Un atac cu salam poate devasta indivizi și organizații. Este o metodă subtilă de a fura sume mici de bani sau date de la numeroase persoane sau afaceri, adesea fără ca victimele să fie conștiente de furt.
Atacurile cu salam explicate
Într-un atac cu salam, atacatorii fac mici modificări incrementale la un sistem pentru a fura sume mici de bani sau resurse. Modificările sunt adesea atât de mici încât trec neobservate, dar se adună la o sumă semnificativă când sunt totalizate.
Acest atac își primește numele deoarece este similar cu felia subțire a unui salam, fiecare felie mică adăugând un întreg mai mare. Prima mențiune despre un atac cu salam a fost în anii 1940, când un grup de programatori din Uniunea Sovietică a furat fonduri de la guvern, manipulând tranzacții și strângând o mulțime de bani.
Tăierea salamului (un alt nume pentru atacurile cu salam) poate implica, de asemenea, ruperea unui obiectiv semnificativ în bucăți mai mici, mai ușor de gestionat și lucrul la fiecare parte separat. Acest lucru poate facilita realizarea planului general și, de asemenea, îl poate face mai puțin vizibil pentru ceilalți.
Denumite și bărbierit pe bănuți, aceste atacuri pot fi dificil de detectat, deoarece schimbările sunt adesea subtile, iar hackerul poate să-și acopere urmele deghizând atacurile ca fiind legitime.
Cum funcționează un atac cu salam?
Un utilizator cu acces la nivel înalt la o rețea poate efectua un atac de salam prin instalarea unui cal troian care rotunjește automat fondurile unui client în timpul unei tranzacții. Majoritatea clienților presupun că deducerile sunt taxe de tranzacție. Acest lucru se datorează faptului că atacatorii fac rotunjirea cât mai scăzută posibil pentru a evita detectarea.
Două principii sunt utile în felierea salamului:
1. Stealth
Tăierea salamului implică adesea facerea schimbărilor dificil de detectat sau de obiectat de către alții. Aceasta poate include ascunderea modificărilor în documente complexe, greu de înțeles sau efectuarea modificărilor atunci când este mai puțin probabil ca acestea să fie observate.
Uneori, instituțiile financiare sunt responsabile pentru atacurile asupra clienților lor, încercând să se strecoare în tranzacții umbroase, nu atât de legale, în scrisul mic al documentelor financiare. Așadar, în cazul puțin probabil să observi aceste deduceri, nu poți face nimic din moment ce ai semnat singur aceste documente.
2. Persistenţă
Tăierea salamului necesită adesea persistență, deoarece poate dura mult timp pentru a face suficiente modificări mici pentru a atinge obiectivul general. Acest lucru poate implica continuarea, chiar și în opoziție sau rezistență.
Poate fi necesar să veniți cu justificări sau explicații pentru fiecare modificare pentru a o face să pară mai rezonabilă sau necesară. Aceasta poate implica prezentarea modificărilor ca fiind minore, nesemnificative sau necesare.
Tipuri de atacuri cu salam
Mai multe tipuri de atacuri cu salam sunt utilizate în mod obișnuit în criminalitatea cibernetică.
Atacurile financiare de salam
Aceasta este cea mai comună formă. Aceste atacuri presupun furtul unor sume mici de bani din multe conturi, cu intenția de a rămâne nedetectate.
Operațiunile financiare cu salam ar putea include skimming card de credit. Aceasta implică instalarea unui dispozitiv pe un terminal de card de credit care captează datele de pe banda magnetică de pe un card de credit pe măsură ce este procesată. Datele capturate sunt apoi folosite pentru a crea carduri de credit contrafăcute sau pentru a efectua debitări neautorizate pe cardul original.
O altă formă de atacuri de salam financiar este ATM skimming, care presupune instalarea unui dispozitiv pe un ATM care captează datele de pe banda magnetică de pe un card bancar în timp ce acesta este introdus în aparat. Datele capturate sunt apoi folosite pentru a crea carduri bancare contrafăcute sau pentru a efectua retrageri neautorizate din cont.
Frauda de salarizare, un alt tip, implică modificarea informațiilor privind salarizarea unui angajat, cum ar fi banca lor numărul de cont și sumele depozitelor directe, pentru a redirecționa o parte din salariul lor în cel al atacatorului cont. În mod similar, frauda pe factură implică modificarea detaliilor unei facturi pentru a redirecționa fonduri destinate unui vânzător legitim în contul atacatorului. În plus, într-o fraudă de investiții, informațiile false sau înșelătoare sunt folosite pentru a convinge victimele să investească într-o schemă frauduloasă, ceea ce duce la furtul fondurilor lor de investiții.
Informații Atacurile Salam
Aceste atacuri implică furtul sau modificarea unor mici informații din multe conturi pentru a rămâne nedetectate.
CPU Salam Attacks
Aceste atacuri implică utilizarea de programe malware pentru a consuma în secret cantități mici din puterea de procesare a unui computer.
Atacurile de salam de rețea
Aceste atacuri implică utilizarea de malware pentru a consuma cantități mici din lățimea de bandă a unei rețele, intenționând să rămână nedetectate.
Cum să te protejezi de un atac cu salam
Există mai multe moduri prin care vă puteți proteja de un atac de salam.
Utilizați parole unice
Utilizați parole unice și sigure pentru conturile dvs. Utilizarea aceleiași parole pentru mai multe conturi facilitează accesul unui făptuitor la conturile dvs. dacă reușește să vă obțină parola pentru unul dintre ele. Folosind un manager de parole pentru a vă ajuta să creați și să gestionați parole puternice și unice pentru toate conturile dvs. este, de asemenea, o idee bună.
Activați autentificarea cu doi factori (2FA)
Activați 2FA pe conturile dvs. care îl oferă. 2FA oferă un nivel suplimentar de securitate. Cu 2FA, trebuie să introduceți un cod trimis pe telefon sau pe e-mail în plus față de parola atunci când vă conectați la un cont. Acest lucru face mult mai dificil pentru cineva să vă acceseze contul, chiar dacă reușește să vă obțină parola.
Utilizați software-ul actualizat
Un firewall vă ajută să vă protejați computerul sau rețeaua împotriva accesului neautorizat, în timp ce software-ul antivirus poate detecta și elimina programele malware din sistem. Este o idee bună să păstrați ambele instrumente la zi și să efectuați scanări regulate pentru a vă proteja sistemul de software rău intenționat.
În plus, instalarea de actualizări pentru sistemul dvs. de operare și pentru alte programe software vă poate ajuta să vă protejați împotriva vulnerabilităților pe care atacatorii le-ar putea exploata. De asemenea, ar trebui să vă mențineți dispozitivele, cum ar fi computerul și telefonul, la zi cu cele mai recente corecții de securitate.
Când faceți clic pe linkuri sau descărcați atașamente pe pagini web nesigure, fiți precaut. De asemenea, uitați-vă la e-mailurile care conțin linkuri sau atașamente suspecte, deoarece acestea pot fi folosite pentru a furniza programe malware sau pentru a vă păcăli să oferiți informații sensibile. Faceți clic doar pe linkuri sau descărcați atașamente din surse în care aveți încredere.
Fii cu ochii pe toate conturile tale
Monitorizați-vă conturile și rapoartele de credit în mod regulat. Urmărirea conturilor și a rapoartelor de credit vă poate ajuta să detectați orice activitate neobișnuită sau taxe neautorizate. Dacă găsiți ceva neobișnuit, raportați-l imediat băncii sau companiei dvs. de card de credit.
Atenție la phishing
Atacatorii folosesc de obicei atacuri de tip phishing pentru a păcăli oamenii să ofere informații sensibile, cum ar fi parolele sau numerele cărților de credit. Fiți atenți la e-mailuri suspecte sau legături de site-uri web și nu furnizați informații personale ca răspuns la solicitări nesolicitate.
Nu fi o victimă a atacurilor cu salam
Atacurile cu salam devin foarte populare, actorii amenințărilor creând noi modalități de a vă sifona fondurile. Vă puteți proteja de un atac de salam și de alte amenințări cibernetice urmând pașii de mai sus.
Cel mai bine ar fi să fii în căutarea acestor atacuri. Luați măsuri pentru a vă securiza conturile și informațiile personale pentru a vă proteja pe dvs. și rețeaua.
