Et salamiangreb kan ødelægge enkeltpersoner og organisationer. Det er en underhåndsmetode til at stjæle små mængder penge eller data fra adskillige mennesker eller virksomheder, ofte uden at ofrene er klar over tyveriet.
Salamiangreb forklaret
I et salamiangreb foretager angribere små, trinvise ændringer i et system for at stjæle små mængder penge eller ressourcer. Ændringerne er ofte så små, at de går ubemærket hen, men de summerer sig til et betydeligt beløb, når de lægges sammen.
Dette angreb har fået sit navn, fordi det ligner at skære en salami i tynde skiver, hvor hver skive små tilføjer til en større helhed. Den første omtale af et salamiangreb var i 1940'erne, da en gruppe programmører fra Sovjetunionen stjal penge fra regeringen, manipulerede transaktioner og ravede masser af kontanter hjem.
Salami udskæring (et andet navn for salami-angreb) kan også involvere at bryde et væsentligt mål i mindre, mere håndterbare stykker og arbejde med hver del separat. Dette kan gøre det lettere at nå den overordnede plan og kan også gøre det mindre mærkbart for andre.
Også kaldet penny shaving, kan disse angreb være svære at opdage, fordi ændringerne ofte er subtile, og hackeren kan muligvis dække deres spor ved at skjule angrebene som legitime.
Hvordan virker et salamiangreb?
En bruger med højniveauadgang til et netværk kan udføre et salamiangreb af installation af en trojansk hest der automatisk runder en kundes midler af under en transaktion. De fleste kunder antager, at fradragene er transaktionsgebyrer. Dette skyldes, at angribere laver afrundingen så lavt som muligt for at undgå opdagelse.
To principper er nyttige ved udskæring af salami:
1. Stealth
Salami udskæring involverer ofte at gøre ændringer svære for andre at opdage eller gøre indsigelse mod. Dette kan omfatte at skjule ændringerne i komplekse, svære at forstå dokumenter eller foretage ændringerne, når de er mindre tilbøjelige til at blive bemærket.
Nogle gange er finansielle institutioner ansvarlige for angrebene på deres kunder, idet de forsøger at snige sig ind i lyssky ikke-så-lovlige transaktioner med det småt i finansielle dokumenter. Så i det usandsynlige tilfælde, at du bemærker disse fradrag, er der ikke meget, du kan gøre, siden du selv har underskrevet disse dokumenter.
2. Udholdenhed
Salamiskæring kræver ofte vedholdenhed, da det kan tage lang tid at lave nok små ændringer til at nå det overordnede mål. Dette kan involvere at fortsætte, selv i opposition eller modstand.
Det kan være nødvendigt at komme med begrundelser eller forklaringer for hver ændring for at få den til at virke mere fornuftig eller nødvendig. Dette kan involvere at præsentere ændringerne som mindre, ubetydelige eller nødvendige.
Typer af salamiangreb
Flere typer af salami-angreb er almindeligt anvendt i cyberkriminalitet.
Finansielle salamiangreb
Dette er den mest almindelige form. Disse angreb involverer tyveri af små mængder penge fra mange konti, med det formål at forblive uopdaget.
Finansielle salami operationer kunne omfatte kreditkort skimming. Dette involverer installation af en enhed på en kreditkortterminal, der fanger data fra magnetstriben på et kreditkort, mens det behandles. De registrerede data bruges derefter til at oprette falske kreditkort eller foretage uautoriserede debiteringer på det originale kort.
En anden form for finansielle salami-angreb er ATM-skimming, som involverer installation af en enhed på en Hæveautomat, der fanger data fra magnetstriben på et bankkort, efterhånden som det indsættes i maskinen. De registrerede data bruges derefter til at oprette falske bankkort eller foretage uautoriserede hævninger fra kontoen.
Lønbedrageri, en anden type, involverer ændring af en medarbejders lønoplysninger, ligesom deres bank kontonummer og direkte indbetalingsbeløb, for at omdirigere en del af deres løn til angriberens konto. På samme måde involverer fakturasvindel ændring af detaljerne på en faktura for at omdirigere midler, der er beregnet til en legitim leverandør, til hackerens konto. Derudover bruges falske eller vildledende oplysninger i en investeringssvindel til at overbevise ofre om at investere i en svigagtig ordning, hvilket resulterer i tyveri af deres investeringsfonde.
Information Salamiangreb
Disse angreb involverer tyveri eller ændring af små stykker information fra mange konti for at forblive uopdaget.
CPU salami angreb
Disse angreb involverer brug af malware til hemmeligt at forbruge små mængder af en computers processorkraft.
Netværk salami-angreb
Disse angreb involverer brug af malware til at forbruge små mængder af et netværks båndbredde, med det formål at forblive uopdaget.
Sådan beskytter du dig selv mod et salamiangreb
Der er flere måder, hvorpå du kan beskytte dig selv mod et salamiangreb.
Brug unikke adgangskoder
Brug sikre, unikke adgangskoder til dine konti. Brug af den samme adgangskode til flere konti gør det nemmere for en gerningsmand at få adgang til dine konti, hvis det lykkes dem at få din adgangskode til en af dem. Ved hjælp af en password manager Det er også en god idé at hjælpe dig med at oprette og administrere stærke, unikke adgangskoder til alle dine konti.
Aktiver to-faktor-godkendelse (2FA)
Aktiver 2FA på dine konti, der tilbyder det. 2FA tilbyder et ekstra lag af sikkerhed. Med 2FA skal du indtaste en kode sendt til din telefon eller e-mail ud over din adgangskode, når du logger ind på en konto. Dette gør det meget sværere for nogen at få adgang til din konto, selvom de formår at få din adgangskode.
Brug opdateret software
En firewall hjælper med at beskytte din computer eller netværk mod uautoriseret adgang, mens antivirussoftware kan opdage og fjerne malware fra dit system. Det er en god idé at holde begge disse værktøjer opdaterede og at køre regelmæssige scanninger for at hjælpe med at beskytte dit system mod skadelig software.
Derudover kan installation af opdateringer til dit operativsystem og anden software hjælpe med at beskytte dig mod sårbarheder, som angribere kan udnytte. Du bør også holde dine enheder, såsom din computer og telefon, opdateret med de seneste sikkerhedsrettelser.
Når du klikker på links eller downloader vedhæftede filer på usikre websider, skal du være forsigtig. Hold også øje med mails, der indeholder mistænkelige links eller vedhæftede filer, da disse kan bruges til at levere malware eller til at narre dig til at give følsomme oplysninger væk. Klik kun på links eller download vedhæftede filer fra kilder, du har tillid til.
Hold øje med alle dine konti
Overvåg dine konti og kreditrapporter regelmæssigt. At holde øje med dine konti og kreditrapporter kan hjælpe dig med at opdage enhver usædvanlig aktivitet eller uautoriserede debiteringer. Hvis du finder noget usædvanligt, skal du straks rapportere det til din bank eller dit kreditkortselskab.
Pas på phishing
Angribere bruger ofte phishing-angreb at narre folk til at give følsomme oplysninger væk, såsom adgangskoder eller kreditkortnumre. Vær på udkig efter mistænkelige e-mails eller webstedslinks, og giv ikke personlige oplysninger som svar på uopfordrede anmodninger.
Bliv ikke offer for salamiangreb
Salami-angreb er ved at blive meget populære, hvor trusselsaktører udtænker nye måder at hæve dine penge på. Du kan beskytte dig selv mod et salamiangreb og andre cybertrusler ved at følge ovenstående trin.
Det ville være bedst, hvis du var på udkig efter disse angreb. Tag skridt til at sikre dine konti og personlige oplysninger for at beskytte dig selv og dit netværk.
