Παρακολουθήστε τακτικά τους λογαριασμούς και τις πιστωτικές αναφορές σας. Παρακολουθώντας τους λογαριασμούς και τις πιστωτικές αναφορές σας μπορεί να σας βοηθήσει να εντοπίσετε οποιαδήποτε ασυνήθιστη δραστηριότητα ή μη εξουσιοδοτημένες χρεώσεις. Εάν βρείτε κάτι ασυνήθιστο, αναφέρετε το αμέσως στην τράπεζά σας ή στην εταιρεία πιστωτικών καρτών σας.
Προσοχή στο Phishing
Οι επιτιθέμενοι χρησιμοποιούν συνήθως επιθέσεις phishing για να εξαπατήσουν τους ανθρώπους να δώσουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή αριθμούς πιστωτικών καρτών. Να είστε σε επιφυλακή για ύποπτα email ή συνδέσμους ιστότοπου και μην παρέχετε προσωπικές πληροφορίες ως απάντηση σε αυτόκλητα αιτήματα.
Μην Γίνετε Θύμα Επιθέσεων στο Σαλάμι
Οι επιθέσεις στο Σαλάμι γίνονται πολύ δημοφιλείς, με τους πρωταγωνιστές απειλών να επινοούν νέους τρόπους για να αποσπάσουν τα χρήματά σας. Μπορείτε να προστατευθείτε από επίθεση με σαλάμι και άλλες απειλές στον κυβερνοχώρο ακολουθώντας τα παραπάνω βήματα.
Το καλύτερο θα ήταν να προσέχετε αυτές τις επιθέσεις. Λάβετε μέτρα για την προστασία των λογαριασμών και των προσωπικών σας στοιχείων για να προστατεύσετε τον εαυτό σας και το δίκτυό σας.
