Bir salam saldırısı, bireyleri ve kuruluşları mahvedebilir. Çok sayıda kişi veya işletmeden küçük miktarlarda para veya veri çalmanın, genellikle kurbanların hırsızlığın farkında olmadan el altından yapılan bir yöntemidir.
Salam Saldırıları Açıklandı
Bir salam saldırısında, saldırganlar küçük miktarlarda para veya kaynak çalmak için sistemde küçük, artımlı değişiklikler yapar. Değişiklikler genellikle fark edilmeyecek kadar küçüktür, ancak toplandığında önemli bir miktar oluştururlar.
Bu saldırı, adını, bir salamı ince ince dilimlemeye benzer olduğu için alır, her dilim küçük, daha büyük bir bütüne eklenir. Bir salam saldırısından ilk kez 1940'larda, Sovyetler Birliği'nden bir grup programcının hükümetten fon çaldığı, işlemleri manipüle ettiği ve eve çok para topladığı zaman geldi.
Salam dilimleme (salam saldırılarının başka bir adı), önemli bir hedefi daha küçük, daha yönetilebilir parçalara ayırmayı ve her bir parça üzerinde ayrı ayrı çalışmayı da içerebilir. Bu, genel plana ulaşmayı kolaylaştırabilir ve ayrıca başkaları tarafından daha az fark edilebilir hale getirebilir.
Kuruş tıraşı olarak da adlandırılan bu saldırıların tespit edilmesi zor olabilir çünkü değişiklikler genellikle inceliklidir ve bilgisayar korsanı, saldırıları meşru gibi göstererek izlerini örtebilir.
Salam Saldırısı Nasıl Çalışır?
Bir ağa üst düzey erişimi olan bir kullanıcı, salam saldırısı gerçekleştirebilir. bir Truva Atı yüklemek bir işlem sırasında bir müşterinin parasını otomatik olarak yuvarlayan. Çoğu müşteri, kesintilerin işlem ücretleri olduğunu varsayar. Bunun nedeni, saldırganların tespit edilmekten kaçınmak için yuvarlamayı mümkün olduğunca düşük tutmasıdır.
Salam dilimlemede iki ilke yararlıdır:
1. gizlilik
Salam dilimleme genellikle değişikliklerin diğer kişiler tarafından fark edilmesini veya itiraz edilmesini zorlaştırmayı içerir. Bu, karmaşık, anlaşılması zor belgelerdeki değişiklikleri gizlemeyi veya fark edilme olasılığı daha düşük olduğunda değişiklikleri yapmayı içerebilir.
Bazen finansal kurumlar, finansal belgelerin küçük baskılarında çok da yasal olmayan gölgeli işlemlere sızmaya çalışarak müşterilerine yönelik saldırılardan sorumludur. Dolayısıyla, bu kesintileri fark etmeniz durumunda, bu belgeleri kendiniz imzaladığınız için yapabileceğiniz çok az şey vardır.
2. sebat
Genel hedefe ulaşmak için yeterince küçük değişiklikler yapmak uzun zaman alabileceğinden, salamı dilimlemek genellikle sebat gerektirir. Bu, muhalefet veya direnişte bile devam etmeyi içerebilir.
Her değişikliğin daha makul veya gerekli görünmesi için gerekçeler veya açıklamalar bulmak gerekebilir. Bu, değişiklikleri küçük, önemsiz veya gerekli olarak sunmayı içerebilir.
Salam Saldırısı Türleri
Siber suçlarda çeşitli salam saldırıları yaygın olarak kullanılmaktadır.
Mali Salam Saldırıları
Bu en yaygın biçimdir. Bu saldırılar, pek çok hesaptan fark edilmeden küçük miktarlarda paranın çalınmasını içerir.
Finansal salam operasyonları şunları içerebilir: kredi kartı kaymağı. Bu, işlenirken bir kredi kartı üzerindeki manyetik şeritten verileri yakalayan bir kredi kartı terminaline bir cihazın kurulmasını içerir. Yakalanan veriler daha sonra sahte kredi kartları oluşturmak veya orijinal karttan yetkisiz ödemeler yapmak için kullanılır.
Finansal salam saldırılarının bir başka biçimi de, bir cihazın bir bilgisayara kurulmasını içeren ATM gözden geçirmedir. Banka kartı makineye takılırken üzerindeki manyetik şeritten veri alan ATM. Yakalanan veriler daha sonra sahte banka kartları oluşturmak veya hesaptan yetkisiz para çekmek için kullanılır.
Başka bir tür olan maaş bordrosu dolandırıcılığı, banka gibi bir çalışanın maaş bordrosu bilgilerini değiştirmeyi içerir. maaşlarının bir kısmını saldırganın hesabına yönlendirmek için hesap numarası ve doğrudan para yatırma tutarları hesap. Benzer şekilde, fatura dolandırıcılığı, yasal bir satıcıya yönelik fonları saldırganın hesabına yönlendirmek için bir faturanın ayrıntılarının değiştirilmesini içerir. Ayrıca, bir yatırım dolandırıcılığında, kurbanları bir dolandırıcılık planına yatırım yapmaya ikna etmek için sahte veya yanıltıcı bilgiler kullanılır ve bu da yatırım fonlarının çalınmasına neden olur.
Bilgi Salam Saldırıları
Bu saldırılar, birçok hesaptan küçük bilgi parçalarının fark edilmeden çalınmasını veya değiştirilmesini içerir.
CPU Salami Saldırıları
Bu saldırılar, bir bilgisayarın işlem gücünün küçük miktarlarını gizlice tüketmek için kötü amaçlı yazılımların kullanılmasını içerir.
Ağ Salami Saldırıları
Bu saldırılar, tespit edilmeden kalmak amacıyla bir ağın bant genişliğinin küçük miktarlarını tüketmek için kötü amaçlı yazılımların kullanılmasını içerir.
Kendinizi Salam Saldırısından Nasıl Korursunuz?
Kendinizi bir salam saldırısından korumanın birkaç yolu vardır.
Benzersiz Parolalar Kullanın
Hesaplarınız için güvenli, benzersiz şifreler kullanın. Birden çok hesap için aynı parolayı kullanmak, bir failin hesaplarınızdan biri için parolanızı ele geçirmeyi başarması durumunda hesaplarınıza erişmesini kolaylaştırır. kullanarak şifre yöneticisi tüm hesaplarınız için güçlü, benzersiz parolalar oluşturmanıza ve yönetmenize yardımcı olması da iyi bir fikirdir.
İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin
Bunu sunan hesaplarınızda 2FA'yı etkinleştirin. 2FA ek bir güvenlik katmanı sunar. 2FA ile bir hesaba giriş yaparken şifrenize ek olarak telefonunuza veya e-postanıza gönderilen bir kodu girmeniz gerekir. Bu, şifrenizi ele geçirmeyi başarsalar bile birisinin hesabınıza erişmesini çok daha zorlaştırır.
Güncel Yazılım Kullanın
Güvenlik duvarı, bilgisayarınızı veya ağınızı yetkisiz erişime karşı korumaya yardımcı olurken, virüsten koruma yazılımı kötü amaçlı yazılımları algılayıp sisteminizden kaldırabilir. Bu araçların her ikisini de güncel tutmak ve sisteminizi kötü amaçlı yazılımlardan korumaya yardımcı olmak için düzenli taramalar yapmak iyi bir fikirdir.
Ek olarak, işletim sisteminiz ve diğer yazılımlarınız için güncellemeler yüklemek, saldırganların yararlanabileceği güvenlik açıklarına karşı korunmanıza yardımcı olabilir. Ayrıca bilgisayar ve telefon gibi cihazlarınızı en son güvenlik yamaları ile güncel tutmalısınız.
Güvenli olmayan web sayfalarında bağlantılara tıkladığınızda veya ekleri indirdiğinizde dikkatli olun. Ayrıca, şüpheli bağlantılar veya ekler içeren postalara dikkat edin, çünkü bunlar kötü amaçlı yazılım dağıtmak veya hassas bilgileri vermeniz için sizi kandırmak için kullanılabilir. Yalnızca güvendiğiniz kaynaklardan gelen bağlantılara tıklayın veya ekleri indirin.
Gözünüz Tüm Hesaplarınızda Olsun
Hesaplarınızı ve kredi raporlarınızı düzenli olarak izleyin. Hesaplarınıza ve kredi raporlarınıza göz kulak olmak, herhangi bir olağandışı etkinliği veya yetkisiz ödemeleri tespit etmenize yardımcı olabilir. Olağandışı bir şey bulursanız, bunu hemen bankanıza veya kredi kartı şirketinize bildirin.
Kimlik Avına Dikkat Edin
Saldırganlar yaygın olarak kullanır kimlik avı saldırıları şifreler veya kredi kartı numaraları gibi hassas bilgileri vermeleri için insanları kandırmak. Şüpheli e-postalara veya web sitesi bağlantılarına karşı tetikte olun ve istenmeyen taleplere yanıt olarak kişisel bilgilerinizi vermeyin.
Salam Saldırılarının Kurbanı Olmayın
Salami saldırıları, tehdit aktörlerinin paranızı çekmek için yeni yollar geliştirmesiyle çok popüler hale geliyor. Yukarıdaki adımları izleyerek kendinizi salam saldırısından ve diğer siber tehditlerden koruyabilirsiniz.
Bu saldırılara karşı tetikte olmanız en iyisi olacaktır. Kendinizi ve ağınızı korumak için hesaplarınızı ve kişisel bilgilerinizi güvenceye almak için adımlar atın.
