Salamihyökkäys voi tuhota yksilöitä ja organisaatioita. Se on salaperäinen tapa varastaa pieniä määriä rahaa tai tietoja useilta ihmisiltä tai yrityksiltä usein ilman, että uhrit ovat tietoisia varkaudesta.
Salamihyökkäykset selitetty
Salamihyökkäyksessä hyökkääjät tekevät pieniä, vähitellen muutoksia järjestelmään varastaakseen pieniä määriä rahaa tai resursseja. Muutokset ovat usein niin pieniä, että ne jäävät huomaamatta, mutta yhteenlaskettuina ne muodostavat huomattavan määrän.
Tämä hyökkäys saa nimensä, koska se muistuttaa salaamin ohuita viipalointia, jolloin jokainen pieni viipale muodostaa suuremman kokonaisuuden. Ensimmäinen maininta salamihyökkäyksestä oli 1940-luvulla, kun joukko Neuvostoliiton ohjelmoijia varasti varoja hallitukselta, manipuloi liiketoimia ja haravoi kotiin paljon käteistä.
Salamin viipalointi (toinen nimi salamihyökkäykselle) voi myös sisältää merkittävän tavoitteen jakamisen pienempiin, paremmin hallittavissa oleviin paloihin ja kunkin osan työstämisen erikseen. Tämä voi helpottaa kokonaissuunnitelman saavuttamista ja tehdä siitä vähemmän havaittavissa muille.
Näitä hyökkäyksiä kutsutaan myös penny shavingiksi. Näitä hyökkäyksiä voi olla vaikea havaita, koska muutokset ovat usein hienovaraisia, ja hakkeri saattaa pystyä peittämään jälkensä naamioimalla hyökkäykset laillisiksi.
Kuinka salamihyökkäys toimii?
Käyttäjä, jolla on korkean tason pääsy verkkoon, voi suorittaa salamihyökkäyksen Troijan hevosen asentaminen joka pyöristää automaattisesti asiakkaan varat tapahtuman aikana. Useimmat asiakkaat olettavat, että vähennykset ovat transaktiomaksuja. Tämä johtuu siitä, että hyökkääjät tekevät kierroksen mahdollisimman alhaiseksi havaitsemisen välttämiseksi.
Kaksi periaatetta ovat hyödyllisiä salamin viipaloinnissa:
1. Stealth
Salamin viipalointiin liittyy usein muutosten tekeminen vaikeaksi muiden havaita tai vastustaa. Tähän voi kuulua muutosten piilottaminen monimutkaisiin, vaikeasti ymmärrettäviin asiakirjoihin tai muutosten tekeminen silloin, kun niitä ei todennäköisesti havaita.
Joskus rahoituslaitokset ovat vastuussa asiakkaisiinsa kohdistuvista hyökkäyksistä ja yrittävät livahtaa hämäriin, ei-niin laillisiin liiketoimiin rahoitusasiakirjojen pienellä kirjaimella. Joten siinä epätodennäköisessä tapauksessa, että huomaat nämä vähennykset, et voi tehdä juurikaan, koska olet allekirjoittanut nämä asiakirjat itse.
2. Sitkeys
Salamin viipalointi vaatii usein sinnikkyyttä, sillä voi kestää kauan tehdä tarpeeksi pieniä muutoksia kokonaistavoitteen saavuttamiseksi. Tämä voi sisältää jatkamista, jopa oppositiossa tai vastustuksessa.
Jokaiselle muutokselle voi olla tarpeen keksiä perusteluja tai selityksiä, jotta se vaikuttaisi järkevämmältä tai tarpeelliselta. Tämä voi sisältää muutosten esittämisen pieninä, merkityksettöminä tai välttämättöminä.
Salamihyökkäystyypit
Verkkorikollisuudessa käytetään yleisesti useita salamihyökkäyksiä.
Taloudelliset salamihyökkäykset
Tämä on yleisin muoto. Näissä hyökkäyksissä varastetaan pieniä rahasummia monilta tileiltä, joiden tarkoituksena on jäädä huomaamatta.
Taloudellinen salamitoiminta voisi sisältää luottokorttien luvatonta. Tämä sisältää laitteen asentamisen luottokorttipäätteeseen, joka kaappaa tiedot luottokortin magneettijuovasta, kun niitä käsitellään. Kaapattuja tietoja käytetään sitten väärennettyjen luottokorttien luomiseen tai luvattomien veloitusten tekemiseen alkuperäisellä kortilla.
Toinen taloudellisten salamihyökkäysten muoto on ATM-skimming, joka sisältää laitteen asentamisen Pankkiautomaatti, joka kaappaa tiedot pankkikortin magneettijuovasta, kun se asetetaan laitteeseen. Kaapattuja tietoja käytetään sitten väärennettyjen pankkikorttien luomiseen tai luvattomien nostojen tekemiseen tililtä.
Palkanlaskentapetos, toinen tyyppi, sisältää työntekijän palkkatietojen muuttamisen, kuten pankin tilinumeron ja suorien talletusten summat ohjatakseen osan palkastaan hyökkääjän maksettavaksi tili. Samoin laskupetos sisältää laskun tietojen muuttamisen lailliselle myyjälle tarkoitettujen varojen ohjaamiseksi hyökkääjän tilille. Lisäksi sijoituspetoksessa väärennettyjä tai harhaanjohtavia tietoja käytetään vakuuttamaan uhrit sijoittamaan vilpilliseen järjestelmään, mikä johtaa heidän sijoitusrahastojensa varastukseen.
Tiedot salamihyökkäykset
Näissä hyökkäyksissä varastetaan tai muutetaan pieniä tietoja monilta tileiltä, jotta ne jäävät huomaamatta.
CPU Salami Attacks
Näissä hyökkäyksissä käytetään haittaohjelmia, jotka kuluttavat salaa pieniä määriä tietokoneen prosessointitehoa.
Verkkosalamihyökkäykset
Näissä hyökkäyksissä käytetään haittaohjelmia, jotka kuluttavat pieniä määriä verkon kaistanleveyttä, ja niiden tarkoituksena on pysyä huomaamatta.
Kuinka suojautua salamihyökkäykseltä
Voit suojautua salamihyökkäykseltä useilla tavoilla.
Käytä yksilöllisiä salasanoja
Käytä tileissäsi turvallisia, ainutlaatuisia salasanoja. Saman salasanan käyttäminen useille tileille helpottaa tekijöiden pääsyä tileillesi, jos hän onnistuu saamaan salasanasi yhdelle niistä. Käyttää salasanan hallinta on myös hyvä idea auttaa sinua luomaan ja hallitsemaan vahvoja, yksilöllisiä salasanoja kaikille tileillesi.
Ota käyttöön kaksivaiheinen todennus (2FA)
Ota 2FA käyttöön tileilläsi, jotka tarjoavat sen. 2FA tarjoaa lisäsuojaustasoa. 2FA: ssa sinun on syötettävä salasanasi lisäksi puhelimeesi tai sähköpostiisi lähetetty koodi kirjautuessasi tilille. Tämä tekee tilillesi pääsyn huomattavasti vaikeammaksi, vaikka he onnistuisivatkin saamaan salasanasi.
Käytä ajan tasalla olevaa ohjelmistoa
Palomuuri auttaa suojaamaan tietokonettasi tai verkkoasi luvattomalta käytöltä, kun taas virustorjuntaohjelmisto voi havaita ja poistaa haittaohjelmat järjestelmästäsi. On hyvä pitää molemmat työkalut ajan tasalla ja suorittaa säännöllisiä tarkistuksia järjestelmän suojaamiseksi haittaohjelmilta.
Lisäksi päivitysten asentaminen käyttöjärjestelmääsi ja muihin ohjelmistoihin voi auttaa suojaamaan sinua haavoittuvuuksilta, joita hyökkääjät voivat hyödyntää. Sinun tulee myös pitää laitteesi, kuten tietokoneesi ja puhelimesi, ajan tasalla uusimmilla tietoturvakorjauksilla.
Kun napsautat linkkejä tai lataat liitteitä suojaamattomilta verkkosivuilta, ole varovainen. Varo myös sähköpostiviestejä, jotka sisältävät epäilyttäviä linkkejä tai liitteitä, sillä niitä voidaan käyttää haittaohjelmien toimittamiseen tai huijaamiseen luovuttamaan arkaluonteisia tietoja. Napsauta vain linkkejä tai lataa liitteitä luotettavista lähteistä.
Pidä silmällä kaikkia tilejäsi
Tarkkaile tilejäsi ja luottotietojasi säännöllisesti. Tilien ja luottotietojen pitäminen silmällä voi auttaa sinua havaitsemaan epätavallisen toiminnan tai luvattomat veloitukset. Jos huomaat jotain epätavallista, ilmoita siitä välittömästi pankkillesi tai luottokorttiyhtiöllesi.
Varo tietojenkalastelua
Hyökkääjät käyttävät yleisesti phishing-hyökkäykset huijata ihmisiä antamaan arkaluontoisia tietoja, kuten salasanoja tai luottokorttien numeroita. Tarkkaile epäilyttäviä sähköposteja tai verkkosivustolinkkejä äläkä anna henkilötietoja vastauksena ei-toivottuihin pyyntöihin.
Älä ole salamihyökkäysten uhri
Salamihyökkäykset ovat tulossa erittäin suosituiksi, ja uhkatoimijat suunnittelevat uusia tapoja kerätä varojasi. Voit suojautua salamihyökkäykseltä ja muilta kyberuhkilta noudattamalla yllä olevia ohjeita.
Olisi parasta, jos olisit silmällä näitä hyökkäyksiä. Suojaa tilisi ja henkilötietosi suojataksesi itseäsi ja verkkoasi.