Saliamio ataka gali nuniokoti asmenis ir organizacijas. Tai slaptas būdas pavogti mažas pinigų sumas arba duomenis iš daugybės žmonių ar įmonių, dažnai aukoms net nežinant apie vagystę.
Saliamio išpuoliai paaiškinti
Saliamio atakos metu užpuolikai atlieka nedidelius laipsniškus sistemos pakeitimus, kad pavogtų mažas pinigų ar išteklių sumas. Pokyčiai dažnai yra tokie maži, kad nepastebimi, tačiau susumavus jie sudaro didelę sumą.
Šis priepuolis gavo savo pavadinimą, nes jis panašus į plonų saliamio pjaustymą, kai kiekviena maža riekelė sudaro didesnę visumą. Pirmą kartą saliamio ataka buvo paminėta 1940-aisiais, kai grupė programišių iš Sovietų Sąjungos pavogė vyriausybės lėšas, manipuliuodami sandoriais ir išgrėbdami daug grynųjų pinigų.
Saliamio pjaustymas (kitas saliamio atakų pavadinimas) taip pat gali būti susijęs su svarbaus tikslo suskaidymu į mažesnius, lengviau valdomus gabalus ir apdirbant kiekvieną dalį atskirai. Dėl to gali būti lengviau pasiekti bendrą planą ir jis gali būti mažiau pastebimas kitiems.
Šias atakas, kurios taip pat vadinamos skutimosi centais, gali būti sunku aptikti, nes pokyčiai dažnai yra subtilūs, o įsilaužėlis gali užmaskuoti atakas kaip teisėtas.
Kaip veikia saliamio ataka?
Vartotojas, turintis aukšto lygio prieigą prie tinklo, gali įvykdyti saliamio ataką Trojos arklio įdiegimas kuri automatiškai suapvalina kliento lėšas operacijos metu. Dauguma klientų mano, kad atskaitymai yra sandorio mokesčiai. Taip yra todėl, kad užpuolikai sumažina apvalinimą kaip įmanoma mažiau, kad išvengtų aptikimo.
Saliamio pjaustymui naudingi du principai:
1. Slaptumas
Saliamio pjaustymas dažnai susijęs su tuo, kad kitiems sunku aptikti ar prieštarauti pakeitimus. Tai gali apimti pakeitimų slėpimą sudėtinguose, sunkiai suprantamuose dokumentuose arba pakeitimų atlikimą, kai mažiau tikėtina, kad jie bus pastebėti.
Kartais finansų institucijos yra atsakingos už atakas prieš savo klientus, bandydamos prasmukti į šešėlinius ne itin legalius sandorius smulkiu finansinių dokumentų šriftu. Taigi mažai tikėtinu atveju pastebėsite šiuos išskaitymus, mažai ką galite padaryti, nes šiuos dokumentus pasirašėte patys.
2. Patvarumas
Saliamio pjaustymas dažnai reikalauja atkaklumo, nes gali prireikti daug laiko, kol bus atlikti pakankamai nedideli pakeitimai, kad būtų pasiektas bendras tikslas. Tai gali apimti tęstinumą, net esant opozicijai ar pasipriešinimui.
Gali prireikti pateikti kiekvieno pakeitimo pagrindimą ar paaiškinimą, kad jis atrodytų pagrįstesnis ar reikalingesnis. Tai gali apimti pakeitimus kaip nedidelius, nereikšmingus arba būtinus.
Saliamio atakų tipai
Kibernetiniuose nusikaltimuose dažniausiai naudojamos kelių rūšių saliamio atakos.
Finansiniai saliamio išpuoliai
Tai yra labiausiai paplitusi forma. Šios atakos apima mažų pinigų sumų vagystę iš daugelio sąskaitų, siekiant likti nepastebėtos.
Finansinės saliamio operacijos galėtų apimti kredito kortelių nuskaitymas. Tai apima įrenginio įdiegimą kredito kortelės terminale, kuris fiksuoja duomenis iš kredito kortelės magnetinės juostelės, kai jie yra apdorojami. Tada surinkti duomenys naudojami padirbtoms kredito kortelėms sukurti arba neteisėtiems mokesčiams atlikti iš pradinės kortelės.
Kita finansinių saliamio atakų forma yra bankomatų nuskaitymas, kurio metu įrengiamas įrenginys Bankomatas, kuris fiksuoja duomenis iš magnetinės juostelės banko kortelėje, kai ji įdedama į aparatą. Užfiksuoti duomenys vėliau naudojami padirbtoms banko kortelėms sukurti arba neteisėtam išėmimui iš sąskaitos.
Kitos rūšies darbo užmokesčio apgaulė apima darbuotojo, pavyzdžiui, banko, darbo užmokesčio informacijos pakeitimą sąskaitos numerį ir tiesioginio indėlio sumas, kad dalį savo atlyginimo nukreiptų užpuolikui sąskaitą. Panašiai, sukčiaujant sąskaitomis faktūromis, keičiami sąskaitos faktūros duomenys, siekiant nukreipti teisėtam pardavėjui skirtas lėšas į užpuoliko sąskaitą. Be to, investicinio sukčiavimo atveju naudojama netikra arba klaidinanti informacija, siekiant įtikinti aukas investuoti į nesąžiningą schemą, dėl kurios pavagiami jų investiciniai fondai.
Informacija apie saliamio atakas
Šios atakos apima mažos informacijos iš daugelio paskyrų vagystę arba pakeitimą, kad jos liktų nepastebėtos.
CPU Salami atakos
Šios atakos apima kenkėjiškų programų naudojimą, siekiant slapta sunaudoti nedidelį kompiuterio apdorojimo galios kiekį.
Tinklo saliamio atakos
Šios atakos apima kenkėjiškų programų naudojimą, kad sunaudotų nedidelį kiekį tinklo pralaidumo, siekiant likti nepastebėtas.
Kaip apsisaugoti nuo saliamio užpuolimo
Yra keletas būdų, kaip apsisaugoti nuo saliamio užpuolimo.
Naudokite unikalius slaptažodžius
Savo paskyroms naudokite saugius, unikalius slaptažodžius. Naudojant tą patį slaptažodį kelioms paskyroms, nusikaltėliui lengviau pasiekti jūsų paskyras, jei pavyksta gauti jūsų vienos iš jų slaptažodį. Naudojant a slaptažodžių tvarkyklė taip pat gera idėja padėti jums sukurti ir tvarkyti stiprius, unikalius visų paskyrų slaptažodžius.
Įgalinti dviejų veiksnių autentifikavimą (2FA)
Įgalinkite 2FA savo paskyrose, kuriose tai siūloma. 2FA siūlo papildomą saugumo lygį. Naudodami 2FA, prisijungdami prie paskyros, be slaptažodžio, turite įvesti kodą, atsiųstą į jūsų telefoną arba el. Dėl to kam nors bus daug sunkiau pasiekti jūsų paskyrą, net jei jiems pavyksta gauti jūsų slaptažodį.
Naudokite naujausią programinę įrangą
Užkarda padeda apsaugoti kompiuterį ar tinklą nuo neteisėtos prieigos, o antivirusinė programinė įranga gali aptikti ir pašalinti kenkėjiškas programas iš jūsų sistemos. Gera idėja atnaujinti abu šiuos įrankius ir reguliariai vykdyti nuskaitymus, kad apsaugotumėte sistemą nuo kenkėjiškos programinės įrangos.
Be to, operacinės sistemos ir kitos programinės įrangos naujinimų įdiegimas gali padėti apsisaugoti nuo pažeidžiamumų, kuriuos gali išnaudoti užpuolikai. Taip pat turėtumėte atnaujinti savo įrenginius, pvz., kompiuterį ir telefoną, naudodami naujausias saugos pataisas.
Kai spustelėsite nuorodas arba atsisiųsite priedus nesaugiuose tinklalapiuose, būkite atsargūs. Be to, atkreipkite dėmesį, ar nėra laiškų, kuriuose yra įtartinų nuorodų ar priedų, nes jie gali būti naudojami kenkėjiškoms programoms pristatyti arba siekiant apgauti jus, kad pateiktumėte neskelbtiną informaciją. Spustelėkite nuorodas arba atsisiųskite priedus tik iš šaltinių, kuriais pasitikite.
Stebėkite visas savo paskyras
Reguliariai stebėkite savo sąskaitas ir kredito ataskaitas. Stebėdami paskyras ir kredito ataskaitas galite aptikti bet kokią neįprastą veiklą ar neteisėtus mokesčius. Jei radote ką nors neįprasto, nedelsdami praneškite apie tai savo bankui arba kredito kortelę išdavusiai bendrovei.
Saugokitės sukčiavimo
Užpuolikai dažniausiai naudoja sukčiavimo atakos apgauti žmones, kad jie atskleistų neskelbtiną informaciją, pvz., slaptažodžius ar kredito kortelių numerius. Saugokitės įtartinų el. laiškų ar svetainių nuorodų ir neteikite asmeninės informacijos atsakydami į nepageidaujamas užklausas.
Netapkite saliamio išpuolių auka
Saliamio išpuoliai tampa labai populiarūs, o grėsmės veikėjai kuria naujus būdus, kaip panaudoti jūsų lėšas. Galite apsisaugoti nuo saliamio atakos ir kitų kibernetinių grėsmių atlikdami aukščiau nurodytus veiksmus.
Būtų geriausia, jei ieškotumėte šių išpuolių. Imkitės veiksmų, kad apsaugotumėte savo paskyras ir asmeninę informaciją, kad apsaugotumėte save ir savo tinklą.