خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

حمله سالامی چیست؟ شما ممکن است یک قربانی باشید و حتی آن را ندانید

ارشیا یوسفی ادیب ۲۶ دی, ۱۴۰۱ 6 دقیقه زمان مطالعه

حمله سالامی می تواند به آرامی حساب بانکی شما را کم کند، ذره ذره. Being Sneaky نام بازی است.

حمله سالامی می تواند افراد و سازمان ها را ویران کند. این یک روش مخفیانه برای سرقت مقادیر کمی پول یا داده از افراد یا مشاغل متعدد است، اغلب بدون اینکه قربانیان از سرقت مطلع باشند.

حملات سلامی توضیح داده شد

در حمله سالامی، مهاجمان تغییرات کوچک و تدریجی در یک سیستم برای سرقت مقادیر کمی پول یا منابع ایجاد می کنند. تغییرات اغلب آنقدر کوچک هستند که مورد توجه قرار نمی گیرند، اما در مجموع به مقدار قابل توجهی می رسند.

این حمله به این دلیل نام خود را گرفته است که شبیه به برش دادن سالامی به صورت نازک است که هر برش کوچک به یک کل بزرگتر اضافه می شود. اولین باری که به حمله سالامی اشاره شد در دهه 1940 بود، زمانی که گروهی از برنامه نویسان اتحاد جماهیر شوروی بودجه دولت را به سرقت بردند، معاملات را دستکاری کردند و مقدار زیادی پول نقد به دست آوردند.

برش سالامی (نام دیگری برای حملات سالامی) همچنین می تواند شامل شکستن یک هدف مهم به قطعات کوچکتر و قابل کنترل تر و کار بر روی هر قسمت جداگانه باشد. این می تواند دستیابی به برنامه کلی را آسان تر کند و همچنین می تواند آن را برای دیگران کمتر جلب کند.

شناسایی این حملات ممکن است دشوار باشد، زیرا تغییرات اغلب ظریف هستند و هکر ممکن است بتواند با پنهان کردن حملات قانونی، ردپای آنها را بپوشاند.

حمله سالامی چگونه کار می کند؟

گرافیک اسب در مقابل پس زمینه ماتریس سبز

کاربر با دسترسی سطح بالا به شبکه می تواند با نصب یک اسب تروجان که به طور خودکار وجوه مشتری را در حین تراکنش جمع می کند، حمله سالامی را انجام دهد. اکثر مشتریان تصور می کنند که کسرها کارمزد تراکنش است. این به این دلیل است که مهاجمان برای جلوگیری از شناسایی، دور آف را تا حد ممکن کم می کنند.

دو اصل در برش دادن سالامی مفید است:

1. مخفی کاری

برش دادن سالامی اغلب شامل ایجاد تغییراتی است که تشخیص آنها یا اعتراض آنها برای دیگران دشوار است. این ممکن است شامل پنهان کردن تغییرات در اسناد پیچیده و غیرقابل درک یا ایجاد تغییرات در زمانی باشد که کمتر مورد توجه قرار گیرند.

مطلب مرتبط:   CircleCI از مشتریان می خواهد که اسرار را پس از یک حادثه امنیتی بچرخانند

گاهی اوقات مؤسسات مالی مسئول حملات به مشتریان خود هستند و سعی می کنند به صورت مخفیانه در تراکنش های نه چندان قانونی مخفیانه در چاپ دقیق اسناد مالی نفوذ کنند. بنابراین در صورت غیرمحتملی که متوجه این کسرها شدید، از زمانی که خودتان این اسناد را امضا کرده اید، کاری نمی توانید انجام دهید.

2. پایداری

برش دادن سالامی اغلب نیاز به تداوم دارد، زیرا ممکن است زمان زیادی طول بکشد تا تغییرات کوچک کافی برای رسیدن به هدف کلی ایجاد شود. این می تواند شامل ادامه دادن باشد، حتی در مخالفت یا مقاومت.

ممکن است لازم باشد برای هر تغییر توجیه یا توضیحی ارائه شود تا منطقی یا ضروری به نظر برسد. این می تواند شامل ارائه تغییرات به عنوان جزئی، ناچیز یا ضروری باشد.

انواع حملات سالامی

انواع مختلفی از حملات سالامی معمولا در جرایم سایبری استفاده می شود.

حملات سلامی مالی

این رایج ترین شکل است. این حملات شامل سرقت مقادیر کمی پول از بسیاری از حساب‌ها است که قصد دارند کشف نشده باقی بمانند.

زن در حال وارد کردن شماره کارت اعتباری در رایانه خود

عملیات سالامی مالی می تواند شامل حذف کارت اعتباری باشد. این شامل نصب دستگاهی بر روی پایانه کارت اعتباری است که داده ها را از نوار مغناطیسی روی کارت اعتباری در حین پردازش می گیرد. سپس داده های گرفته شده برای ایجاد کارت های اعتباری تقلبی یا هزینه های غیرمجاز روی کارت اصلی استفاده می شود.

شکل دیگری از حملات سالامی مالی، Skimming ATM است که شامل نصب دستگاهی بر روی دستگاه خودپرداز است که داده‌های نوار مغناطیسی کارت بانکی را هنگام قرار دادن در دستگاه ضبط می‌کند. سپس داده های گرفته شده برای ایجاد کارت های بانکی تقلبی یا برداشت های غیرمجاز از حساب استفاده می شود.

کلاهبرداری در پرداخت حقوق، نوع دیگری، شامل تغییر اطلاعات حقوق و دستمزد یک کارمند، مانند شماره حساب بانکی و مبالغ سپرده مستقیم، برای انتقال بخشی از حقوق آنها به حساب مهاجم است. به طور مشابه، کلاهبرداری فاکتور شامل تغییر جزئیات یک فاکتور برای هدایت وجوه در نظر گرفته شده برای یک فروشنده قانونی به حساب مهاجم است. علاوه بر این، در یک کلاهبرداری سرمایه گذاری، از اطلاعات جعلی یا گمراه کننده برای متقاعد کردن قربانیان برای سرمایه گذاری در یک طرح کلاهبرداری استفاده می شود که منجر به سرقت وجوه سرمایه گذاری آنها می شود.

مطلب مرتبط:   نحوه شناسایی و کاهش حملات بات نت

اطلاعات حملات سلامی

این حملات شامل دزدی یا تغییر قطعات کوچک اطلاعات از بسیاری از حساب‌ها برای ناشناخته ماندن است.

CPU Salami Attacks

این حملات شامل استفاده از بدافزار برای مصرف مخفیانه مقادیر کمی از قدرت پردازش کامپیوتر است.

حملات شبکه سلامی

این حملات شامل استفاده از بدافزار برای مصرف مقدار کمی از پهنای باند یک شبکه است که قصد دارد شناسایی نشود.

چگونه از خود در برابر حمله سالامی محافظت کنیم

راه های مختلفی وجود دارد که می توانید از خود در برابر حمله سالامی محافظت کنید.

از رمزهای عبور منحصر به فرد استفاده کنید

نماد قفل در پس زمینه آبی تار دیده می شود

از رمزهای عبور امن و منحصر به فرد برای حساب های خود استفاده کنید. استفاده از رمز عبور یکسان برای چندین حساب، دسترسی مرتکب به حساب های شما را در صورتی که موفق به دریافت رمز عبور شما برای یکی از آنها شود، آسان تر می کند. استفاده از مدیر رمز عبور برای کمک به ایجاد و مدیریت رمزهای عبور قوی و منحصر به فرد برای همه حساب های خود نیز ایده خوبی است.

فعال کردن احراز هویت دو مرحله ای (2FA)

2FA را در حساب های خود که آن را ارائه می دهند فعال کنید. 2FA یک لایه امنیتی اضافی ارائه می دهد. با 2FA، هنگام ورود به حساب کاربری، علاوه بر رمز عبور، باید کدی را که به تلفن یا ایمیل خود ارسال می شود وارد کنید. این امر دسترسی شخصی به حساب شما را دشوارتر می کند، حتی اگر موفق به دریافت رمز عبور شما شود.

از نرم افزارهای به روز استفاده کنید

فایروال به محافظت از رایانه یا شبکه شما در برابر دسترسی غیرمجاز کمک می کند، در حالی که نرم افزار آنتی ویروس می تواند بدافزار را از سیستم شما شناسایی و حذف کند. ایده خوبی است که هر دوی این ابزارها را به روز نگه دارید و اسکن های منظم را اجرا کنید تا از سیستم خود در برابر نرم افزارهای مخرب محافظت کنید.

مطلب مرتبط:   استراتژی ملی امنیت سایبری دولت بایدن در سال 2023 چیست؟

علاوه بر این، نصب به روز رسانی برای سیستم عامل و سایر نرم افزارها می تواند به محافظت از شما در برابر آسیب پذیری هایی که مهاجمان ممکن است از آنها سوء استفاده کنند، کمک کند. همچنین باید دستگاه‌های خود مانند رایانه و تلفن خود را با آخرین وصله‌های امنیتی به‌روز نگه دارید.

از لینک های ناشناخته اجتناب کنید

وقتی روی پیوندها کلیک می‌کنید یا پیوست‌ها را در صفحات وب ناامن دانلود می‌کنید، محتاط باشید. همچنین، مراقب ایمیل‌هایی باشید که حاوی پیوندها یا پیوست‌های مشکوک هستند، زیرا ممکن است برای ارسال بدافزار یا فریب شما برای ارائه اطلاعات حساس استفاده شود. فقط روی پیوندها کلیک کنید یا پیوست ها را از منابعی که به آنها اعتماد دارید دانلود کنید.

مراقب تمام حساب های خود باشید

حساب ها و گزارش های اعتباری خود را به طور منظم نظارت کنید. نظارت بر حساب‌ها و گزارش‌های اعتباری می‌تواند به شما کمک کند تا هرگونه فعالیت غیرمعمول یا هزینه‌های غیرمجاز را شناسایی کنید. اگر چیز غیرعادی پیدا کردید، فوراً آن را به بانک یا شرکت کارت اعتباری خود گزارش دهید.

مراقب فیشینگ باشید

یک قلاب واکشی جزئیات ورود به سیستم از یک لپ تاپ

مهاجمان معمولاً از حملات فیشینگ برای فریب دادن افراد برای ارائه اطلاعات حساس مانند رمز عبور یا شماره کارت اعتباری استفاده می کنند. مراقب ایمیل‌های مشکوک یا لینک‌های وب‌سایت باشید و اطلاعات شخصی را در پاسخ به درخواست‌های ناخواسته ارائه نکنید.

قربانی حملات سلامی نباشید

حملات Salami در حال تبدیل شدن به محبوبیت زیادی هستند، زیرا بازیگران تهدید راه‌های جدیدی را برای جذب سرمایه شما ابداع می‌کنند. با انجام مراحل بالا می توانید از خود در برابر حمله سالامی و سایر تهدیدات سایبری محافظت کنید.

بهتر است که مراقب این حملات باشید. برای محافظت از خود و شبکه خود اقداماتی را برای ایمن سازی حساب ها و اطلاعات شخصی خود انجام دهید.

Tags: