Một cuộc tấn công Salami có thể tàn phá các cá nhân và tổ chức. Đây là một phương pháp lén lút nhằm đánh cắp một lượng nhỏ tiền hoặc dữ liệu từ nhiều người hoặc doanh nghiệp, thường nạn nhân không hề hay biết về hành vi trộm cắp này.
Tấn công Salami là gì?
Trong một cuộc tấn công Salami, những kẻ tấn công thực hiện những thay đổi nhỏ, gia tăng đối với hệ thống để đánh cắp một lượng nhỏ tiền hoặc tài nguyên. Những thay đổi thường nhỏ đến mức chúng không được chú ý, nhưng lại thành một lượng đáng kể khi cộng dồn lại.
Cuộc tấn công này có tên như vậy bởi vì nó tương tự như việc cắt mỏng Salami (tên một loại xúc xích) khi thưởng thức. Cuộc tấn công Salami đầu tiên diễn ra vào những năm 1940, khi một nhóm lập trình viên từ Liên Xô đánh cắp tiền từ chính phủ, thao túng các giao dịch và thu về rất nhiều tiền mặt.
Cắt lát Salami (tên gọi khác của tấn công Salami) cũng có thể bao gồm việc chia một mục tiêu quan trọng thành các phần nhỏ, dễ quản lý hơn và làm việc trên từng phần riêng biệt. Điều này có thể giúp bạn đạt được kế hoạch tổng thể dễ dàng hơn và cũng có thể khiến nó ít bị người khác chú ý hơn.
Những cuộc tấn công này có thể khó phát hiện vì các thay đổi thường rất tinh vi và tin tặc có thể che dấu vết của chúng bằng cách ngụy tạo các cuộc tấn công là hợp pháp.
Cuộc tấn công Salami hoạt động như thế nào?
Người dùng có quyền truy cập cấp cao vào mạng có thể thực hiện một cuộc tấn công Salami bằng cách cài đặt Trojan Horse tự động làm tròn số tiền của khách hàng trong một giao dịch. Hầu hết khách hàng cho rằng các khoản khấu trừ là phí giao dịch. Điều này là do những kẻ tấn công làm cho con số thấp nhất có thể để tránh bị phát hiện.
Hai nguyên lý rất hữu ích trong việc thực hiện tấn công Salami:
1. Tàng hình
Tấn công Salami thường liên quan đến việc thực hiện các thay đổi mà người khác khó phát hiện hoặc phản đối. Điều này có thể bao gồm ẩn các thay đổi trong những tài liệu phức tạp, khó hiểu hoặc thực hiện các thay đổi khi chúng ít có khả năng được chú ý.
Đôi khi các tổ chức tài chính phải chịu trách nhiệm về các cuộc tấn công nhằm vào khách hàng của họ, cố gắng thực hiện các giao dịch mờ ám không hợp pháp trong những tài liệu tài chính.
2. Kiên trì
Tấn công Salami thường đòi hỏi sự kiên trì, vì có thể mất nhiều thời gian để thực hiện đủ những thay đổi nhỏ nhằm đạt được mục tiêu tổng thể. Có thể cần phải đưa ra những biện minh hoặc giải thích cho mỗi thay đổi để làm cho nó có vẻ hợp lý hoặc cần thiết.
Các kiểu tấn công Salami
Một số kiểu tấn công Salami thường được sử dụng trong thế giới tội phạm mạng bao gồm:
Tấn công Salami tài chính
Đây là hình thức phổ biến nhất. Các cuộc tấn công này liên quan đến việc đánh cắp một lượng tiền nhỏ từ nhiều tài khoản, nhằm mục đích không bị phát hiện.
Các hoạt động Salami loại này thường liên quan đến thẻ tín dụng. Một thiết bị gian lận sẽ được cài đặt trên thiết bị quẹt thẻ tín dụng và thu thập dữ liệu trên thẻ khi nó đang được xử lý. Dữ liệu thu được sau đó được sử dụng để tạo thẻ tín dụng giả hoặc thực hiện các khoản phí trái phép trên thẻ ban đầu.
Một hình thức tấn công Salami tài chính tương tự khác là ATM skimming, liên quan đến việc cài đặt một thiết bị trên máy ATM để thu thập dữ liệu trên thẻ ngân hàng khi nó được đưa vào máy. Dữ liệu bị thu thập sau đó được sử dụng để tạo thẻ ngân hàng giả hoặc rút tiền trái phép từ tài khoản.
Một loại nữa là gian lận bảng lương, liên quan đến việc thay đổi thông tin bảng lương của nhân viên, như số tài khoản ngân hàng và số tiền gửi trực tiếp, để chuyển một phần tiền lương của họ vào tài khoản của kẻ tấn công. Tương tự, gian lận hóa đơn liên quan đến việc thay đổi các chi tiết của hóa đơn chuyển tiền dành cho nhà cung cấp hợp pháp vào tài khoản của kẻ tấn công. Ngoài ra, trong một vụ lừa đảo đầu tư, thông tin giả mạo hoặc gây hiểu lầm được sử dụng để thuyết phục nạn nhân đầu tư vào một kế hoạch lừa đảo, dẫn đến việc quỹ đầu tư của họ bị đánh cắp.
Tấn công công Salami thông tin
Các cuộc tấn công này liên quan đến việc đánh cắp hoặc thay đổi các mẩu thông tin nhỏ từ nhiều tài khoản để không bị phát hiện.
Tấn công Salami CPU
Các cuộc tấn công này liên quan đến việc sử dụng phần mềm độc hại để bí mật tiêu thụ một lượng nhỏ sức mạnh xử lý của máy tính.
Tấn công Salami mạng
Các cuộc tấn công này liên quan đến việc sử dụng phần mềm độc hại để tiêu thụ một lượng nhỏ băng thông của mạng, nhằm mục đích không bị phát hiện.
Làm thế nào để tự bảo vệ mình khỏi một cuộc tấn công Salami?
Có một số cách bạn có thể tự bảo vệ mình khỏi bị tấn công Salami.
Sử dụng mật khẩu duy nhất
Sử dụng mật khẩu an toàn, duy nhất cho tài khoản của bạn. Việc sử dụng cùng một mật khẩu cho nhiều tài khoản giúp thủ phạm truy cập vào tài khoản của bạn dễ dàng hơn nếu chúng lấy được mật khẩu cho một trong số những tài khoản đó. Sử dụng trình quản lý mật khẩu để giúp bạn tạo và quản lý mật khẩu mạnh, duy nhất cho tất cả các tài khoản cũng là một ý tưởng hay.
Bật xác thực hai yếu tố (2FA)
Kích hoạt 2FA trên tài khoản của bạn cung cấp nó. 2FA cung cấp thêm một lớp bảo mật. Với 2FA, bạn phải nhập mã được gửi đến điện thoại hoặc email của mình ngoài mật khẩu khi đăng nhập vào tài khoản. Điều này khiến người khác khó truy cập vào tài khoản của bạn hơn nhiều, ngay cả khi họ lấy được mật khẩu của bạn.
Sử dụng phần mềm cập nhật
Tường lửa giúp bảo vệ máy tính hoặc mạng của bạn khỏi bị truy cập trái phép, trong khi phần mềm diệt virus có thể phát hiện và xóa phần mềm độc hại khỏi hệ thống của bạn. Bạn nên cập nhật cả hai công cụ này và chạy quét thường xuyên để giúp bảo vệ hệ thống của bạn khỏi phần mềm độc hại.
Ngoài ra, việc cài đặt các bản cập nhật cho hệ điều hành và phần mềm khác của bạn có thể giúp bảo vệ bạn khỏi những lỗ hổng mà kẻ tấn công có thể khai thác. Bạn cũng nên cập nhật các thiết bị của mình, chẳng hạn như máy tính và điện thoại, với các bản vá bảo mật mới nhất.
Tránh các liên kết không xác định
Khi bạn nhấp vào liên kết hoặc tải xuống file đính kèm trên các trang web không an toàn, hãy thận trọng. Ngoài ra, hãy để ý thư chứa các liên kết hoặc file đính kèm đáng ngờ vì chúng có thể được sử dụng để phân phối phần mềm độc hại hoặc lừa bạn cung cấp thông tin nhạy cảm. Chỉ nhấp vào liên kết hoặc tải xuống file đính kèm từ các nguồn mà bạn tin tưởng.
Theo dõi tất cả các tài khoản của bạn
Theo dõi tài khoản và báo cáo tín dụng của bạn thường xuyên. Theo dõi các tài khoản và báo cáo tín dụng có thể giúp bạn phát hiện bất kỳ hoạt động bất thường nào hoặc các khoản phí trái phép. Nếu bạn thấy bất cứ điều gì bất thường, hãy báo ngay cho ngân hàng hoặc công ty phát hành thẻ tín dụng của bạn.
Cẩn trọng với phishing
Những kẻ tấn công thường sử dụng các cuộc tấn công phishing để lừa mọi người cung cấp thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc số thẻ tín dụng. Hãy cảnh giác với các email hoặc liên kết trang web đáng ngờ và không cung cấp thông tin cá nhân để đáp ứng các yêu cầu không mong muốn.