A szalámitámadás magánszemélyeket és szervezeteket pusztíthat el. Ez egy olyan rejtett módszer, amellyel kis mennyiségű pénzt vagy adatokat lopnak el számos embertől vagy vállalkozástól, gyakran anélkül, hogy az áldozatok tudatában vannak a lopásnak.
Szalámi támadások magyarázata
A szalámitámadás során a támadók apró, fokozatos változtatásokat hajtanak végre a rendszeren, hogy kis mennyiségű pénzt vagy erőforrást lopjanak el. A változások gyakran olyan kicsik, hogy észrevétlenek maradnak, de összesítve jelentős összeget tesznek ki.
Ez a támadás azért kapta a nevét, mert hasonlít egy szalámi vékonyra szeleteléséhez, ahol minden kis szelet egy nagyobb egészet ad hozzá. A szalámitámadás első említése az 1940-es években történt, amikor a Szovjetunióból származó programozók egy csoportja pénzeszközöket lopott a kormánytól, tranzakciókat manipulálva és sok készpénzt rakott haza.
A szalámiszeletelés (a szalámitámadások másik neve) magában foglalhatja azt is, hogy egy jelentős célt kisebb, jobban kezelhető darabokra bontunk, és minden egyes részen külön dolgozunk. Ez megkönnyítheti az általános terv megvalósítását, és mások számára is kevésbé észrevehetővé teheti.
Ezeket a támadásokat filléres borotválkozásnak is nevezik, mivel ezek a támadások nehezen észlelhetők, mivel a változások gyakran finomak, és a hacker el tudja fedni a nyomait azzal, hogy jogosnak álcázza a támadásokat.
Hogyan működik a szalámi támadás?
A hálózathoz magas szintű hozzáféréssel rendelkező felhasználó szalámitámadást hajthat végre trójai faló telepítése amely automatikusan kerekíti az ügyfél pénzeszközeit a tranzakció során. A legtöbb ügyfél azt feltételezi, hogy a levonások tranzakciós díjak. Ennek az az oka, hogy a támadók a lehető legalacsonyabbra teszik a lekerekítést, hogy elkerüljék az észlelést.
A szalámiszeletelésnél két alapelv hasznos:
1. Lopakodás
A szalámiszeletelés gyakran azt jelenti, hogy a változtatásokat mások számára nehezen észlelik vagy kifogásolják. Ez magában foglalhatja a változások elrejtését összetett, nehezen érthető dokumentumokban, vagy olyankor hajtja végre a változtatásokat, amikor kevésbé valószínű, hogy észreveszik őket.
Előfordul, hogy a pénzintézetek felelősek az ügyfeleik elleni támadásokért, és megpróbálnak becsempészni a pénzügyi dokumentumok apró betűs részében zajló, nem túl legális tranzakciókba. Tehát abban a valószínűtlen esetben, ha észreveszi ezeket a levonásokat, keveset tehet, mivel Ön írta alá ezeket a dokumentumokat.
2. Kitartás
A szalámiszeletelés gyakran kitartást igényel, mivel sok időbe telhet, amíg elegendő apró változtatást hajtanak végre az általános cél eléréséhez. Ez magában foglalhatja a folytatást, még ellenzékben vagy ellenállásban is.
Előfordulhat, hogy minden egyes változtatáshoz indoklást vagy magyarázatot kell adni, hogy ésszerűbbnek vagy szükségesebbnek tűnjön. Ez magában foglalhatja a változtatások kisebbnek, jelentéktelennek vagy szükségesnek a bemutatását.
A szalámi támadások típusai
A kiberbűnözésben általában többféle szalámitámadást alkalmaznak.
Pénzügyi szalámi támadások
Ez a leggyakoribb forma. Ezek a támadások kis összegű pénz ellopását foglalják magukban számos számláról, azzal a szándékkal, hogy észrevétlenül maradjanak.
A pénzügyi szalámi műveletek közé tartozhat hitelkártya-lefölözés. Ez magában foglalja egy olyan eszköz telepítését egy hitelkártya-terminálra, amely rögzíti az adatokat a hitelkártya mágnescsíkjáról feldolgozás közben. A rögzített adatokat ezután hamis hitelkártyák létrehozására vagy jogosulatlan megterhelésre használják fel az eredeti kártyán.
A pénzügyi szalámitámadások másik formája az ATM-skimming, amely magában foglalja egy eszköz telepítését egy ATM, amely rögzíti az adatokat a bankkártyán lévő mágnescsíkról, amikor azt a gépbe helyezik. A rögzített adatokat ezután hamis bankkártyák létrehozására vagy a számláról történő jogosulatlan kifizetésekre használják fel.
A bérszámfejtési csalás egy másik típusa az alkalmazott bérszámfejtési információinak megváltoztatása, például a bankja számlaszámot és közvetlen befizetési összegeket, hogy fizetésük egy részét a támadóhoz irányítsák fiókot. Hasonlóképpen, a számlacsalás magában foglalja a számla adatainak megváltoztatását, hogy a törvényes eladónak szánt összeget a támadó számlájára irányítsák át. Ezenkívül a befektetési csalások során hamis vagy félrevezető információkat használnak fel arra, hogy meggyőzzék az áldozatokat, hogy fektessenek be csalárd rendszerbe, ami befektetési alapjaik ellopását eredményezi.
Információk a szalámi támadásokról
Ezek a támadások számos fiókból származó apró információ ellopását vagy megváltoztatását foglalják magukban, hogy azok észrevétlenül maradjanak.
CPU szalámi támadások
Ezek a támadások rosszindulatú szoftverek felhasználását jelentik, amelyek titokban kis mennyiségű számítógép feldolgozási teljesítményét fogyasztják.
Hálózati szalámi támadások
Ezekben a támadásokban rosszindulatú programokat használnak fel, amelyek kis mennyiségű hálózat sávszélességét fogyasztják, és szándékuk, hogy észrevétlenül maradjanak.
Hogyan védje meg magát a szalámi támadástól
Számos módja van annak, hogy megvédje magát a szalámitámadástól.
Használjon egyedi jelszavakat
Használjon biztonságos, egyedi jelszavakat fiókjaihoz. Ha ugyanazt a jelszót használja több fiókhoz, akkor az elkövető könnyebben hozzáférhet fiókjaihoz, ha sikerül megszereznie az egyikhez tartozó jelszavát. Használva jelszókezelő szintén jó ötlet erős, egyedi jelszavak létrehozásában és kezelésében az összes fiókjához.
Kéttényezős hitelesítés (2FA) engedélyezése
Engedélyezze a 2FA-t az azt kínáló fiókokon. A 2FA további biztonsági réteget kínál. A 2FA-val a fiókba való bejelentkezéskor a jelszavad mellett a telefonodra vagy e-mailre küldött kódot is meg kell adnod. Ez sokkal nehezebbé teszi, hogy valaki hozzáférjen fiókjához, még akkor is, ha sikerül megszereznie a jelszavát.
Használjon naprakész szoftvert
A tűzfal segít megvédeni számítógépét vagy hálózatát az illetéktelen hozzáféréstől, míg a víruskereső szoftver képes észlelni és eltávolítani a rosszindulatú programokat a rendszerről. Célszerű mindkét eszközt naprakészen tartani, és rendszeres vizsgálatokat futtatni, hogy megvédje a rendszert a rosszindulatú szoftverektől.
Ezenkívül az operációs rendszer és más szoftverek frissítéseinek telepítése segíthet megvédeni Önt a támadók által kihasznált biztonsági rések ellen. Az eszközöket, például a számítógépet és a telefont is naprakészen kell tartania a legújabb biztonsági javításokkal.
Amikor hivatkozásokra kattint, vagy mellékleteket tölt le nem biztonságos weboldalakon, legyen óvatos. Ügyeljen a gyanús hivatkozásokat vagy mellékleteket tartalmazó levelekre is, mivel ezeket felhasználhatják rosszindulatú programok kézbesítésére, vagy arra, hogy bizalmas információkat adjanak át. Csak kattintson a hivatkozásokra, vagy töltsön le mellékleteket olyan forrásból, amelyben megbízik.
Tartsa szemmel az összes fiókját
Rendszeresen kövesse nyomon számláit és hiteljelentéseit. A számlák és hiteljelentések szemmel tartása segíthet minden szokatlan tevékenység vagy jogosulatlan terhelés észlelésében. Ha bármi szokatlant talál, azonnal jelentse bankjának vagy hitelkártya-társaságának.
Óvakodj az adathalászattól
A támadók gyakran használják adathalász támadások hogy rávegyék az embereket arra, hogy bizalmas adatokat adjanak meg, például jelszavakat vagy hitelkártyaszámokat. Vigyázzon a gyanús e-mailekre vagy webhelylinkekre, és ne adjon meg személyes adatokat kéretlen megkeresésekre.
Ne légy szalámi támadások áldozata
A szalámitámadások egyre népszerűbbé válnak, a fenyegetés szereplői pedig új módszereket dolgoznak ki a pénzek beszívására. A fenti lépések követésével megvédheti magát a szalámitámadástól és más kiberfenyegetésektől.
Az lenne a legjobb, ha résen lennél ezekre a támadásokra. Tegyen lépéseket fiókjai és személyes adatai biztonsága érdekében, hogy megvédje magát és hálózatát.
