Útok salámem může zdevastovat jednotlivce i organizace. Je to tajná metoda krádeže malých částek peněz nebo dat od mnoha lidí nebo podniků, často aniž by si oběti krádeže uvědomovaly.
Salámové útoky vysvětleny
Při útoku na salámu provádějí útočníci malé, postupné změny v systému, aby ukradli malé množství peněz nebo zdrojů. Změny jsou často tak malé, že si jich nikdo nevšimne, ale v celkovém součtu představují značné množství.
Tento útok dostal své jméno, protože je podobný krájení salámu na tenké plátky, přičemž každý malý plátek přidává do většího celku. První zmínka o salámovém útoku byla ve 40. letech 20. století, kdy skupina programátorů ze Sovětského svazu ukradla finanční prostředky od vlády, manipulovala s transakcemi a shrabovala domů spoustu peněz.
Krájení salámu (jiný název pro útoky na salám) může také zahrnovat rozbití významného cíle na menší, lépe zvládnutelné kousky a práci na každé části zvlášť. To může usnadnit dosažení celkového plánu a může být také méně nápadné pro ostatní.
Tyto útoky se také nazývají penny shaving a může být obtížné odhalit, protože změny jsou často nenápadné a hacker může být schopen zahladit stopy tím, že útoky zamaskuje jako legitimní.
Jak funguje salámový útok?
Uživatel s vysokoúrovňovým přístupem k síti může provést salámový útok pomocí instalace trojského koně který během transakce automaticky zaokrouhluje prostředky zákazníka. Většina zákazníků předpokládá, že srážky jsou transakční poplatky. Je to proto, že útočníci dělají zaokrouhlení co nejnižší, aby se vyhnuli odhalení.
Při krájení salámu jsou užitečné dvě zásady:
1. Stealth
Krájení salámu často zahrnuje ztěžování změn, které mohou ostatní odhalit nebo namítat. To může zahrnovat skrytí změn ve složitých, těžko srozumitelných dokumentech nebo provedení změn, když je méně pravděpodobné, že si jich všimnete.
Někdy jsou za útoky na své zákazníky zodpovědné finanční instituce, které se snaží propašovat stinné, ne příliš legální transakce v drobným písmem finančních dokumentů. Takže v nepravděpodobném případě, kdy si všimnete těchto odpočtů, nemůžete udělat nic, protože jste tyto dokumenty podepsali sami.
2. Vytrvalost
Krájení salámu často vyžaduje vytrvalost, protože může trvat dlouho, než se provede dostatek malých změn k dosažení celkového cíle. To může zahrnovat pokračování, dokonce i v opozici nebo odporu.
Pro každou změnu může být nutné přijít s odůvodněním nebo vysvětlením, aby se zdála rozumnější nebo potřebnější. To může zahrnovat prezentaci změn jako nepodstatných, nevýznamných nebo nezbytných.
Typy salámových útoků
V kyberzločinu se běžně používá několik typů salámových útoků.
Útoky na finanční salám
Toto je nejběžnější forma. Tyto útoky zahrnují krádeže malých částek peněz z mnoha účtů, které mají v úmyslu zůstat neodhaleny.
Finanční salámové operace by mohly zahrnovat skimming kreditních karet. Jedná se o instalaci zařízení na terminál kreditní karty, které snímá data z magnetického proužku na kreditní kartě při jejich zpracovávání. Zachycená data se pak použijí k vytvoření padělaných kreditních karet nebo k neoprávněným poplatkům na původní kartě.
Další formou útoků na finanční salám je ATM skimming, který zahrnuje instalaci zařízení na an Bankomat, který zachycuje data z magnetického proužku na bankovní kartě při vkládání do přístroje. Získaná data se pak použijí k vytvoření padělaných bankovních karet nebo k neoprávněným výběrům z účtu.
Mzdový podvod, další typ, zahrnuje změnu mzdových informací zaměstnance, jako je jeho banka číslo účtu a částky přímých vkladů, aby převedly část svého platu na útočníkův účet. Podobně podvody s fakturami zahrnují pozměnění podrobností faktury za účelem přesměrování prostředků určených legitimnímu prodejci na účet útočníka. Kromě toho se při investičním podvodu používají falešné nebo zavádějící informace k přesvědčení obětí, aby investovaly do podvodného schématu, což vede ke krádeži jejich investičních prostředků.
Informační salámové útoky
Tyto útoky zahrnují krádež nebo změnu malých informací z mnoha účtů, aby zůstaly neodhaleny.
Útoky na CPU Salami
Tyto útoky zahrnují použití malwaru k tajnému spotřebování malého množství výpočetního výkonu počítače.
Síťové salámové útoky
Tyto útoky zahrnují použití malwaru ke spotřebování malého množství šířky pásma sítě, který má v úmyslu zůstat neodhalen.
Jak se chránit před salámovým útokem
Existuje několik způsobů, jak se chránit před útokem salámu.
Používejte jedinečná hesla
Používejte pro své účty bezpečná a jedinečná hesla. Použití stejného hesla pro více účtů usnadňuje pachateli přístup k vašim účtům, pokud se mu podaří získat vaše heslo pro jeden z nich. Používat správce hesel dobrý nápad vám také pomůže vytvořit a spravovat silná, jedinečná hesla pro všechny vaše účty.
Povolit dvoufaktorové ověřování (2FA)
Povolte 2FA na svých účtech, které ji nabízejí. 2FA nabízí další vrstvu zabezpečení. S 2FA musíte při přihlašování k účtu zadat kromě hesla také kód zaslaný na váš telefon nebo e-mail. Tím je pro někoho mnohem obtížnější přístup k vašemu účtu, i když se mu podaří získat vaše heslo.
Používejte aktuální software
Brána firewall pomáhá chránit váš počítač nebo síť před neoprávněným přístupem, zatímco antivirový software dokáže detekovat a odstranit malware z vašeho systému. Je vhodné udržovat oba tyto nástroje aktuální a spouštět pravidelné kontroly, které pomohou chránit váš systém před škodlivým softwarem.
Instalace aktualizací pro váš operační systém a další software vás navíc může chránit před chybami zabezpečení, které mohou útočníci zneužít. Také byste měli svá zařízení, jako je počítač a telefon, udržovat v aktuálním stavu pomocí nejnovějších bezpečnostních záplat.
Když klikáte na odkazy nebo stahujete přílohy na nezabezpečených webových stránkách, buďte opatrní. Dávejte si také pozor na e-maily, které obsahují podezřelé odkazy nebo přílohy, protože mohou být použity k doručení malwaru nebo k podvodu, abyste prozradili citlivé informace. Klikejte na odkazy nebo stahujte přílohy pouze ze zdrojů, kterým důvěřujete.
Sledujte všechny své účty
Pravidelně sledujte své účty a kreditní zprávy. Sledování vašich účtů a kreditních zpráv vám může pomoci odhalit jakoukoli neobvyklou aktivitu nebo neoprávněné poplatky. Pokud zjistíte něco neobvyklého, okamžitě to nahlaste své bance nebo společnosti, která vydala kreditní kartu.
Pozor na phishing
Útočníci běžně používají phishingové útoky přimět lidi, aby prozradili citlivé informace, jako jsou hesla nebo čísla kreditních karet. Dávejte si pozor na podezřelé e-maily nebo odkazy na webové stránky a neposkytujte osobní údaje v reakci na nevyžádané žádosti.
Nebuďte obětí salámových útoků
Útoky na salám se stávají velmi populárními a aktéři hrozeb vymýšlejí nové způsoby, jak vysát vaše finanční prostředky. Před salámovým útokem a dalšími kybernetickými hrozbami se můžete chránit pomocí výše uvedených kroků.
Nejlepší by bylo, kdybyste tyto útoky sledovali. Podnikněte kroky k zabezpečení svých účtů a osobních údajů, abyste ochránili sebe a svou síť.