Salámový útok môže zdevastovať jednotlivcov aj organizácie. Ide o nepochopený spôsob krádeže malých súm peňazí alebo údajov od mnohých ľudí alebo firiem, často bez toho, aby si obete krádeže uvedomovali.
Útoky na saláme vysvetlené
Pri salámovom útoku útočníci vykonajú malé, postupné zmeny v systéme, aby ukradli malé množstvo peňazí alebo zdrojov. Zmeny sú často také malé, že si ich nikto nevšimne, no v súhrne predstavujú značné množstvo.
Tento útok dostal svoje meno, pretože je podobný krájaniu salámy na tenké plátky, pričom každý malý plátok sa pridáva k väčšiemu celku. Prvá zmienka o salámovom útoku bola v štyridsiatych rokoch minulého storočia, keď skupina programátorov zo Sovietskeho zväzu ukradla vláde finančné prostriedky, manipulovala s transakciami a hrabala domov veľa peňazí.
Krájanie salámy (iný názov pre útoky na salámu) môže zahŕňať aj rozbitie významného cieľa na menšie, lepšie zvládnuteľné kúsky a prácu na každej časti samostatne. To môže uľahčiť dosiahnutie celkového plánu a môže byť tiež menej nápadné pre ostatných.
Tieto útoky sa nazývajú aj penny shaving a môže byť ťažké odhaliť, pretože zmeny sú často nenápadné a hacker môže zakryť stopy tým, že útoky zamaskuje ako legitímne.
Ako funguje salámový útok?
Používateľ s vysokoúrovňovým prístupom k sieti môže vykonať salámový útok pomocou inštalácia trójskeho koňa ktorý automaticky zaokrúhli prostriedky zákazníka počas transakcie. Väčšina zákazníkov predpokladá, že zrážky sú transakčné poplatky. Je to preto, že útočníci robia zaokrúhľovanie čo najnižšie, aby sa vyhli odhaleniu.
Pri krájaní salámy sú užitočné dve zásady:
1. Stealth
Krájanie salámy často zahŕňa sťaženie zmien, ktoré môžu ostatní odhaliť alebo namietať. Môže to zahŕňať skrytie zmien v zložitých, ťažko pochopiteľných dokumentoch alebo vykonanie zmien, keď je menej pravdepodobné, že si ich všimnete.
Niekedy sú za útoky na svojich zákazníkov zodpovedné finančné inštitúcie, ktoré sa snažia vkradnúť do tienistých, nie až tak legálnych transakcií v drobnom písme finančných dokumentov. Takže v nepravdepodobnom prípade, že si všimnete tieto odpočty, môžete urobiť len málo, keďže ste tieto dokumenty podpísali sami.
2. Vytrvalosť
Krájanie salámy si často vyžaduje vytrvalosť, pretože vykonanie dostatočného množstva malých zmien na dosiahnutie celkového cieľa môže trvať dlho. To môže zahŕňať pokračovanie, dokonca aj v opozícii alebo odpore.
Pre každú zmenu môže byť potrebné prísť s odôvodnením alebo vysvetlením, aby sa zdala rozumnejšia alebo nevyhnutnejšia. To môže zahŕňať prezentovanie zmien ako malých, nevýznamných alebo nevyhnutných.
Typy salámových útokov
V kyberzločine sa bežne používa niekoľko typov salámových útokov.
Útoky na finančnú salámu
Toto je najbežnejšia forma. Tieto útoky zahŕňajú krádeže malých súm peňazí z mnohých účtov, ktoré majú zostať neodhalené.
Finančné salámové operácie by mohli zahŕňať skimming kreditných kariet. Ide o inštaláciu zariadenia na terminál kreditnej karty, ktorý zachytáva údaje z magnetického prúžku na kreditnej karte počas ich spracovania. Zachytené údaje sa potom použijú na vytvorenie falošných kreditných kariet alebo na neoprávnené poplatky na pôvodnej karte.
Ďalšou formou útokov na finančnú salámu je ATM skimming, ktorý zahŕňa inštaláciu zariadenia na an Bankomat, ktorý zachytáva údaje z magnetického prúžku na bankovej karte pri vkladaní do prístroja. Získané údaje sa potom použijú na vytvorenie falošných bankových kariet alebo na neoprávnené výbery z účtu.
Mzdový podvod, iný typ, zahŕňa zmenu mzdových informácií zamestnanca, ako je jeho banka číslo účtu a sumy priamych vkladov, aby previedli časť svojho platu do útočníkovho platu účtu. Podobne podvod s faktúrami zahŕňa zmenu podrobností faktúry s cieľom presmerovať prostriedky určené legitímnemu predajcovi na účet útočníka. Okrem toho sa pri investičnom podvode používajú falošné alebo zavádzajúce informácie na presvedčenie obetí, aby investovali do podvodnej schémy, čo vedie ku krádeži ich investičných prostriedkov.
Informačné salámové útoky
Tieto útoky zahŕňajú krádež alebo zmenu malých informácií z mnohých účtov, aby zostali neodhalené.
Útoky na salámu CPU
Tieto útoky zahŕňajú použitie škodlivého softvéru na tajnú spotrebu malého množstva výpočtového výkonu počítača.
Sieťové salámové útoky
Tieto útoky zahŕňajú použitie malvéru na spotrebovanie malého množstva šírky pásma siete s úmyslom zostať neodhalené.
Ako sa chrániť pred salámovým útokom
Existuje niekoľko spôsobov, ako sa môžete chrániť pred útokom salámy.
Používajte jedinečné heslá
Používajte bezpečné, jedinečné heslá pre svoje účty. Používanie rovnakého hesla pre viacero účtov uľahčuje páchateľom prístup k vašim účtom, ak sa im podarí získať vaše heslo pre jeden z nich. Pomocou a správca hesiel je tiež dobrý nápad pomôcť vám vytvoriť a spravovať silné, jedinečné heslá pre všetky vaše účty.
Povoliť dvojfaktorové overenie (2FA)
Povoľte 2FA na svojich účtoch, ktoré to ponúkajú. 2FA ponúka ďalšiu úroveň zabezpečenia. Pri 2FA musíte pri prihlasovaní do účtu zadať okrem hesla aj kód, ktorý vám bude zaslaný na váš telefón alebo e-mail. To sťažuje niekomu prístup k vášmu účtu, aj keď sa mu podarí získať vaše heslo.
Používajte aktuálny softvér
Brána firewall pomáha chrániť váš počítač alebo sieť pred neoprávneným prístupom, zatiaľ čo antivírusový softvér dokáže zistiť a odstrániť malvér z vášho systému. Obidva tieto nástroje je vhodné udržiavať aktuálne a pravidelne spúšťať kontroly, ktoré pomôžu chrániť váš systém pred škodlivým softvérom.
Inštalácia aktualizácií pre váš operačný systém a ďalší softvér vám navyše môže pomôcť chrániť vás pred zraniteľnosťami, ktoré môžu útočníci zneužiť. Svoje zariadenia, ako napríklad počítač a telefón, by ste tiež mali aktualizovať pomocou najnovších bezpečnostných záplat.
Keď klikáte na odkazy alebo sťahujete prílohy na nezabezpečených webových stránkach, buďte opatrní. Dávajte si tiež pozor na poštu, ktorá obsahuje podozrivé odkazy alebo prílohy, pretože môžu byť použité na doručenie škodlivého softvéru alebo na oklamanie, aby ste poskytli citlivé informácie. Klikajte na odkazy alebo sťahujte prílohy iba zo zdrojov, ktorým dôverujete.
Sledujte všetky svoje účty
Pravidelne sledujte svoje účty a úverové správy. Sledovanie vašich účtov a úverových správ vám môže pomôcť odhaliť akúkoľvek nezvyčajnú aktivitu alebo neoprávnené poplatky. Ak zistíte niečo neobvyklé, okamžite to oznámte svojej banke alebo spoločnosti, ktorá vydala kreditnú kartu.
Pozor na phishing
Útočníci bežne používajú phishingové útoky oklamať ľudí, aby prezradili citlivé informácie, ako sú heslá alebo čísla kreditných kariet. Dávajte si pozor na podozrivé e-maily alebo odkazy na webové stránky a neposkytujte osobné údaje ako odpoveď na nevyžiadané žiadosti.
Nestaňte sa obeťou salámových útokov
Útoky na salámu sa stávajú veľmi populárnymi, pričom aktéri hrozieb vymýšľajú nové spôsoby, ako odčerpať vaše prostriedky. Pred salámovým útokom a inými kybernetickými hrozbami sa môžete chrániť podľa vyššie uvedených krokov.
Najlepšie by bolo, keby ste boli pred týmito útokmi na pozore. Podniknite kroky na zabezpečenie svojich účtov a osobných údajov, aby ste ochránili seba a svoju sieť.
