Кибератака — это злонамеренная и преднамеренная попытка человека или организации скомпрометировать информационную систему другого человека или организации. Как правило, злоумышленник ищет выгоду в нарушении работы сети и получении доступа к системе жертвы.
Онлайн-атаки, нацеленные на компьютерные сети и системы, разнообразны. Вредоносное ПО и фишинг являются распространенными примерами различных онлайн-атак и используются для контроля конфиденциальных корпоративных данных и личных электронных устройств.
Атака с салями — одна из таких атак, которая может уничтожить людей и бизнес. Он отслеживает мошеннический способ кражи небольших сумм денег или данных у многих людей или компаний, часто без ведома жертв о краже. Проверять Кто такой киберсолдат и как им стать?
Объяснение атак салями
При атаке салями злоумышленник вносит небольшие постепенные изменения в целевую систему, чтобы украсть небольшие суммы денег или ресурсов. Изменения часто слишком малы, чтобы их можно было быстро заметить, но выгода для злоумышленника велика, когда они объединяются из нескольких источников.
Эта атака названа так потому, что она похожа на нарезание салями тонкими ломтиками, при этом каждый маленький ломтик добавляется к большей порции. Первое упоминание об атаке салями относится к XNUMX-м годам, когда группа программистов из Советского Союза украла деньги у правительства, манипулировала транзакциями и заработала много денег.
Нарезка салями (другое название атаки салями) также может включать в себя разбиение важных целей на более мелкие, управляемые части и работу над каждой частью за раз. Это может упростить реализацию общего плана и сделать атаку менее очевидной для других.
Эти атаки, также известные как Penny Shaving, бывает трудно обнаружить, потому что изменения часто незаметны, и хакер может скрыть свои следы, замаскировав атаки под законные.
Как работает атака салями?
Пользователь с высоким уровнем доступа к любой сети может провести атаку салями, установив троянца, который автоматически собирает небольшие суммы клиентских средств во время транзакции. Большинство клиентов предполагают, что скидки связаны с комиссией за транзакцию. Это связано с тем, что злоумышленник делает собранную сумму как можно меньше, чтобы избежать обнаружения.
Два полезных принципа нарезки салями:
1. Инкогнито
Нарезка салями часто связана с внесением изменений, которые трудно обнаружить или перехватить другими. Это может включать в себя сокрытие изменений в сложных документах, которые трудно понять, или внесение изменений, когда их вряд ли заметят.
Иногда финансовые учреждения несут ответственность за атаки на своих клиентов, пытаясь скрыть подозрительные незаконные транзакции в финансовых документах, напечатанных мелким шрифтом. Итак, если вы заметите эти маловероятные вычеты, вы мало что сможете сделать после того, как сами подпишете эти документы.
2. настаивать
Нарезка салями часто требует настойчивости, так как на внесение достаточного количества небольших изменений для достижения общей цели может уйти много времени. Это может включать в себя настойчивость, даже в оппозиции или сопротивлении.
Может возникнуть необходимость придумать обоснования или объяснения для каждого изменения, чтобы оно выглядело более разумным или необходимым. Это может включать представление изменений как незначительных, незначительных или необходимых для транзакции. Проверять Как развивалась интернет-преступность? Краткая история кибератак.
Типы атак салями
В киберпреступности обычно используются несколько типов атак салями.
Финансовые атаки салями
Это самая распространенная форма. Эти атаки включают в себя кражу небольших сумм со многих учетных записей с намерением остаться незамеченными.
Это может включать финансовые операции с салями Скимминг на кредитных картах. Это включает в себя установку специального устройства на терминал для кредитных карт, которое собирает данные с магнитной полосы на кредитной карте во время ее обработки. Собранные данные затем используются для создания поддельных кредитных карт или для несанкционированного списания средств с настоящей карты.
Другой формой атаки на финансовую салями является скимминг банкоматов, который включает в себя установку на банкомат устройства, которое захватывает данные с магнитной полосы на банковской карте, когда она вставляется в банкомат. Собранные данные затем используются для создания поддельных банковских карт или несанкционированного снятия средств со счета.
Мошенничество с расчетом заработной платы, другой тип, включает изменение информации о заработной плате сотрудника, такой как номер его банковского счета и суммы прямого депозита, для перевода части его зарплаты на счет злоумышленника. Точно так же мошенничество со счетами включает в себя изменение деталей счета для перевода средств, предназначенных для законного поставщика, на счет злоумышленника. Кроме того, при мошенничестве с инвестициями ложная или вводящая в заблуждение информация используется для того, чтобы убедить жертв инвестировать средства в мошенническую схему, что приводит к краже их инвестиционных средств.
Салями атакует информацию
Эти атаки включают в себя кражу или изменение небольших фрагментов информации из многих учетных записей, чтобы остаться незамеченными.
Салями атакует целителя
Эти атаки включают в себя использование вредоносных программ для скрытого потребления небольшого количества вычислительной мощности вашего компьютера и использования его для некоторых тяжелых операций, таких как майнинг криптовалюты.
Атаки салями в Интернете
Эти атаки включают использование вредоносных программ для использования небольшого количества пропускной способности сети с целью остаться незамеченными. Проверять Типы негативных атак, которые легко могут остаться незамеченными.
Как защитить себя от нападения салями
Есть несколько способов защитить себя от атаки салями.
Используйте уникальные пароли
Используйте безопасные уникальные пароли для нескольких учетных записей. Использование одного и того же пароля для нескольких учетных записей облегчает злоумышленнику доступ к вашим учетным записям, если он может получить ваш пароль для одной из них. Использование менеджера паролей для создания и управления надежными уникальными паролями для всех ваших учетных записей также является хорошей идеей. Проверять Вот что делать, если ваш менеджер паролей взломан.
Включить двухфакторную аутентификацию (2FA)
Вы должны включить двухфакторную аутентификацию (2FA) в своих учетных записях, в которых она есть. 2FA обеспечивает дополнительный уровень безопасности. При двухфакторной аутентификации (2FA) вы должны ввести код, отправленный на ваш телефон или электронную почту, в дополнение к вашему обычному паролю при входе в учетную запись. Это затрудняет доступ посторонних лиц к вашей учетной записи, даже если им удастся получить ваш пароль. Проверять Пароли ушли в прошлое: почему их отказываются от использования в этом году.
Используйте обновленные приложения
Брандмауэр помогает защитить ваш компьютер или сеть от несанкционированного доступа, а антивирусные приложения могут обнаруживать и удалять вредоносные программы из вашей системы. Рекомендуется поддерживать эти инструменты в актуальном состоянии и регулярно выполнять сканирование, чтобы защитить вашу систему от вредоносных программ.
Кроме того, установка обновлений для операционной системы и других приложений поможет защитить вас от уязвимостей, которыми может воспользоваться злоумышленник. Вам также следует обновить свои устройства, такие как компьютер и телефон, с помощью последних исправлений безопасности.
Избегайте неизвестных ссылок
Будьте осторожны, переходя по ссылкам или загружая вложения на небезопасных веб-страницах. Кроме того, ищите почту, содержащую подозрительные ссылки или вложения, так как они могут быть использованы для доставки вредоносного ПО или выманивания у вас конфиденциальной информации. Просто нажмите на ссылку или загрузите вложения из источников, которым вы доверяете.
Контролируйте все свои аккаунты
Вы должны регулярно следить за своими счетами и деталями кредитного отчета. Мониторинг ваших счетов и кредитных отчетов может помочь вам быстро обнаружить любые необычные действия или несанкционированные платежи. Если вы обнаружите что-то необычное, немедленно сообщите об этом в свой банк или компанию, выпустившую кредитную карту.
Остерегайтесь фишинга
Злоумышленник обычно использует фишинговые атаки, чтобы заставить людей предоставить конфиденциальную информацию, такую как пароли или номера кредитных карт. Следите за подозрительными электронными письмами или ссылками на веб-сайты и не предоставляйте личную информацию в ответ на нежелательные запросы. Проверять Что такое фишинговая атака и как защититься?
Не будьте жертвой атак салями
Атаки с салями стали настолько распространенными, что злоумышленники придумали новые способы кражи ваших денег. Вы можете защитить себя от атаки салями и других киберугроз, выполнив описанные выше шаги.
Было бы лучше быть готовым к этим атакам. Примите меры для защиты своих учетных записей и личной информации, чтобы защитить себя и свою сеть. Вы можете просмотреть сейчас Что такое вредоносное ПО для POS и как вы можете защитить свой бизнес от него?
