Um ataque cibernético é uma tentativa maliciosa e intencional de um indivíduo ou organização de comprometer o sistema de informações de outro indivíduo ou organização. Normalmente, o invasor procura algum benefício em interromper uma rede e obter acesso ao sistema da vítima.
Os ataques online direcionados a redes e sistemas de computadores são diversos. Malware e phishing são exemplos comuns de vários ataques online e são usados para controlar dados corporativos confidenciais e dispositivos eletrônicos pessoais.
O ataque de salame é um desses ataques e pode destruir pessoas e empresas. Ele rastreia uma forma fraudulenta de roubar pequenas quantias de dinheiro ou dados de muitas pessoas ou empresas, muitas vezes sem que as vítimas saibam do roubo. Verificar Quem é um soldado cibernético e como você pode se tornar um?
Links Rápidos
Explicação dos ataques de salame
Em um ataque de salame, um invasor faz pequenas alterações incrementais em um sistema de destino para roubar pequenas quantias de dinheiro ou recursos. As mudanças geralmente são pequenas demais para serem percebidas rapidamente, mas os lucros para o invasor são grandes quando combinados de várias fontes.
Este ataque tem esse nome porque é como cortar salame em fatias finas, com cada fatia pequena adicionando a um lote maior. A primeira menção ao ataque do salame foi na década de XNUMX, quando um grupo de programadores da União Soviética roubou dinheiro do governo, manipulou transações e ganhou muito dinheiro.
Fatiar salame (outro nome para ataques de salame) também pode envolver a quebra de alvos importantes em pedaços menores e gerenciáveis e o trabalho em cada parte de cada vez. Isso pode tornar o plano geral mais fácil de alcançar e pode tornar o ataque menos óbvio para os outros.
Também conhecidos como Penny Shaving, esses ataques podem ser difíceis de detectar porque as mudanças geralmente são sutis, e o hacker pode ocultar seus rastros disfarçando os ataques como legítimos.
Como funciona um ataque de salame?
Um usuário com acesso de alto nível a qualquer rede pode realizar um ataque de salame instalando um Trojan que coleta automaticamente pequenas quantias de fundos do cliente durante uma transação. A maioria dos clientes assume que os descontos se devem a taxas de transação. Isso ocorre porque o invasor faz com que o valor coletado seja o mais baixo possível para evitar a detecção.
Dois princípios úteis para fatiar salame:
1. Anônimo
Cortar salame muitas vezes envolve fazer alterações difíceis de detectar ou interceptar por outras pessoas. Isso pode incluir ocultar alterações em documentos complexos que são difíceis de entender ou fazer alterações quando é menos provável que sejam notadas.
Às vezes, as instituições financeiras são responsáveis por ataques a seus clientes, tentando se infiltrar em transações ilegais suspeitas nas letras miúdas de documentos financeiros. Portanto, caso você perceba essas deduções improváveis, não há muito o que fazer depois de assinar esses documentos.
2. insista
Cortar salame geralmente requer persistência, pois pode levar muito tempo para fazer pequenas alterações suficientes para atingir o objetivo geral. Isso pode envolver persistência, mesmo em oposição ou resistência.
Pode ser necessário apresentar justificativas ou explicações para cada mudança para torná-la mais razoável ou necessária. Isso pode incluir a apresentação de alterações como pequenas, insignificantes ou necessárias para a transação. Verificar Como surgiram os crimes na Internet? Breve história dos ataques cibernéticos.
Tipos de ataques de salame
Vários tipos de ataques de salame são comumente usados em crimes cibernéticos.
Ataques financeiros de salame
Esta é a forma mais comum. Esses ataques envolvem o roubo de pequenas quantias de várias contas com a intenção de não serem detectados.
Pode incluir operações financeiras de salame Desnatação em cartões de crédito. O que envolve a instalação de um dispositivo dedicado em um terminal de cartão de crédito que captura dados da tarja magnética do cartão de crédito enquanto ele está sendo processado. Os dados capturados são usados para criar cartões de crédito falsos ou fazer cobranças não autorizadas no cartão original.
Outra forma de ataque salame financeiro é o skimming de caixas eletrônicos, que envolve a instalação de um dispositivo em um caixa eletrônico que captura dados da tarja magnética de um cartão de banco à medida que ele é inserido na máquina. Os dados capturados são então usados para criar cartões bancários falsos ou fazer saques de contas não autorizados.
A fraude da folha de pagamento, outro tipo, envolve a alteração das informações da folha de pagamento de um funcionário, como o número da conta bancária e os valores de depósito direto, para transferir uma parte de seu contracheque para a conta do invasor. Da mesma forma, a fraude de fatura envolve a alteração de detalhes da fatura para transferir fundos destinados a um fornecedor legítimo para a conta do invasor. Além disso, na fraude de investimento, informações falsas ou enganosas são usadas para convencer as vítimas a investir em um esquema fraudulento, resultando no roubo de seus fundos de investimento.
Ataques de salame à informação
Esses ataques envolvem roubar ou alterar pequenas informações de muitas contas para permanecerem indetectáveis.
Salame ataca o curandeiro
Esses ataques envolvem o uso de malware para consumir secretamente pequenas quantidades do poder de processamento do seu computador e usá-lo para algumas operações pesadas, como mineração de criptomoeda.
Ataques de salame na Internet
Esses ataques envolvem o uso de malware para consumir pequenas quantidades de largura de banda da rede, com o objetivo de passar despercebido. Verificar Tipos de ataques negativos que podem facilmente passar despercebidos.
Como se proteger do ataque de salame
Existem várias maneiras de se proteger de um ataque de salame.
Use senhas exclusivas
Use senhas seguras e exclusivas para suas várias contas. Usar a mesma senha para várias contas torna mais fácil para um invasor obter acesso às suas contas se ele conseguir a senha de uma delas. Usar um gerenciador de senhas para ajudá-lo a criar e gerenciar senhas fortes e exclusivas para todas as suas contas também é uma boa ideia. Verificar Veja o que fazer quando seu gerenciador de senhas for hackeado.
Habilitar autenticação de dois fatores (2FA)
Você deve ativar a autenticação de dois fatores (2FA) em suas contas que a possuem. 2FA fornece uma camada extra de segurança. Com a autenticação de dois fatores (2FA), você deve inserir um código enviado para seu telefone ou e-mail, além de sua senha normal, ao fazer login em uma conta. Isso torna mais difícil para alguém acessar sua conta, mesmo que consiga obter sua senha. Verificar As senhas são coisa do passado: por que estão sendo eliminadas este ano.
Usar aplicativos atualizados
Um firewall ajuda a proteger seu computador ou rede contra acesso não autorizado, enquanto aplicativos antivírus podem detectar e remover malware de seu sistema. É uma boa ideia manter essas ferramentas atualizadas e realizar verificações regulares para ajudar a proteger seu sistema contra malware.
Além disso, a instalação de atualizações para o sistema operacional e outros aplicativos pode ajudar a protegê-lo contra vulnerabilidades que um invasor pode explorar. Você também deve atualizar seus dispositivos, como computador e telefone, com os patches de segurança mais recentes.
Evite links desconhecidos
Tenha cuidado ao clicar em links ou baixar anexos em páginas da web inseguras. Além disso, procure e-mails que contenham links ou anexos suspeitos, pois eles podem ser usados para distribuir malware ou induzi-lo a fornecer informações confidenciais. Basta clicar em links ou baixar anexos de fontes confiáveis.
Monitore todas as suas contas
Você deve monitorar suas contas e detalhes do relatório de crédito regularmente. O monitoramento de suas contas e relatórios de crédito pode ajudá-lo a identificar rapidamente qualquer atividade incomum ou cobranças não autorizadas. Se você encontrar algo incomum, comunique imediatamente ao seu banco ou administradora de cartão de crédito.
Cuidado com o phishing
Um invasor geralmente usa ataques de phishing para induzir as pessoas a fornecer informações confidenciais, como senhas ou números de cartão de crédito. Fique atento a e-mails ou links de sites suspeitos e não forneça informações pessoais em resposta a solicitações não solicitadas. Verificar O que é um ataque de phishing e como você pode se proteger?
Não seja vítima de ataques de salame
Os ataques de salame tornaram-se tão comuns que os invasores criaram novas maneiras de roubar seu dinheiro. Você pode se proteger de ataques de salame e outras ameaças cibernéticas seguindo as etapas acima.
Seria melhor estar alerta para esses ataques. Tome medidas para proteger suas contas e informações pessoais para proteger você e sua rede. Você pode ver agora O que é malware de PDV e como você pode proteger sua empresa contra ele?
