Salami uzbrukums var izpostīt personas un organizācijas. Tā ir slepena metode, kā no daudziem cilvēkiem vai uzņēmumiem nozagt nelielas naudas summas vai datus, bieži vien cietušajiem nezinot par zādzību.
Izskaidroti salami uzbrukumi
Salami uzbrukumā uzbrucēji veic nelielas, pakāpeniskas izmaiņas sistēmā, lai nozagtu nelielas naudas summas vai resursus. Izmaiņas bieži ir tik mazas, ka tās paliek nepamanītas, taču tās kopā veido ievērojamu summu.
Šis uzbrukums ir ieguvis savu nosaukumu, jo tas ir līdzīgs salami sagriešanai plānās šķēlēs, katrai mazai šķēlei pievienojot lielāku veselumu. Pirmo reizi salami uzbrukums tika minēts 1940. gados, kad programmētāju grupa no Padomju Savienības nozaga valdībai līdzekļus, manipulējot ar darījumiem un grābjot mājās daudz skaidras naudas.
Salami griešana (cits nosaukums salami uzbrukumiem) var ietvert arī nozīmīga mērķa sadalīšanu mazākos, vieglāk pārvaldāmos gabalos un apstrādi pie katras daļas atsevišķi. Tas var atvieglot kopējā plāna sasniegšanu un arī padarīt to mazāk pamanāmu citiem.
Šos uzbrukumus sauc arī par graša skūšanu, un šos uzbrukumus var būt grūti noteikt, jo izmaiņas bieži vien ir smalkas, un hakeris var noslēpt savas pēdas, maskējot uzbrukumus kā likumīgus.
Kā darbojas salami uzbrukums?
Lietotājs ar augsta līmeņa piekļuvi tīklam var veikt salami uzbrukumu ar Trojas zirga instalēšana kas automātiski noapaļo klienta līdzekļus darījuma laikā. Lielākā daļa klientu pieņem, ka atskaitījumi ir darījumu maksas. Tas ir tāpēc, ka uzbrucēji noapaļo pēc iespējas zemāku, lai izvairītos no atklāšanas.
Salami griešanai ir noderīgi divi principi:
1. Maskēšanās
Salami sagriešana bieži ir saistīta ar to, ka citiem ir grūti noteikt vai iebilst izmaiņas. Tas var ietvert izmaiņu slēpšanu sarežģītos, grūti saprotamos dokumentos vai izmaiņu veikšanu, kad tās ir mazāk pamanāmas.
Dažkārt finanšu institūcijas ir atbildīgas par uzbrukumiem saviem klientiem, mēģinot ielīst ēnainos, ne pārāk legālos darījumos finanšu dokumentu smalkajā drukā. Tāpēc maz ticamā gadījumā, ja pamanīsit šos atskaitījumus, jūs neko daudz varat darīt, jo jūs pats parakstījāt šos dokumentus.
2. Noturība
Salami griešana bieži prasa neatlaidību, jo var paiet ilgs laiks, lai veiktu pietiekami mazas izmaiņas, lai sasniegtu vispārējo mērķi. Tas var ietvert turpināšanu pat opozīcijā vai pretestībā.
Var nākties izdomāt katras izmaiņas pamatojumus vai skaidrojumus, lai tās liktos saprātīgākas vai nepieciešamākas. Tas var ietvert izmaiņas kā nelielas, nenozīmīgas vai nepieciešamas.
Salami uzbrukumu veidi
Kibernoziegumos parasti tiek izmantoti vairāki salami uzbrukumu veidi.
Finanšu salami uzbrukumi
Šī ir visizplatītākā forma. Šie uzbrukumi ir saistīti ar nelielu naudas summu zādzību no daudziem kontiem, lai tie paliktu neatklāti.
Finanšu salami operācijas varētu ietvert kredītkaršu nosmelšana. Tas ietver ierīces uzstādīšanu kredītkaršu terminālī, kas uztver datus no kredītkartes magnētiskās joslas, kamēr tie tiek apstrādāti. Pēc tam iegūtie dati tiek izmantoti, lai izveidotu viltotas kredītkartes vai veiktu nesankcionētu maksu no sākotnējās kartes.
Vēl viens finanšu salami uzbrukumu veids ir bankomātu pārmeklēšana, kas ietver ierīces uzstādīšanu uz Bankomāts, kas tver datus no bankas kartes magnētiskās joslas, kad tā tiek ievietota iekārtā. Pēc tam iegūtie dati tiek izmantoti, lai izveidotu viltotas bankas kartes vai veiktu nesankcionētu līdzekļu izņemšanu no konta.
Cita veida krāpšana ar algām ietver darbinieka algas informācijas, piemēram, bankas, informācijas maiņu konta numuru un tiešā depozīta summas, lai daļu savas algas novirzītu uzbrucējam konts. Līdzīgi, krāpšanās ar rēķinu ietver rēķina informācijas izmaiņu, lai uzbrucēja kontā novirzītu līdzekļus, kas paredzēti likumīgam pārdevējam. Turklāt krāpniecībā ar ieguldījumiem tiek izmantota viltota vai maldinoša informācija, lai pārliecinātu upurus ieguldīt krāpnieciskā shēmā, kā rezultātā tiek nozagti viņu ieguldījumu līdzekļi.
Informācija par salami uzbrukumiem
Šie uzbrukumi ietver nelielu informācijas daļu zādzību vai izmainīšanu no daudziem kontiem, lai tā paliktu neatklāta.
CPU salami uzbrukumi
Šie uzbrukumi ietver ļaunprātīgas programmatūras izmantošanu, lai slepeni patērētu nelielu datora apstrādes jaudu.
Tīkla salami uzbrukumi
Šie uzbrukumi ir saistīti ar ļaunprātīgas programmatūras izmantošanu, lai patērētu nelielu tīkla joslas platuma daudzumu, lai paliktu neatklāti.
Kā pasargāt sevi no salami uzbrukuma
Ir vairāki veidi, kā pasargāt sevi no salami uzbrukuma.
Izmantojiet unikālas paroles
Izmantojiet saviem kontiem drošas, unikālas paroles. Izmantojot vienu un to pašu paroli vairākiem kontiem, vainīgajam ir vieglāk piekļūt jūsu kontiem, ja viņam izdodas iegūt jūsu paroli vienam no tiem. Izmantojot a paroļu pārvaldnieks laba ideja ir arī palīdzēt jums izveidot un pārvaldīt spēcīgas, unikālas paroles visiem jūsu kontiem.
Iespējot divu faktoru autentifikāciju (2FA)
Iespējojiet 2FA savos kontos, kas to piedāvā. 2FA piedāvā papildu drošības līmeni. Izmantojot 2FA, piesakoties kontā, papildus parolei ir jāievada kods, kas nosūtīts uz jūsu tālruni vai e-pastu. Tādējādi kādam ir daudz grūtāk piekļūt jūsu kontam, pat ja viņiem izdodas iegūt jūsu paroli.
Izmantojiet jaunāko programmatūru
Ugunsmūris palīdz aizsargāt jūsu datoru vai tīklu no nesankcionētas piekļuves, savukārt pretvīrusu programmatūra var atklāt un noņemt ļaunprātīgu programmatūru no jūsu sistēmas. Ieteicams abus šos rīkus atjaunināt un regulāri veikt skenēšanu, lai palīdzētu aizsargāt sistēmu no ļaunprātīgas programmatūras.
Turklāt operētājsistēmas un citas programmatūras atjauninājumu instalēšana var palīdzēt aizsargāt jūs pret ievainojamībām, ko var izmantot uzbrucēji. Jums arī jāatjaunina savas ierīces, piemēram, dators un tālrunis, izmantojot jaunākos drošības ielāpus.
Noklikšķinot uz saitēm vai lejupielādējot pielikumus nedrošās tīmekļa lapās, esiet piesardzīgs. Pievērsiet uzmanību arī pastam, kurā ir aizdomīgas saites vai pielikumi, jo tos var izmantot, lai piegādātu ļaunprātīgu programmatūru vai lai jūs izmānītu, lai sniegtu sensitīvu informāciju. Noklikšķiniet tikai uz saitēm vai lejupielādējiet pielikumus no uzticamiem avotiem.
Sekojiet līdzi visiem saviem kontiem
Regulāri pārraugiet savus kontus un kredīta ziņojumus. Sekojot līdzi saviem kontiem un kredīta pārskatiem, varat atklāt jebkādas neparastas darbības vai nesankcionētas maksas. Ja atrodat kaut ko neparastu, nekavējoties ziņojiet par to bankai vai kredītkaršu uzņēmumam.
Uzmanieties no pikšķerēšanas
Uzbrucēji parasti izmanto pikšķerēšanas uzbrukumi lai apmānītu cilvēkus, lai viņi izdalītu sensitīvu informāciju, piemēram, paroles vai kredītkaršu numurus. Pievērsiet uzmanību aizdomīgam e-pasta ziņojumam vai vietņu saitēm un nesniedziet personas informāciju, atbildot uz nevēlamiem pieprasījumiem.
Nekļūstiet par salami uzbrukumu upuri
Salami uzbrukumi kļūst ļoti populāri, un draudu dalībnieki izstrādā jaunus veidus, kā iztērēt jūsu līdzekļus. Varat pasargāt sevi no salami uzbrukuma un citiem kiberdraudiem, veicot iepriekš minētās darbības.
Vislabāk būtu, ja jūs uzraudzītu šos uzbrukumus. Veiciet pasākumus, lai aizsargātu savus kontus un personisko informāciju, lai aizsargātu sevi un savu tīklu.