Et salamiangrep kan ødelegge enkeltpersoner og organisasjoner. Det er en underhendt metode for å stjele små mengder penger eller data fra mange personer eller bedrifter, ofte uten at ofrene er klar over tyveriet.
Salamiangrep forklart
I et salamiangrep gjør angripere små, inkrementelle endringer i et system for å stjele små mengder penger eller ressurser. Endringene er ofte så små at de går ubemerket hen, men de summerer seg til et betydelig beløp når de summeres.
Dette angrepet har fått navnet sitt fordi det ligner på å skjære en salami i tynne skiver, med hver liten skive som legger til en større helhet. Den første omtalen av et salamiangrep var på 1940-tallet, da en gruppe programmerere fra Sovjetunionen stjal midler fra myndighetene, manipulerte transaksjoner og rakk hjem massevis av kontanter.
Salamiskjæring (et annet navn for salamiangrep) kan også innebære å bryte et betydelig mål i mindre, mer håndterbare biter og jobbe med hver del separat. Dette kan gjøre det lettere å oppnå den overordnede planen og kan også gjøre det mindre merkbart for andre.
Også kalt penny shaving, kan disse angrepene være vanskelige å oppdage fordi endringene ofte er subtile, og hackeren kan være i stand til å dekke sine spor ved å skjule angrepene som legitime.
Hvordan fungerer et salamiangrep?
En bruker med høynivåtilgang til et nettverk kan utføre et salamiangrep av installere en trojansk hest som automatisk runder av en kundes midler under en transaksjon. De fleste kunder antar at fradragene er transaksjonsgebyrer. Dette er fordi angripere gjør avrundingen så lav som mulig for å unngå oppdagelse.
To grunnsetninger er nyttige i salamiskjæring:
1. Skjult
Salamiskjæring innebærer ofte å gjøre endringer vanskelige for andre å oppdage eller protestere. Dette kan inkludere å skjule endringene i komplekse, vanskelige å forstå dokumenter eller å gjøre endringene når det er mindre sannsynlig at de blir lagt merke til.
Noen ganger er finansinstitusjoner ansvarlige for angrepene på kundene sine, og prøver å snike inn lyssky ikke-så-lovlige transaksjoner i den fine print av finansielle dokumenter. Så i det usannsynlige tilfellet du legger merke til disse fradragene, er det lite du kan gjøre siden du signerte disse dokumentene selv.
2. Standhaftighet
Salamiskjæring krever ofte utholdenhet, da det kan ta lang tid å gjøre nok små endringer for å nå det overordnede målet. Dette kan innebære å fortsette, selv i opposisjon eller motstand.
Det kan være nødvendig å komme med begrunnelser eller forklaringer for hver endring for å få den til å virke mer fornuftig eller nødvendig. Dette kan innebære å presentere endringene som små, ubetydelige eller nødvendige.
Typer salamiangrep
Flere typer salamiangrep er ofte brukt i nettkriminalitet.
Finansielle salamiangrep
Dette er den vanligste formen. Disse angrepene involverer tyveri av små mengder penger fra mange kontoer, med den hensikt å forbli uoppdaget.
Finansielle salamioperasjoner kan omfatte kredittkortskimming. Dette innebærer installasjon av en enhet på en kredittkortterminal som fanger opp dataene fra magnetstripen på et kredittkort mens de behandles. De innhentede dataene brukes deretter til å lage falske kredittkort eller foreta uautoriserte belastninger på det originale kortet.
En annen form for finansielle salami-angrep er minibank-skimming, som innebærer installasjon av en enhet på en Minibank som fanger opp dataene fra magnetstripen på et bankkort mens den settes inn i maskinen. De fangede dataene brukes deretter til å lage falske bankkort eller foreta uautoriserte uttak fra kontoen.
Lønnssvindel, en annen type, innebærer å endre en ansatts lønnsinformasjon, som banken deres kontonummer og direkte innskuddsbeløp, for å overføre en del av lønnen deres til angriperens regnskap. På samme måte involverer fakturasvindel å endre detaljene i en faktura for å overføre midler beregnet på en legitim leverandør til angriperens konto. I tillegg, i en investering svindel, brukes falsk eller villedende informasjon for å overbevise ofre om å investere i en uredelig ordning, noe som resulterer i tyveri av investeringsfondene deres.
Informasjon Salamiangrep
Disse angrepene involverer tyveri eller endring av små deler av informasjon fra mange kontoer for å forbli uoppdaget.
CPU-salamiangrep
Disse angrepene involverer bruk av skadelig programvare for å i hemmelighet konsumere små mengder av datamaskinens prosessorkraft.
Nettverkssalamiangrep
Disse angrepene involverer bruk av skadelig programvare for å konsumere små mengder av et nettverks båndbredde, med den hensikt å forbli uoppdaget.
Slik beskytter du deg mot et salamiangrep
Det er flere måter du kan beskytte deg mot et salamiangrep.
Bruk unike passord
Bruk sikre, unike passord for kontoene dine. Å bruke samme passord for flere kontoer gjør det lettere for en gjerningsperson å få tilgang til kontoene dine hvis de klarer å få passordet ditt for en av dem. Bruker en passordbehandler Det er også en god idé å hjelpe deg med å opprette og administrere sterke, unike passord for alle kontoene dine.
Aktiver tofaktorautentisering (2FA)
Aktiver 2FA på kontoene dine som tilbyr det. 2FA tilbyr et ekstra lag med sikkerhet. Med 2FA må du skrive inn en kode sendt til telefonen eller e-posten din i tillegg til passordet ditt når du logger på en konto. Dette gjør det mye vanskeligere for noen å få tilgang til kontoen din, selv om de klarer å få tak i passordet ditt.
Bruk oppdatert programvare
En brannmur bidrar til å beskytte datamaskinen eller nettverket mot uautorisert tilgang, mens antivirusprogramvare kan oppdage og fjerne skadelig programvare fra systemet. Det er en god idé å holde begge disse verktøyene oppdatert og å kjøre regelmessige skanninger for å beskytte systemet mot skadelig programvare.
I tillegg kan installasjon av oppdateringer for operativsystemet og annen programvare bidra til å beskytte deg mot sårbarheter som angripere kan utnytte. Du bør også holde enhetene dine, for eksempel datamaskinen og telefonen, oppdatert med de nyeste sikkerhetsoppdateringene.
Når du klikker på lenker eller laster ned vedlegg på usikre nettsider, vær forsiktig. Se også etter e-post som inneholder mistenkelige lenker eller vedlegg, da disse kan brukes til å levere skadevare eller for å lure deg til å gi bort sensitiv informasjon. Bare klikk på lenker eller last ned vedlegg fra kilder du stoler på.
Hold øye med alle kontoene dine
Overvåk dine kontoer og kredittrapporter regelmessig. Å holde et øye med kontoene og kredittrapportene dine kan hjelpe deg med å oppdage uvanlig aktivitet eller uautoriserte belastninger. Hvis du finner noe uvanlig, rapporter det til banken eller kredittkortselskapet umiddelbart.
Pass deg for phishing
Angripere bruker ofte phishing-angrep å lure folk til å gi bort sensitiv informasjon, som passord eller kredittkortnumre. Vær på utkikk etter mistenkelige e-poster eller nettstedkoblinger, og ikke oppgi personlig informasjon som svar på uønskede forespørsler.
Ikke bli et offer for salamiangrep
Salami-angrep begynner å bli veldig populære, med trusselaktører som finner ut nye måter å sifonere pengene dine på. Du kan beskytte deg mot et salamiangrep og andre cybertrusler ved å følge trinnene ovenfor.
Det ville være best om du var på utkikk etter disse angrepene. Ta skritt for å sikre dine kontoer og personlig informasjon for å beskytte deg selv og nettverket ditt.
