Salaami rünnak võib hävitada üksikisikuid ja organisatsioone. See on varjatud meetod väikeste rahasummade või andmete varastamiseks paljudelt inimestelt või ettevõtetelt, sageli ilma, et ohvrid oleks vargusest teadlikud.
Salaami rünnakute selgitus
Salaamirünnaku korral teevad ründajad süsteemis väikeseid järk-järgulisi muudatusi, et varastada väikeseid rahasummasid või ressursse. Muutused on sageli nii väikesed, et jäävad märkamatuks, kuid kokkuvõttes moodustavad need märkimisväärse summa.
See rünnak on saanud oma nime, kuna see sarnaneb salaami õhukeseks viilutamisega, kusjuures iga väike viil annab suurema terviku. Esimest korda mainiti salaamirünnakut 1940. aastatel, kui rühm Nõukogude Liidu programmeerijaid varastas valitsuselt raha, manipuleerides tehingutega ja riisudes koju palju sularaha.
Salaami viilutamine (teine nimi salaamirünnakutele) võib hõlmata ka olulise eesmärgi purustamist väiksemateks, paremini juhitavateks tükkideks ja iga osa kallal eraldi töötamist. See võib hõlbustada üldise plaani saavutamist ja muuta see ka teistele vähem märgatavaks.
Neid rünnakuid, mida nimetatakse ka senti habemeajamiseks, võib olla raske tuvastada, kuna muudatused on sageli peened ja häkker võib oma jälgi varjata, maskeerides rünnakud seaduslikeks.
Kuidas salaami rünnak töötab?
Kõrgetasemelise võrgujuurdepääsuga kasutaja saab salaamirünnaku läbi viia Trooja hobuse installimine mis ümardab kliendi raha tehingu ajal automaatselt. Enamik kliente eeldab, et mahaarvamised on tehingutasud. Seda seetõttu, et ründajad teevad avastamise vältimiseks ümardamise võimalikult madalaks.
Salaami viilutamisel on kasulikud kaks põhimõtet:
1. Stealth
Salaami viilutamine hõlmab sageli muudatuste muutmist teiste jaoks raskesti tuvastatavateks või vaidlustatavateks. See võib hõlmata muudatuste peitmist keerulistes ja raskesti mõistetavates dokumentides või muudatuste tegemist siis, kui neid on vähem märgata.
Mõnikord vastutavad finantsinstitutsioonid oma klientide vastu suunatud rünnakute eest, püüdes hiilida finantsdokumentide peenes kirjas hämaratesse mitte-nii-legaalsetesse tehingutesse. Nii et ebatõenäolisel juhul, kui märkate neid mahaarvamisi, ei saa te midagi teha, kuna allkirjastasite need dokumendid ise.
2. Püsivus
Salaami viilutamine nõuab sageli püsivust, sest üldise eesmärgi saavutamiseks võib kuluda palju aega, et teha piisavalt väikseid muudatusi. See võib hõlmata jätkamist isegi opositsiooni või vastupanu korral.
Võimalik, et iga muudatuse kohta tuleb välja mõelda põhjendused või selgitused, et see tunduks mõistlikum või vajalikum. See võib hõlmata muudatuste esitamist väikeste, ebaoluliste või vajalikena.
Salaami rünnakute tüübid
Küberkuritegevuses kasutatakse tavaliselt mitut tüüpi salaamirünnakuid.
Finantssalaami rünnakud
See on kõige levinum vorm. Need rünnakud hõlmavad väikeste rahasummade vargust paljudelt kontodelt, eesmärgiga jääda avastamata.
Rahalised salaamioperatsioonid võivad hõlmata krediitkaardi koorimine. See hõlmab krediitkaarditerminali seadme paigaldamist, mis salvestab töötlemise ajal krediitkaardi magnetribalt andmed. Jäädvustatud andmeid kasutatakse seejärel võltsitud krediitkaartide loomiseks või algse kaardi pealt volitamata maksete tegemiseks.
Teine finantssalaami rünnakute vorm on sularahaautomaatide koorimine, mis hõlmab seadme paigaldamist Pangaautomaat, mis salvestab andmed pangakaardil olevalt magnetribalt, kui seda masinasse sisestatakse. Jäädvustatud andmeid kasutatakse seejärel võltsitud pangakaartide loomiseks või kontolt volitamata väljamaksete tegemiseks.
Palgaarvestuse pettus, teist tüüpi, hõlmab töötaja palgaarvestuse teabe muutmist, nagu nende pank kontonumbri ja otsedeposiidi summad, et suunata osa oma palgast ründaja kasuks konto. Sarnaselt hõlmab arvepettus arve üksikasjade muutmist, et suunata seaduslikule müüjale mõeldud raha ründaja kontole. Lisaks kasutatakse investeerimispettuses võlts- või eksitavat teavet, et veenda ohvreid investeerima petuskeemi, mille tulemuseks on nende investeerimisfondide vargus.
Teave salaamirünnakute kohta
Need rünnakud hõlmavad paljudelt kontodelt väikese teabe vargust või muutmist, et need jääksid avastamata.
CPU salaami rünnakud
Need rünnakud hõlmavad pahavara kasutamist, et tarbida salaja väikeses koguses arvuti töötlemisvõimsust.
Võrgu salaami rünnakud
Need rünnakud hõlmavad pahavara kasutamist, et tarbida väikeses koguses võrgu ribalaiust, mille eesmärk on jääda märkamatuks.
Kuidas kaitsta end salaamirünnaku eest
Salaami rünnaku eest saate end kaitsta mitmel viisil.
Kasutage unikaalseid paroole
Kasutage oma kontode jaoks turvalisi unikaalseid paroole. Sama parooli kasutamine mitme konto jaoks muudab kurjategijal teie kontodele juurdepääsu lihtsamaks, kui tal õnnestub ühe konto jaoks teie parool hankida. Kasutades a paroolihaldur Samuti on hea mõte luua ja hallata tugevaid unikaalseid paroole kõikidele oma kontodele.
Luba kahefaktoriline autentimine (2FA)
Lubage 2FA oma kontodel, mis seda pakuvad. 2FA pakub täiendavat turvakihti. 2FA puhul tuleb kontole sisselogimisel lisaks paroolile sisestada ka telefonile või meilile saadetud kood. See muudab teie kontole juurdepääsu palju raskemaks, isegi kui tal õnnestub teie parool hankida.
Kasutage ajakohast tarkvara
Tulemüür aitab kaitsta teie arvutit või võrku volitamata juurdepääsu eest, samas kui viirusetõrjetarkvara suudab teie süsteemist pahavara tuvastada ja eemaldada. Hea mõte on hoida mõlemad tööriistad ajakohasena ja regulaarselt skannida, et kaitsta oma süsteemi pahatahtliku tarkvara eest.
Lisaks võib operatsioonisüsteemi ja muu tarkvara värskenduste installimine aidata kaitsta teid turvaaukude eest, mida ründajad võivad ära kasutada. Samuti peaksite hoidma oma seadmed, nagu arvuti ja telefon, uusimate turvapaikadega ajakohasena.
Kui klõpsate ebaturvalistel veebilehtedel linkidel või laadite alla manuseid, olge ettevaatlik. Jälgige ka kahtlasi linke või manuseid sisaldavaid e-kirju, kuna neid võidakse kasutada pahavara edastamiseks või tundliku teabe edastamiseks. Klõpsake linke või laadige manused alla ainult usaldusväärsetest allikatest.
Hoidke kõigil oma kontodel silm peal
Jälgige regulaarselt oma kontosid ja krediidiaruandeid. Oma kontodel ja krediidiaruannetel silma peal hoidmine võib aidata teil tuvastada ebatavalisi tegevusi või volitamata tasusid. Kui leiate midagi ebatavalist, teavitage sellest viivitamatult oma panka või krediitkaardifirmat.
Hoiduge andmepüügist
Tavaliselt kasutavad ründajad andmepüügi rünnakud et meelitada inimesi välja andma tundlikku teavet, näiteks paroole või krediitkaardinumbreid. Jälgige kahtlasi e-kirju või veebisaitide linke ning ärge esitage soovimatutele päringutele vastates isikuandmeid.
Ärge langege salaamirünnakute ohvriks
Salaamirünnakud on muutumas väga populaarseks ning ohus osalejad mõtlevad välja uusi viise teie raha eraldamiseks. Saate end salaamirünnaku ja muude küberohtude eest kaitsta, järgides ülaltoodud samme.
Oleks kõige parem, kui te neid rünnakuid jälgiksite. Astuge samme oma kontode ja isikliku teabe kaitsmiseks, et kaitsta ennast ja oma võrku.
