En salamiattack kan ödelägga individer och organisationer. Det är en underhandsmetod för att stjäla små summor pengar eller data från många personer eller företag, ofta utan att offren är medvetna om stölden.
Salami attacker förklaras
I en salamisattack gör angripare små, inkrementella ändringar i ett system för att stjäla små summor pengar eller resurser. Förändringarna är ofta så små att de går obemärkt förbi, men de summerar till en betydande mängd när de summeras.
Den här attacken har fått sitt namn för att den liknar att skiva en salami tunt, med varje skiva liten som lägger till en större helhet. Det första omnämnandet av en salamiattack var på 1940-talet, när en grupp programmerare från Sovjetunionen stal pengar från regeringen, manipulerade transaktioner och hämtade hem massor av kontanter.
Salami skivning (ett annat namn för salami attacker) kan också innebära att bryta ett betydande mål i mindre, mer hanterbara bitar och arbeta med varje del separat. Detta kan göra det lättare att uppnå den övergripande planen och kan också göra det mindre märkbart för andra.
Dessa attacker kallas även penny shaving och kan vara svåra att upptäcka eftersom förändringarna ofta är subtila och hackaren kanske kan täcka sina spår genom att maskera attackerna som legitima.
Hur fungerar en salamiattack?
En användare med högnivåaccess till ett nätverk kan utföra en salamiattack av installera en trojansk häst som automatiskt rundar av en kunds medel under en transaktion. De flesta kunder antar att avdragen är transaktionsavgifter. Detta beror på att angripare gör avrundningen så låg som möjligt för att undvika upptäckt.
Två principer är användbara vid skivning av salami:
1. Smygande
Salamiskivning innebär ofta att förändringar blir svåra för andra att upptäcka eller invända. Detta kan innefatta att dölja ändringarna i komplexa, svårbegripliga dokument eller göra ändringarna när det är mindre troligt att de uppmärksammas.
Ibland är finansinstitutioner ansvariga för attackerna mot sina kunder och försöker smyga in skumma inte-så-lagliga transaktioner i det finstilta av finansiella dokument. Så om du mot förmodan märker dessa avdrag, finns det lite du kan göra eftersom du själv undertecknade dessa dokument.
2. Uthållighet
Salami skivning kräver ofta envishet, eftersom det kan ta lång tid att göra tillräckligt med små förändringar för att uppnå det övergripande målet. Det kan handla om att fortsätta, även i opposition eller motstånd.
Det kan vara nödvändigt att komma med motiveringar eller förklaringar för varje förändring för att det ska verka mer rimligt eller nödvändigt. Det kan handla om att presentera ändringarna som små, obetydliga eller nödvändiga.
Typer av salamisattacker
Flera typer av salamisattacker används ofta inom cyberbrottslighet.
Finansiella salamiattacker
Detta är den vanligaste formen. Dessa attacker involverar stöld av små summor pengar från många konton, med avsikt att förbli oupptäckta.
Finansiell salamiverksamhet kan inkludera kreditkortsskumning. Detta innebär installation av en enhet på en kreditkortsterminal som fångar upp data från magnetremsan på ett kreditkort när den behandlas. De insamlade uppgifterna används sedan för att skapa förfalskade kreditkort eller göra otillåtna debiteringar på originalkortet.
En annan form av finansiella salami-attacker är ATM-skimming, vilket innebär installation av en enhet på en Bankomat som fångar data från magnetremsan på ett bankkort när det sätts in i maskinen. Den insamlade informationen används sedan för att skapa förfalskade bankkort eller göra obehöriga uttag från kontot.
Lönebedrägeri, en annan typ, handlar om att ändra en anställds löneinformation, som deras bank kontonummer och direktinsättningsbelopp, för att avleda en del av deras lön till angriparens konto. På samma sätt innebär fakturabedrägeri att ändra detaljerna på en faktura för att avleda pengar avsedda för en legitim leverantör till angriparens konto. Dessutom, i en investering, bedrägeri, används falsk eller vilseledande information för att övertyga offren att investera i ett bedrägligt system, vilket resulterar i stöld av deras investeringsfonder.
Information Salami Attacker
Dessa attacker involverar stöld eller ändring av små bitar av information från många konton för att förbli oupptäckta.
CPU Salami Attacker
Dessa attacker involverar användning av skadlig programvara för att i hemlighet förbruka små mängder av en dators processorkraft.
Network Salami Attacker
Dessa attacker involverar användning av skadlig programvara för att konsumera små mängder av ett nätverks bandbredd, med avsikt att förbli oupptäckt.
Hur du skyddar dig från en salamiattack
Det finns flera sätt att skydda dig mot en salamiattack.
Använd unika lösenord
Använd säkra, unika lösenord för dina konton. Att använda samma lösenord för flera konton gör det lättare för en förövare att komma åt dina konton om de lyckas få ditt lösenord för ett av dem. Använder en lösenordshanteraren Det är också en bra idé att hjälpa dig skapa och hantera starka, unika lösenord för alla dina konton.
Aktivera tvåfaktorsautentisering (2FA)
Aktivera 2FA på dina konton som erbjuder det. 2FA erbjuder ett extra lager av säkerhet. Med 2FA måste du ange en kod som skickas till din telefon eller e-post utöver ditt lösenord när du loggar in på ett konto. Detta gör det mycket svårare för någon att komma åt ditt konto, även om de lyckas få ditt lösenord.
Använd uppdaterad programvara
En brandvägg hjälper till att skydda din dator eller nätverk från obehörig åtkomst, medan antivirusprogram kan upptäcka och ta bort skadlig programvara från ditt system. Det är en bra idé att hålla båda dessa verktyg uppdaterade och att köra regelbundna genomsökningar för att skydda ditt system från skadlig programvara.
Dessutom kan installation av uppdateringar för ditt operativsystem och annan programvara hjälpa till att skydda dig mot sårbarheter som angripare kan utnyttja. Du bör också hålla dina enheter, som din dator och telefon, uppdaterade med de senaste säkerhetskorrigeringarna.
Var försiktig när du klickar på länkar eller laddar ner bilagor på osäkra webbsidor. Håll också utkik efter e-post som innehåller misstänkta länkar eller bilagor, eftersom dessa kan användas för att leverera skadlig programvara eller för att lura dig att ge bort känslig information. Klicka bara på länkar eller ladda ner bilagor från källor du litar på.
Håll ett öga på alla dina konton
Övervaka dina konton och kreditupplysningar regelbundet. Att hålla ett öga på dina konton och kreditupplysningar kan hjälpa dig att upptäcka ovanlig aktivitet eller obehöriga debiteringar. Om du hittar något ovanligt, rapportera det till din bank eller kreditkortsföretag omedelbart.
Akta dig för nätfiske
Angripare använder ofta nätfiskeattacker att lura människor att ge bort känslig information, som lösenord eller kreditkortsnummer. Håll utkik efter misstänkta e-postmeddelanden eller webbplatslänkar och lämna inte personlig information som svar på oönskade förfrågningar.
Bli inte ett offer för salamisattacker
Salami-attacker blir mycket populära, med hotaktörer som utarbetar nya sätt att fånga dina pengar. Du kan skydda dig mot en salamiattack och andra cyberhot genom att följa stegen ovan.
Det skulle vara bäst om du var på utkik efter dessa attacker. Vidta åtgärder för att skydda dina konton och personlig information för att skydda dig själv och ditt nätverk.
