살라미 공격이란 무엇입니까? 당신은 피해자일 수도 있고 그것을 알지도 못할 수도 있습니다

살라미 공격은 개인과 조직을 황폐화시킬 수 있습니다. 종종 피해자가 도난 사실을 인지하지 못한 채 수많은 사람이나 기업으로부터 소량의 돈이나 데이터를 훔치는 비열한 방법입니다.

살라미 소시지 공격 설명

살라미 공격에서 공격자는 소량의 돈이나 리소스를 훔치기 위해 시스템을 조금씩 점진적으로 변경합니다. 변경 사항은 종종 너무 작아서 눈에 띄지 않지만 합산하면 상당한 양이 됩니다.

이 공격은 살라미 소시지를 얇게 슬라이스하는 것과 비슷하기 때문에 이러한 이름이 붙여졌습니다. 살라미 공격에 대한 첫 번째 언급은 1940년대 소련에서 온 프로그래머 그룹이 정부 자금을 훔쳐 거래를 조작하고 많은 현금을 긁어 모았던 때였습니다.

살라미 슬라이싱(살라미 공격의 또 다른 이름)은 또한 중요한 목표를 더 작고 관리하기 쉬운 조각으로 나누고 각 부분을 개별적으로 작업하는 것을 포함할 수 있습니다. 이렇게 하면 전체 계획을 더 쉽게 달성할 수 있고 다른 사람들에게 덜 눈에 띄게 만들 수도 있습니다.

페니 셰이빙(penny shaving)이라고도 하는 이러한 공격은 변경 사항이 미묘하기 때문에 감지하기 어려울 수 있으며 해커는 공격을 합법적인 것으로 위장하여 추적을 숨길 수 있습니다.

살라미 공격은 어떻게 작동합니까?

네트워크에 대한 높은 수준의 액세스 권한을 가진 사용자는 거래 중에 고객의 자금을 자동으로 반올림하는 트로이 목마를 설치하여 살라미 공격을 수행할 수 있습니다. 대부분의 고객은 공제가 거래 수수료라고 가정합니다. 이는 공격자가 탐지를 피하기 위해 반올림을 가능한 한 낮게 만들기 때문입니다.

살라미 슬라이스에는 두 가지 원칙이 유용합니다.

1. 스텔스

살라미 슬라이스는 종종 다른 사람들이 변경 사항을 감지하거나 반대하기 어렵게 만듭니다. 여기에는 복잡하고 이해하기 어려운 문서에서 변경 사항을 숨기거나 눈에 잘 띄지 않을 때 변경하는 것이 포함될 수 있습니다.

때때로 금융 기관은 고객에 대한 공격에 책임이 있으며, 금융 문서의 작은 글씨로 그늘진 비합법적 거래에 몰래 들어가려고 합니다. 따라서 드물지만 이러한 공제를 발견한 경우 이러한 문서에 직접 서명했기 때문에 할 수 있는 일이 거의 없습니다.

2. 끈기

살라미 슬라이스는 전체 목표를 달성하기 위해 충분히 작은 변경을 수행하는 데 오랜 시간이 걸릴 수 있으므로 종종 끈기가 필요합니다. 이것은 반대나 저항 속에서도 계속하는 것을 포함할 수 있습니다.

보다 합리적이거나 필요한 것처럼 보이도록 각 변경에 대한 정당성이나 설명을 제시해야 할 수도 있습니다. 여기에는 변경 사항을 사소하거나 중요하지 않거나 필요한 것으로 제시하는 것이 포함될 수 있습니다.

살라미 공격의 유형

여러 유형의 살라미 공격이 사이버 범죄에서 일반적으로 사용됩니다.

금융 살라미 공격

이것은 가장 일반적인 형태입니다. 이러한 공격에는 발각되지 않도록 의도적으로 여러 계정에서 소량의 돈을 훔치는 것이 포함됩니다.

금융 살라미 사업에는 신용 카드 스키밍이 포함될 수 있습니다. 여기에는 처리 중인 신용 카드의 마그네틱 선에서 데이터를 캡처하는 장치를 신용 카드 단말기에 설치하는 작업이 포함됩니다. 그런 다음 캡처된 데이터는 위조 신용 카드를 만들거나 원래 카드에 승인되지 않은 요금을 청구하는 데 사용됩니다.

금융 살라미 공격의 또 다른 형태는 ATM 스키밍으로, 은행 카드가 기계에 삽입될 때 자기 띠 데이터를 캡처하는 장치를 ATM에 설치하는 것입니다. 캡처된 데이터는 위조 은행 카드를 만들거나 계정에서 무단 인출하는 데 사용됩니다.

또 다른 유형인 급여 사기는 급여의 일부를 공격자의 계좌로 전환하기 위해 직원의 은행 계좌 번호 및 계좌 입금 금액과 같은 급여 정보를 변경하는 것과 관련이 있습니다. 마찬가지로 인보이스 사기는 인보이스의 세부 정보를 변경하여 합법적인 공급업체를 위한 자금을 공격자의 계정으로 전환하는 것과 관련이 있습니다. 또한 투자 사기에서는 가짜 또는 오해의 소지가 있는 정보를 사용하여 피해자가 사기 계획에 투자하도록 설득하여 투자 자금을 절도합니다.

정보 살라미 공격

이러한 공격은 감지되지 않도록 여러 계정에서 작은 정보를 훔치거나 변경하는 것과 관련됩니다.

CPU 살라미 공격

이러한 공격은 맬웨어를 사용하여 소량의 컴퓨터 처리 능력을 비밀리에 소모합니다.

네트워크 살라미 공격

이러한 공격은 맬웨어를 사용하여 감지되지 않은 상태로 유지하려는 의도로 소량의 네트워크 대역폭을 소비합니다.

살라미 공격으로부터 자신을 보호하는 방법

살라미 공격으로부터 자신을 보호할 수 있는 몇 가지 방법이 있습니다.

고유한 비밀번호 사용

계정에 안전하고 고유한 암호를 사용하십시오. 여러 계정에 동일한 비밀번호를 사용하면 가해자가 계정 중 하나의 비밀번호를 알아낸 경우 계정에 더 쉽게 액세스할 수 있습니다. 비밀번호 관리자를 사용하여 모든 계정에 대해 강력하고 고유한 비밀번호를 만들고 관리하는 것도 좋은 생각입니다.

2단계 인증(2FA) 활성화

2FA를 제공하는 계정에서 2FA를 활성화하십시오. 2FA는 추가 보안 계층을 제공합니다. 2FA를 사용하면 계정에 로그인할 때 비밀번호 외에 휴대폰이나 이메일로 전송된 코드를 입력해야 합니다. 이렇게 하면 다른 사람이 귀하의 비밀번호를 알아내더라도 귀하의 계정에 액세스하기가 훨씬 더 어려워집니다.

최신 소프트웨어 사용

방화벽은 무단 액세스로부터 컴퓨터나 네트워크를 보호하는 데 도움이 되며 바이러스 백신 소프트웨어는 시스템에서 맬웨어를 탐지하고 제거할 수 있습니다. 이러한 도구를 모두 최신 상태로 유지하고 정기적인 검사를 실행하여 악성 소프트웨어로부터 시스템을 보호하는 것이 좋습니다.

또한 운영 체제 및 기타 소프트웨어에 대한 업데이트를 설치하면 공격자가 악용할 수 있는 취약성으로부터 사용자를 보호할 수 있습니다. 또한 최신 보안 패치를 사용하여 컴퓨터 및 휴대폰과 같은 장치를 최신 상태로 유지해야 합니다.

알 수 없는 링크 피하기

안전하지 않은 웹 페이지에서 링크를 클릭하거나 첨부 파일을 다운로드할 때 주의하십시오. 또한 의심스러운 링크나 첨부 파일이 포함된 메일을 주의하십시오. 멀웨어를 전달하거나 사용자를 속여 중요한 정보를 제공하는 데 사용될 수 있습니다. 신뢰할 수 있는 소스의 링크만 클릭하거나 첨부 파일을 다운로드하십시오.

모든 계정을 주시하십시오

계정과 신용 보고서를 정기적으로 모니터링하십시오. 계정과 신용 보고서를 주시하면 비정상적인 활동이나 승인되지 않은 청구를 감지하는 데 도움이 될 수 있습니다. 이상한 점을 발견하면 즉시 은행이나 신용카드 회사에 신고하십시오.

피싱 주의

공격자는 일반적으로 피싱 공격을 사용하여 사람들을 속여 암호나 신용 카드 번호와 같은 중요한 정보를 제공하도록 합니다. 의심스러운 이메일이나 웹사이트 링크를 경계하고 원치 않는 요청에 대한 응답으로 개인 정보를 제공하지 마십시오.

살라미 공격의 피해자가 되지 마십시오

살라미 공격은 위협 행위자들이 자금을 빨아들이는 새로운 방법을 고안하면서 매우 인기를 얻고 있습니다. 위의 단계에 따라 살라미 공격 및 기타 사이버 위협으로부터 자신을 보호할 수 있습니다.

이러한 공격을 경계하는 것이 가장 좋습니다. 자신과 네트워크를 보호하기 위해 계정과 개인 정보를 보호하기 위한 조치를 취하십시오.