Salami tấn công là gì? Bạn có thể là nạn nhân và thậm chí không biết điều đó
Một cuộc tấn công salami có thể tàn phá các cá nhân và tổ chức. Đây là một phương pháp lén lút nhằm đánh cắp một lượng nhỏ tiền hoặc dữ liệu từ nhiều người hoặc doanh nghiệp, thường nạn nhân không hề hay biết về hành vi trộm cắp.
Mục Lục
Salami tấn công giải thích
Trong một cuộc tấn công salami, những kẻ tấn công thực hiện những thay đổi nhỏ, gia tăng đối với hệ thống để đánh cắp một lượng nhỏ tiền hoặc tài nguyên. Những thay đổi thường nhỏ đến mức chúng không được chú ý, nhưng chúng cộng lại thành một lượng đáng kể khi cộng lại.
Cuộc tấn công này có tên như vậy bởi vì nó tương tự như việc cắt mỏng xúc xích Ý, với mỗi lát nhỏ thêm vào một tổng thể lớn hơn. Lần đầu tiên đề cập đến một cuộc tấn công salami là vào những năm 1940, khi một nhóm lập trình viên từ Liên Xô đánh cắp tiền từ chính phủ, thao túng các giao dịch và thu về rất nhiều tiền mặt.
Cắt lát xúc xích Ý (tên gọi khác của tấn công xúc xích Ý) cũng có thể bao gồm việc chia một mục tiêu quan trọng thành các phần nhỏ hơn, dễ quản lý hơn và làm việc trên từng phần riêng biệt. Điều này có thể giúp bạn đạt được kế hoạch tổng thể dễ dàng hơn và cũng có thể khiến nó ít bị người khác chú ý hơn.
Còn được gọi là cạo xu, những cuộc tấn công này có thể khó phát hiện vì những thay đổi thường rất tinh vi và tin tặc có thể che dấu vết của chúng bằng cách ngụy tạo các cuộc tấn công là hợp pháp.
Làm thế nào để một cuộc tấn công xúc xích hoạt động?
Người dùng có quyền truy cập cấp cao vào mạng có thể thực hiện một cuộc tấn công salami bằng cách cài đặt Trojan Horse tự động làm tròn số tiền của khách hàng trong một giao dịch. Hầu hết khách hàng cho rằng các khoản khấu trừ là phí giao dịch. Điều này là do những kẻ tấn công làm cho số vòng quay thấp nhất có thể để tránh bị phát hiện.
Hai nguyên lý rất hữu ích trong việc cắt xúc xích Ý:
1. Tàng hình
Việc cắt lát xúc xích thường liên quan đến việc thực hiện các thay đổi mà người khác khó phát hiện hoặc phản đối. Điều này có thể bao gồm ẩn các thay đổi trong các tài liệu phức tạp, khó hiểu hoặc thực hiện các thay đổi khi chúng ít có khả năng được chú ý.
Đôi khi các tổ chức tài chính phải chịu trách nhiệm về các cuộc tấn công nhằm vào khách hàng của họ, cố gắng thực hiện các giao dịch mờ ám không hợp pháp trong bản in đẹp của các tài liệu tài chính. Vì vậy, trong trường hợp không chắc là bạn nhận thấy những khoản khấu trừ này, bạn có thể làm rất ít vì bạn đã tự mình ký các tài liệu này.
2. Kiên trì
Việc cắt xúc xích Ý thường đòi hỏi sự kiên trì, vì có thể mất nhiều thời gian để thực hiện đủ những thay đổi nhỏ nhằm đạt được mục tiêu tổng thể. Điều này có thể liên quan đến việc tiếp tục, ngay cả khi đối lập hoặc kháng cự.
Có thể cần phải đưa ra những biện minh hoặc giải thích cho mỗi thay đổi để làm cho nó có vẻ hợp lý hoặc cần thiết hơn. Điều này có thể liên quan đến việc trình bày các thay đổi là nhỏ, không đáng kể hoặc cần thiết.
Các kiểu tấn công Salami
Một số kiểu tấn công salami thường được sử dụng trong tội phạm mạng.
Các cuộc tấn công xúc xích tài chính
Đây là hình thức phổ biến nhất. Các cuộc tấn công này liên quan đến việc đánh cắp một lượng tiền nhỏ từ nhiều tài khoản, nhằm mục đích không bị phát hiện.
.jpg?q=50&fit=crop&w=1500&dpr=1.5)
Các hoạt động xúc xích tài chính có thể bao gồm việc lướt qua thẻ tín dụng. Điều này liên quan đến việc cài đặt một thiết bị trên thiết bị đầu cuối thẻ tín dụng thu thập dữ liệu từ dải từ trên thẻ tín dụng khi nó đang được xử lý. Dữ liệu thu được sau đó được sử dụng để tạo thẻ tín dụng giả hoặc thực hiện các khoản phí trái phép trên thẻ ban đầu.
Một hình thức tấn công salami tài chính khác là ATM skimming, liên quan đến việc cài đặt một thiết bị trên máy ATM để thu thập dữ liệu từ dải từ trên thẻ ngân hàng khi nó được đưa vào máy. Dữ liệu bị thu thập sau đó được sử dụng để tạo thẻ ngân hàng giả hoặc rút tiền trái phép từ tài khoản.
Gian lận bảng lương, một loại khác, liên quan đến việc thay đổi thông tin bảng lương của nhân viên, như số tài khoản ngân hàng và số tiền gửi trực tiếp, để chuyển một phần tiền lương của họ vào tài khoản của kẻ tấn công. Tương tự, gian lận hóa đơn liên quan đến việc thay đổi các chi tiết của hóa đơn để chuyển tiền dành cho nhà cung cấp hợp pháp vào tài khoản của kẻ tấn công. Ngoài ra, trong một vụ lừa đảo đầu tư, thông tin giả mạo hoặc gây hiểu lầm được sử dụng để thuyết phục nạn nhân đầu tư vào một kế hoạch lừa đảo, dẫn đến việc quỹ đầu tư của họ bị đánh cắp.
Thông tin Salami tấn công
Các cuộc tấn công này liên quan đến việc đánh cắp hoặc thay đổi các mẩu thông tin nhỏ từ nhiều tài khoản để không bị phát hiện.
Các cuộc tấn công xúc xích CPU
Các cuộc tấn công này liên quan đến việc sử dụng phần mềm độc hại để bí mật tiêu thụ một lượng nhỏ sức mạnh xử lý của máy tính.
Tấn công xúc xích mạng
Các cuộc tấn công này liên quan đến việc sử dụng phần mềm độc hại để tiêu thụ một lượng nhỏ băng thông của mạng, nhằm mục đích không bị phát hiện.
Làm thế nào để tự bảo vệ mình khỏi một cuộc tấn công Salami
Có một số cách bạn có thể tự bảo vệ mình khỏi bị xúc xích tấn công.
Sử dụng mật khẩu duy nhất
Sử dụng mật khẩu an toàn, duy nhất cho tài khoản của bạn. Việc sử dụng cùng một mật khẩu cho nhiều tài khoản giúp thủ phạm truy cập vào tài khoản của bạn dễ dàng hơn nếu chúng lấy được mật khẩu của bạn cho một trong số chúng. Sử dụng trình quản lý mật khẩu để giúp bạn tạo và quản lý mật khẩu mạnh, duy nhất cho tất cả các tài khoản của mình cũng là một ý tưởng hay.
Bật xác thực hai yếu tố (2FA)
Kích hoạt 2FA trên tài khoản của bạn cung cấp nó. 2FA cung cấp thêm một lớp bảo mật. Với 2FA, bạn phải nhập mã được gửi đến điện thoại hoặc email của mình ngoài mật khẩu khi đăng nhập vào tài khoản. Điều này khiến người khác khó truy cập vào tài khoản của bạn hơn nhiều, ngay cả khi họ lấy được mật khẩu của bạn.
Sử dụng phần mềm cập nhật
Tường lửa giúp bảo vệ máy tính hoặc mạng của bạn khỏi bị truy cập trái phép, trong khi phần mềm chống vi-rút có thể phát hiện và xóa phần mềm độc hại khỏi hệ thống của bạn. Bạn nên cập nhật cả hai công cụ này và chạy quét thường xuyên để giúp bảo vệ hệ thống của bạn khỏi phần mềm độc hại.
Ngoài ra, việc cài đặt các bản cập nhật cho hệ điều hành và phần mềm khác của bạn có thể giúp bảo vệ bạn khỏi các lỗ hổng mà kẻ tấn công có thể khai thác. Bạn cũng nên cập nhật các thiết bị của mình, chẳng hạn như máy tính và điện thoại, với các bản vá bảo mật mới nhất.
Tránh các liên kết không xác định
Khi bạn nhấp vào liên kết hoặc tải xuống tệp đính kèm trên các trang web không an toàn, hãy thận trọng. Ngoài ra, hãy để ý thư chứa các liên kết hoặc tệp đính kèm đáng ngờ vì chúng có thể được sử dụng để phân phối phần mềm độc hại hoặc lừa bạn cung cấp thông tin nhạy cảm. Chỉ nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn mà bạn tin tưởng.
Theo dõi tất cả các tài khoản của bạn
Theo dõi tài khoản và báo cáo tín dụng của bạn thường xuyên. Theo dõi các tài khoản và báo cáo tín dụng của bạn có thể giúp bạn phát hiện bất kỳ hoạt động bất thường nào hoặc các khoản phí trái phép. Nếu bạn thấy bất cứ điều gì bất thường, hãy báo ngay cho ngân hàng hoặc công ty phát hành thẻ tín dụng của bạn.
Coi chừng lừa đảo
Những kẻ tấn công thường sử dụng các cuộc tấn công lừa đảo để lừa mọi người cung cấp thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc số thẻ tín dụng. Hãy cảnh giác với các email hoặc liên kết trang web đáng ngờ và không cung cấp thông tin cá nhân để đáp ứng các yêu cầu không mong muốn.
Đừng là nạn nhân của các cuộc tấn công Salami
Các cuộc tấn công xúc xích đang trở nên rất phổ biến, với những kẻ đe dọa nghĩ ra những cách mới để bòn rút tiền của bạn. Bạn có thể tự bảo vệ mình khỏi cuộc tấn công xúc xích Ý và các mối đe dọa mạng khác bằng cách làm theo các bước trên.
Sẽ là tốt nhất nếu bạn đề phòng những cuộc tấn công này. Thực hiện các bước để bảo mật tài khoản và thông tin cá nhân của bạn để bảo vệ chính bạn và mạng của bạn.