Een salami-aanval kan individuen en organisaties verwoesten. Het is een achterbakse methode om kleine hoeveelheden geld of gegevens van talloze mensen of bedrijven te stelen, vaak zonder dat de slachtoffers zich bewust zijn van de diefstal.
Salami-aanvallen uitgelegd
Bij een salami-aanval brengen aanvallers kleine, stapsgewijze wijzigingen aan in een systeem om kleine hoeveelheden geld of middelen te stelen. De veranderingen zijn vaak zo klein dat ze onopgemerkt blijven, maar bij elkaar opgeteld levert dat een aanzienlijk bedrag op.
Deze aanval dankt zijn naam aan het feit dat het vergelijkbaar is met het in dunne plakjes snijden van een salami, waarbij elke plak klein is en bijdraagt aan een groter geheel. De eerste melding van een salami-aanval was in de jaren veertig, toen een groep programmeurs uit de Sovjet-Unie geld van de overheid stal, transacties manipuleerde en veel geld binnenhaalde.
Salami-slicing (een andere naam voor salami-aanvallen) kan ook inhouden dat een belangrijk doel in kleinere, beter hanteerbare stukken wordt opgedeeld en aan elk onderdeel afzonderlijk wordt gewerkt. Dit kan het gemakkelijker maken om het algemene plan te realiseren en kan het ook minder opvallen voor anderen.
Deze aanvallen, ook wel penny shaving genoemd, kunnen moeilijk te detecteren zijn omdat de veranderingen vaak subtiel zijn en de hacker zijn sporen kan uitwissen door de aanvallen als legitiem te vermommen.
Hoe werkt een salami-aanval?
Een gebruiker met toegang op hoog niveau tot een netwerk kan een salami-aanval uitvoeren door een Trojaans paard installeren dat automatisch het geld van een klant afrondt tijdens een transactie. De meeste klanten gaan ervan uit dat de inhoudingen transactiekosten zijn. Dit komt omdat aanvallers de afronding zo laag mogelijk maken om detectie te voorkomen.
Twee principes zijn nuttig bij het snijden van salami:
1. heimelijkheid
Het snijden van salami houdt vaak in dat veranderingen moeilijk te detecteren of te verwerpen zijn voor anderen. Dit kan inhouden dat de wijzigingen worden verborgen in complexe, moeilijk te begrijpen documenten of dat de wijzigingen worden aangebracht wanneer de kans kleiner is dat ze worden opgemerkt.
Soms zijn financiële instellingen verantwoordelijk voor de aanvallen op hun klanten en proberen ze duistere niet-zo-legale transacties binnen te sluipen in de kleine lettertjes van financiële documenten. Dus in het onwaarschijnlijke geval dat u deze inhoudingen opmerkt, kunt u er weinig aan doen aangezien u deze documenten zelf hebt ondertekend.
2. Vasthoudendheid
Het snijden van salami vereist vaak doorzettingsvermogen, omdat het lang kan duren om genoeg kleine veranderingen aan te brengen om het algemene doel te bereiken. Dit kan inhouden dat je doorgaat, zelfs in oppositie of verzet.
Het kan nodig zijn om rechtvaardigingen of verklaringen voor elke wijziging te bedenken om deze redelijker of noodzakelijker te laten lijken. Dit kan inhouden dat de wijzigingen als klein, onbelangrijk of noodzakelijk worden gepresenteerd.
Soorten Salami-aanvallen
Verschillende soorten salami-aanvallen worden vaak gebruikt bij cybercriminaliteit.
Financiële salami-aanvallen
Dit is de meest voorkomende vorm. Deze aanvallen omvatten de diefstal van kleine geldbedragen van vele rekeningen, met de bedoeling onopgemerkt te blijven.
Financiële salami-operaties kunnen omvatten het skimmen van creditcards. Dit omvat de installatie van een apparaat op een creditcardterminal dat de gegevens van de magneetstrip op een creditcard vastlegt terwijl deze wordt verwerkt. De vastgelegde gegevens worden vervolgens gebruikt om vervalste creditcards te maken of ongeautoriseerde afschrijvingen te doen op de originele kaart.
Een andere vorm van financiële salami-aanvallen is het skimmen van geldautomaten, waarbij een apparaat op een computer wordt geïnstalleerd Geldautomaat die de gegevens van de magneetstrip op een bankpas vastlegt terwijl deze in de machine wordt gestoken. De vastgelegde gegevens worden vervolgens gebruikt om valse bankpassen te maken of om ongeoorloofde opnames van de rekening te doen.
Loonlijstfraude, een ander type, omvat het wijzigen van de loonlijstgegevens van een werknemer, zoals hun bank rekeningnummer en directe stortingsbedragen, om een deel van hun salaris om te leiden naar dat van de aanvaller rekening. Evenzo houdt factuurfraude in dat de details van een factuur worden gewijzigd om geld dat bestemd is voor een legitieme verkoper om te leiden naar de rekening van de aanvaller. Bovendien wordt bij beleggingsfraude valse of misleidende informatie gebruikt om slachtoffers te overtuigen om in een frauduleuze regeling te investeren, wat resulteert in diefstal van hun beleggingsfondsen.
Informatie Salami-aanvallen
Bij deze aanvallen worden kleine stukjes informatie van veel accounts gestolen of gewijzigd om onopgemerkt te blijven.
CPU-salami-aanvallen
Bij deze aanvallen wordt malware gebruikt om in het geheim kleine hoeveelheden rekenkracht van een computer te verbruiken.
Netwerk Salami-aanvallen
Bij deze aanvallen wordt malware gebruikt om kleine hoeveelheden van de bandbreedte van een netwerk te verbruiken, met de bedoeling onopgemerkt te blijven.
Hoe u uzelf kunt beschermen tegen een salami-aanval
Er zijn verschillende manieren waarop je jezelf kunt beschermen tegen een salami-aanval.
Gebruik unieke wachtwoorden
Gebruik veilige, unieke wachtwoorden voor uw accounts. Het gebruik van hetzelfde wachtwoord voor meerdere accounts maakt het voor een dader gemakkelijker om toegang te krijgen tot uw accounts als hij uw wachtwoord voor een van hen weet te bemachtigen. Gebruik maken van een wachtwoord beheerder om u te helpen bij het maken en beheren van sterke, unieke wachtwoorden voor al uw accounts is ook een goed idee.
Schakel tweefactorauthenticatie (2FA) in
Schakel 2FA in op uw accounts die dit aanbieden. 2FA biedt een extra beveiligingslaag. Met 2FA moet u naast uw wachtwoord een code invoeren die naar uw telefoon of e-mail is verzonden wanneer u zich aanmeldt bij een account. Dit maakt het voor iemand veel moeilijker om toegang te krijgen tot uw account, zelfs als ze uw wachtwoord weten te bemachtigen.
Gebruik up-to-date software
Een firewall helpt uw computer of netwerk te beschermen tegen ongeoorloofde toegang, terwijl antivirussoftware malware kan detecteren en verwijderen van uw systeem. Het is een goed idee om beide hulpprogramma's up-to-date te houden en regelmatig scans uit te voeren om uw systeem te helpen beschermen tegen schadelijke software.
Bovendien kan het installeren van updates voor uw besturingssysteem en andere software u helpen beschermen tegen kwetsbaarheden die aanvallers kunnen misbruiken. Zorg er ook voor dat uw apparaten, zoals uw computer en telefoon, up-to-date zijn met de nieuwste beveiligingspatches.
Wees voorzichtig wanneer u op links klikt of bijlagen downloadt op onveilige webpagina's. Pas ook op voor e-mail die verdachte links of bijlagen bevat, aangezien deze kunnen worden gebruikt om malware te bezorgen of om u te misleiden zodat u gevoelige informatie weggeeft. Klik alleen op links of download bijlagen van bronnen die u vertrouwt.
Houd al uw rekeningen in de gaten
Controleer regelmatig uw rekeningen en kredietrapporten. Door uw rekeningen en kredietrapporten in de gaten te houden, kunt u ongebruikelijke activiteiten of ongeoorloofde afschrijvingen opsporen. Als u iets ongewoons vindt, meld dit dan onmiddellijk bij uw bank of creditcardmaatschappij.
Pas op voor phishing
Aanvallers gebruiken vaak phishing-aanvallen om mensen te misleiden om gevoelige informatie, zoals wachtwoorden of creditcardnummers, weg te geven. Wees op uw hoede voor verdachte e-mails of websitelinks en verstrek geen persoonlijke informatie als reactie op ongevraagde verzoeken.
Wees geen slachtoffer van salami-aanvallen
Salami-aanvallen worden erg populair, met bedreigingsactoren die nieuwe manieren bedenken om uw geld over te hevelen. U kunt uzelf beschermen tegen een salami-aanval en andere cyberdreigingen door de bovenstaande stappen te volgen.
Het zou het beste zijn als u op uw hoede was voor deze aanvallen. Neem stappen om uw accounts en persoonlijke informatie te beveiligen om uzelf en uw netwerk te beschermen.
