Напад саламе може уништити појединце и организације. То је прикривена метода крађе малих количина новца или података од бројних људи или предузећа, често а да жртве нису свесне крађе.
Објашњени напади саламе
У нападу саламе, нападачи праве мале, постепене промене у систему како би украли мале количине новца или ресурса. Промене су често толико мале да остају непримећене, али када се зброје износе значајан износ.
Овај напад је добио име јер је сличан танком резању саламе, при чему се сваки мали комад додаје већој целини. Прво помињање напада саламом било је 1940-их, када је група програмера из Совјетског Савеза украла средства од владе, манипулишући трансакцијама и зграбивши од куће много новца.
Резање саламе (друго име за нападе саламе) такође може укључивати разбијање значајног циља на мање комаде које је лакше управљати и рад на сваком делу посебно. Ово може олакшати постизање општег плана и може га учинити мање уочљивим за друге.
Такође се називају и бријање пени, ове нападе може бити тешко открити јер су промене често суптилне, а хакер може да прикрије своје трагове прикривајући нападе као легитимне.
Како функционише напад саламе?
Корисник са високим нивоом приступа мрежи може да изврши салами напад инсталирање тројанског коња који аутоматски заокружује средства клијента током трансакције. Већина купаца претпоставља да су одбици накнаде за трансакције. То је зато што нападачи чине заокруживање што је могуће ниже како би избегли откривање.
Два начела су корисна у резању саламе:
1. Потајно
Резање саламе често укључује отежавање промена другима за откривање или приговор. Ово може укључивати сакривање промена у сложеним, тешко разумљивим документима или уношење промена када је мање вероватно да ће бити примећене.
Понекад су финансијске институције одговорне за нападе на своје клијенте, покушавајући да се ушуњају у сумњиве, не тако легалне трансакције у ситним словима финансијских докумената. Дакле, у мало вероватном случају да приметите ове одбитке, мало можете да урадите пошто сте сами потписали ове документе.
2. Упорност
Резање саламе често захтева упорност, јер може потрајати много времена да се направи довољно малих промена да би се постигао општи циљ. Ово може укључивати наставак, чак иу опозицији или отпору.
Можда ће бити неопходно да се изнађу оправдања или објашњења за сваку промену како би изгледала разумније или потребније. Ово може укључивати представљање промена као минорних, безначајних или неопходних.
Врсте напада саламе
Неколико врста салами напада се обично користи у сајбер криминалу.
Финансијски напади саламе
Ово је најчешћи облик. Ови напади укључују крађу малих количина новца са многих рачуна, са намером да остану неоткривени.
Финансијске операције саламе могу укључивати скимминг кредитних картица. Ово укључује инсталацију уређаја на терминал кредитне картице који снима податке са магнетне траке на кредитној картици док се обрађују. Ухваћени подаци се затим користе за креирање фалсификованих кредитних картица или неовлашћено наплаћивање оригиналне картице.
Други облик финансијских салами напада је скимминг банкомата, који укључује инсталацију уређаја на Банкомат који снима податке са магнетне траке на банковној картици док се убацују у машину. Ухваћени подаци се затим користе за креирање фалсификованих банковних картица или за неовлашћено повлачење средстава са рачуна.
Превара на платном списку, друга врста, укључује промену информација о платном списку запосленог, попут њихове банке број рачуна и износе директних депозита, да би део своје плате преусмерили на нападача рачун. Слично томе, превара са фактурама укључује промену детаља фактуре да би се средства намењена легитимном продавцу преусмерила на рачун нападача. Поред тога, у инвестиционој превари, лажне или обмањујуће информације се користе да би се жртве убедиле да инвестирају у лажну шему, што доводи до крађе њихових инвестиционих средстава.
Информације Салами напади
Ови напади укључују крађу или промену малих информација са многих налога како би остали неоткривени.
ЦПУ Салами Аттацкс
Ови напади укључују употребу злонамерног софтвера да тајно конзумира мале количине процесорске снаге рачунара.
Мрежни напади саламе
Ови напади укључују употребу злонамерног софтвера за конзумирање малих количина пропусног опсега мреже, са намером да остану неоткривени.
Како се заштитити од напада саламе
Постоји неколико начина да се заштитите од напада саламе.
Користите јединствене лозинке
Користите безбедне, јединствене лозинке за своје налоге. Коришћење исте лозинке за више налога олакшава починиоцу приступ вашим налозима ако успе да добије вашу лозинку за један од њих. Користећи менаџер лозинки да вам помогне да креирате и управљате јаким, јединственим лозинкама за све ваше налоге је такође добра идеја.
Омогући двофакторску аутентификацију (2ФА)
Омогућите 2ФА на својим налозима који га нуде. 2ФА нуди додатни ниво сигурности. Са 2ФА, морате да унесете код послат на ваш телефон или е-пошту поред ваше лозинке када се пријављујете на налог. То отежава некоме да приступи вашем налогу, чак и ако успе да добије вашу лозинку.
Користите најновији софтвер
Заштитни зид помаже у заштити рачунара или мреже од неовлашћеног приступа, док антивирусни софтвер може да открије и уклони малвер са вашег система. Добра је идеја да обе ове алатке редовно ажурирате и да редовно скенирате како бисте заштитили систем од злонамерног софтвера.
Поред тога, инсталирање ажурирања за ваш оперативни систем и други софтвер може помоћи да се заштитите од рањивости које нападачи могу да искористе. Такође би требало да ажурирате своје уређаје, као што су рачунар и телефон, најновијим безбедносним закрпама.
Када кликнете на везе или преузимате прилоге на несигурним веб страницама, будите опрезни. Такође, обратите пажњу на пошту која садржи сумњиве везе или прилоге, јер они могу да се користе за испоруку злонамерног софтвера или да вас преваре да одајете осетљиве информације. Кликните само на везе или преузимајте прилоге из извора којима верујете.
Пазите на све своје налоге
Редовно пратите своје рачуне и кредитне извештаје. Праћење ваших налога и кредитних извештаја може вам помоћи да откријете било какву неуобичајену активност или неовлашћене наплате. Ако нађете нешто необично, одмах то пријавите својој банци или компанији која издаје кредитну картицу.
Чувајте се пхисхинг-а
Нападачи обично користе пхисхинг напади да превари људе да дају осетљиве информације, као што су лозинке или бројеви кредитних картица. Будите у потрази за сумњивим имејловима или везама до веб локација и немојте давати личне податке као одговор на нежељене захтеве.
Немојте бити жртва напада саламе
Салами напади постају веома популарни, а актери претњи смишљају нове начине да извуку ваша средства. Можете се заштитити од салами напада и других сајбер претњи пратећи горе наведене кораке.
Било би најбоље да сте у потрази за овим нападима. Предузмите кораке да заштитите своје налоге и личне податке како бисте заштитили себе и своју мрежу.
