Нападение салями может опустошить отдельных лиц и организации. Это закулисный метод кражи небольших сумм денег или данных у множества людей или предприятий, часто без ведома жертвы о краже.
Объяснение атак салями
При атаке с салями злоумышленники вносят небольшие постепенные изменения в систему, чтобы украсть небольшие суммы денег или ресурсов. Изменения часто настолько малы, что остаются незамеченными, но в сумме они составляют значительную сумму.
Эта атака получила свое название, потому что она похожа на нарезание салями тонкими ломтиками, когда каждый маленький кусочек добавляется к большему целому. Первое упоминание об атаке с салями относится к 1940-м годам, когда группа программистов из Советского Союза украла средства у правительства, манипулируя транзакциями и загребая домой большие суммы наличными.
Нарезка салями (другое название атаки салями) также может включать разбиение важной цели на более мелкие, более управляемые части и работу над каждой частью отдельно. Это может облегчить выполнение общего плана, а также может сделать его менее заметным для других.
Эти атаки, также называемые копеечными атаками, бывает трудно обнаружить, потому что изменения часто незаметны, и хакер может замести следы, замаскировав атаки под законные.
Как работает атака салями?
Пользователь с высокоуровневым доступом к сети может провести атаку салями, установка троянского коня который автоматически округляет средства клиента во время транзакции. Большинство клиентов считают вычеты комиссией за транзакцию. Это связано с тем, что злоумышленники делают округление как можно меньше, чтобы избежать обнаружения.
При нарезке салями полезны два принципа:
1. Стелс
Нарезка салями часто включает в себя создание изменений, которые другим трудно обнаружить или возразить. Это может включать в себя сокрытие изменений в сложных, трудных для понимания документах или внесение изменений, когда вероятность того, что их заметят, меньше.
Иногда финансовые учреждения несут ответственность за атаки на своих клиентов, пытаясь прокрасться в сомнительные не очень законные операции в финансовых документах, напечатанных мелким шрифтом. Таким образом, в том маловероятном случае, если вы заметите эти вычеты, вы мало что можете сделать, поскольку сами подписали эти документы.
2. Упорство
Нарезка салями часто требует настойчивости, так как может потребоваться много времени, чтобы внести достаточно небольших изменений для достижения общей цели. Это может включать продолжение, даже в оппозиции или сопротивлении.
Может возникнуть необходимость придумать обоснования или объяснения для каждого изменения, чтобы оно выглядело более разумным или необходимым. Это может включать представление изменений как незначительных, незначительных или необходимых.
Типы атак салями
В киберпреступности обычно используются несколько типов атак салями.
Финансовые атаки салями
Это самая распространенная форма. Эти атаки связаны с кражей небольших сумм денег со многих счетов с намерением остаться незамеченными.
Финансовые операции с салями могут включать скимминг кредитной карты. Это включает в себя установку устройства на терминал для кредитных карт, которое собирает данные с магнитной полосы на кредитной карте по мере ее обработки. Собранные данные затем используются для создания поддельных кредитных карт или для несанкционированного списания средств с оригинальной карты.
Другой формой финансовых атак салями является скимминг банкоматов, который включает установку устройства на Банкомат, который фиксирует данные с магнитной полосы на банковской карте, когда она вставляется в банкомат. Собранные данные затем используются для создания поддельных банковских карт или несанкционированного снятия средств со счета.
Мошенничество с заработной платой, другой тип, включает изменение информации о заработной плате сотрудника, например, его банка. номер счета и суммы прямого депозита, чтобы перевести часть своей зарплаты на счет злоумышленника. счет. Точно так же мошенничество со счетами включает в себя изменение деталей счета для перенаправления средств, предназначенных для законного поставщика, на счет злоумышленника. Кроме того, при мошенничестве с инвестициями используется поддельная или вводящая в заблуждение информация, чтобы убедить жертв инвестировать в мошенническую схему, что приводит к краже их инвестиционных средств.
Информационные атаки салями
Эти атаки включают в себя кражу или изменение небольших фрагментов информации из многих учетных записей, чтобы остаться незамеченными.
Атаки CPU Salami
Эти атаки связаны с использованием вредоносных программ для тайного потребления небольшого количества вычислительной мощности компьютера.
Сетевые атаки с салями
Эти атаки включают использование вредоносного ПО для использования небольшого количества пропускной способности сети с намерением остаться незамеченным.
Как защитить себя от атаки салями
Есть несколько способов, которыми вы можете защитить себя от атаки салями.
Используйте уникальные пароли
Используйте безопасные уникальные пароли для своих учетных записей. Использование одного и того же пароля для нескольких учетных записей облегчает злоумышленнику доступ к вашим учетным записям, если ему удастся получить ваш пароль для одной из них. Используя менеджер паролей Также неплохо было бы помочь вам создавать и управлять надежными уникальными паролями для всех ваших учетных записей.
Включить двухфакторную аутентификацию (2FA)
Включите двухфакторную аутентификацию в своих аккаунтах, которые ее предлагают. 2FA предлагает дополнительный уровень безопасности. С 2FA вы должны ввести код, отправленный на ваш телефон или электронную почту, в дополнение к вашему паролю при входе в учетную запись. Это значительно усложняет доступ к вашей учетной записи, даже если им удастся получить ваш пароль.
Используйте новейшее программное обеспечение
Брандмауэр помогает защитить ваш компьютер или сеть от несанкционированного доступа, а антивирусное программное обеспечение может обнаруживать и удалять вредоносные программы из вашей системы. Рекомендуется поддерживать оба этих инструмента в актуальном состоянии и регулярно выполнять сканирование, чтобы защитить вашу систему от вредоносного программного обеспечения.
Кроме того, установка обновлений для вашей операционной системы и другого программного обеспечения может помочь защитить вас от уязвимостей, которыми могут воспользоваться злоумышленники. Вы также должны обновлять свои устройства, такие как компьютер и телефон, с последними обновлениями безопасности.
Когда вы нажимаете на ссылки или загружаете вложения на небезопасных веб-страницах, будьте осторожны. Кроме того, следите за сообщениями, содержащими подозрительные ссылки или вложения, так как они могут использоваться для доставки вредоносного ПО или для того, чтобы обманом выдать конфиденциальную информацию. Щелкайте по ссылкам или загружайте вложения только из источников, которым вы доверяете.
Следите за всеми своими счетами
Регулярно контролируйте свои счета и кредитные отчеты. Отслеживание ваших счетов и кредитных отчетов может помочь вам обнаружить любые необычные действия или несанкционированные платежи. Если вы обнаружите что-то необычное, немедленно сообщите об этом в свой банк или компанию, выпустившую кредитную карту.
Остерегайтесь фишинга
Злоумышленники обычно используют фишинговые атаки чтобы обманом заставить людей выдать конфиденциальную информацию, такую как пароли или номера кредитных карт. Следите за подозрительными электронными письмами или ссылками на веб-сайты и не предоставляйте личную информацию в ответ на незапрашиваемые запросы.
Не становитесь жертвой нападений салями
Атаки с салями становятся очень популярными, поскольку злоумышленники изобретают новые способы выкачивания ваших средств. Вы можете защитить себя от атаки салями и других киберугроз, выполнив описанные выше действия.
Было бы лучше, если бы вы были в поиске этих атак. Примите меры для защиты своих учетных записей и личной информации, чтобы защитить себя и свою сеть.
