קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

התקפת סלאמי יכולה להרוס אנשים וארגונים. זוהי שיטה סתמית של גניבת כמויות קטנות של כסף או נתונים ממספר רב של אנשים או עסקים, לעתים קרובות מבלי שהקורבנות מודעים לגניבה.

הסבר התקפות סלאמי

בהתקפת סלאמי, התוקפים מבצעים שינויים קטנים ומצטברים במערכת כדי לגנוב כמויות קטנות של כסף או משאבים. השינויים הם לעתים כה קטנים עד שהם נעלמים מעיניהם, אך הם מסתכמים בסכום משמעותי כאשר הם מסתכמים.

ההתקפה הזו מקבלת את שמה מכיוון שהיא דומה לחיתוך סלמי דק, כאשר כל פרוסה קטנה מוסיפה למכלול גדול יותר. האזכור הראשון של מתקפת סלמי היה בשנות הארבעים של המאה הקודמת, כאשר קבוצת מתכנתים מברית המועצות גנבה כספים מהממשלה, תמרנה עסקאות וגרפה הביתה הרבה מזומנים.

חיתוך סלאמי (שם אחר להתקפות סלמי) יכול לכלול גם שבירה של מטרה משמעותית לחתיכות קטנות יותר וניתנות לניהול ועבודה על כל חלק בנפרד. זה יכול להקל על השגת התוכנית הכוללת ויכול גם להפוך אותה פחות בולטת לאחרים.

התקפות אלה נקראות גם גילוח פרוטה, והתקפות אלו עשויות להיות קשות לזיהוי מכיוון שהשינויים הם לרוב עדינים, וההאקר עשוי לכסות את עקבותיו על ידי הסוואת ההתקפות כלגיטימיות.

instagram viewer

כיצד פועלת התקפת סלאמי?

משתמש עם גישה ברמה גבוהה לרשת יכול לבצע התקפת סלמי על ידי התקנת סוס טרויאני שמעגל אוטומטית את הכספים של לקוח במהלך עסקה. רוב הלקוחות מניחים שהניכויים הם עמלות עסקה. הסיבה לכך היא שתוקפים הופכים את הסיבוב נמוך ככל האפשר כדי למנוע זיהוי.

שני עקרונות שימושיים בחיתוך סלמי:

1. הִתגַנְבוּת

חיתוך סלמי כרוך לעתים קרובות בהפיכת שינויים קשים לזיהוי או התנגדות של אחרים. זה עשוי לכלול הסתרת השינויים במסמכים מורכבים וקשים להבנה או ביצוע השינויים כאשר יש סיכוי נמוך יותר שיבחינו בהם.

לפעמים מוסדות פיננסיים אחראים להתקפות על לקוחותיהם, ומנסים להגניב פנימה עסקאות מפוקפקות לא כל כך חוקיות באותיות הקטנות של מסמכים פיננסיים. אז במקרה הבלתי סביר שתבחין בניכויים אלה, אין מעט שאתה יכול לעשות מאז שחתמת על המסמכים האלה בעצמך.

2. הַתמָדָה

חיתוך סלמי מצריך לעתים קרובות התמדה, שכן עשוי לקחת זמן רב לבצע מספיק שינויים קטנים כדי להשיג את המטרה הכוללת. זה יכול לכלול המשך, אפילו בהתנגדות או בהתנגדות.

ייתכן שיהיה צורך להמציא נימוקים או הסברים לכל שינוי כדי לגרום לו להיראות הגיוני או הכרחי יותר. זה יכול להיות כרוך בהצגת השינויים כקלים, לא משמעותיים או הכרחיים.

סוגי התקפות סלאמי

מספר סוגים של התקפות סלמי נמצאים בשימוש נפוץ בפשעי סייבר.

התקפות סלאמי פיננסיות

זוהי הצורה הנפוצה ביותר. התקפות אלו כרוכות בגניבה של סכומי כסף קטנים מחשבונות רבים, מתוך כוונה להישאר בלתי מזוהה.

פעולות סלאמי פיננסיות יכולות לכלול הרחקת כרטיסי אשראי. מדובר בהתקנה של מכשיר על מסוף כרטיס אשראי הלוכד את הנתונים מהפס המגנטי בכרטיס אשראי תוך כדי עיבודו. הנתונים שנלכדו משמשים לאחר מכן ליצירת כרטיסי אשראי מזויפים או לביצוע חיובים לא מורשים בכרטיס המקורי.

צורה נוספת של התקפות סלאמי פיננסיות היא רחיפה בכספומט, הכוללת התקנה של מכשיר על א כספומט הלוכד את הנתונים מהפס המגנטי בכרטיס בנק בזמן הכנסתו למכונה. הנתונים שנלכדו משמשים לאחר מכן ליצירת כרטיסי בנק מזויפים או לביצוע משיכות בלתי מורשות מהחשבון.

הונאת שכר, סוג אחר, כרוכה בשינוי פרטי השכר של עובד, כמו הבנק שלו מספר חשבון וסכומי הפקדה ישירה, כדי להסיט חלק ממשכורתם למשכורת של התוקף חֶשְׁבּוֹן. באופן דומה, הונאה בחשבונית כרוכה בשינוי פרטי החשבונית כדי להפנות כספים המיועדים לספק לגיטימי לחשבון התוקף. בנוסף, בהונאת השקעה, נעשה שימוש במידע מזויף או מטעה כדי לשכנע את הקורבנות להשקיע בתוכנית הונאה, וכתוצאה מכך לגניבת כספי ההשקעה שלהם.

מידע סלמי התקפות

התקפות אלה כוללות גניבה או שינוי של פיסות מידע קטנות מחשבונות רבים כדי להישאר בלתי מזוהים.

התקפות סלאמי של מעבד

התקפות אלו כוללות שימוש בתוכנות זדוניות כדי לצרוך בחשאי כמויות קטנות מכוח העיבוד של המחשב.

התקפות סלאמי ברשת

התקפות אלו כרוכות בשימוש בתוכנה זדונית כדי לצרוך כמויות קטנות מרוחב הפס של הרשת, מתוך כוונה להישאר בלתי מזוהה.

כיצד להגן על עצמך מפני התקפת סלאמי

ישנן מספר דרכים שבהן תוכל להגן על עצמך מפני התקפת סלמי.

השתמש בסיסמאות ייחודיות

השתמש בסיסמאות מאובטחות וייחודיות עבור החשבונות שלך. שימוש באותה סיסמה עבור מספר חשבונות מקל על העבריין לגשת לחשבונות שלך אם הם מצליחים להשיג את הסיסמה שלך עבור אחד מהם. באמצעות א מנהל סיסמאות כדי לעזור לך ליצור ולנהל סיסמאות חזקות וייחודיות עבור כל החשבונות שלך הוא גם רעיון טוב.

אפשר אימות דו-גורמי (2FA)

הפעל את 2FA בחשבונות שלך שמציעים זאת. 2FA מציע שכבת אבטחה נוספת. עם 2FA, עליך להזין קוד שנשלח לטלפון או למייל שלך בנוסף לסיסמה שלך בעת הכניסה לחשבון. זה מקשה הרבה יותר על מישהו לגשת לחשבון שלך, גם אם הוא מצליח להשיג את הסיסמה שלך.

השתמש בתוכנה עדכנית

חומת אש עוזרת להגן על המחשב או הרשת שלך מפני גישה לא מורשית, בעוד שתוכנת אנטי-וירוס יכולה לזהות ולהסיר תוכנות זדוניות מהמערכת שלך. זה רעיון טוב לעדכן את שני הכלים האלה ולהפעיל סריקות רגילות כדי לסייע בהגנה על המערכת שלך מפני תוכנות זדוניות.

בנוסף, התקנת עדכונים עבור מערכת ההפעלה שלך ותוכנות אחרות יכולה לעזור להגן עליך מפני נקודות תורפה שתוקפים עלולים לנצל. כמו כן, עליך לעדכן את המכשירים שלך, כגון המחשב והטלפון, בתיקוני האבטחה האחרונים.

כאשר אתה לוחץ על קישורים או מוריד קבצים מצורפים בדפי אינטרנט לא מאובטחים, היזהר. כמו כן, חפש דואר המכיל קישורים או קבצים מצורפים חשודים, מכיוון שהם עשויים לשמש כדי לספק תוכנות זדוניות או כדי להערים עליך למסור מידע רגיש. לחץ רק על קישורים או הורד קבצים מצורפים ממקורות שאתה סומך עליהם.

פקח עין על כל החשבונות שלך

עקוב אחר החשבונות ודוחות האשראי שלך באופן קבוע. מעקב אחר החשבונות ודוחות האשראי שלך יכול לעזור לך לזהות כל פעילות חריגה או חיובים לא מורשים. אם אתה מוצא משהו חריג, דווח על כך לבנק או לחברת האשראי שלך מיד.

היזהרו מ-Pishing

תוקפים משתמשים בדרך כלל התקפות דיוג להערים על אנשים למסור מידע רגיש, כגון סיסמאות או מספרי כרטיסי אשראי. היזהרו אחר מיילים חשודים או קישורים לאתרי אינטרנט, ואל תספקו מידע אישי בתגובה לבקשות בלתי רצויות.

אל תהיו קורבן של התקפות סלאמי

התקפות סלאמי הופכות לפופולריות מאוד, כאשר גורמי איומים ממציאים דרכים חדשות לשאוב את הכספים שלך. אתה יכול להגן על עצמך מפני מתקפת סלאמי ואיומי סייבר אחרים על ידי ביצוע השלבים לעיל.

זה יהיה הכי טוב אם אתה מחפש את ההתקפות האלה. נקוט בצעדים לאבטחת החשבונות והמידע האישי שלך כדי להגן על עצמך ועל הרשת שלך.