(Alıntıdır)
Lütfen like atmayı unutmayın
Lütfen like atmayı unutmayın
View hidden content is available for registered users!
Merhaba Arkadaşlar, Bugün sizlere genellikle bankacılık sektöründe kullanılan“ Salam Dilimleme Saldırısı ( Salami Techniques ) ” adı verilen bir tür bilgi saldırısı veya hırsızlığı konusundan bahsedeceğim.
Salam Dilimleme Saldırısı
( SALAMİ TECHNİQUES )
SALAM DİLİMLEME SALDIRISI NEDİR ?
Salam Dilimleme, suçlunun tek bir vakanın tamamen fark edilmeyeceği kadar önemsiz olan bir miktar para aldığı bir finansal siber saldırı türüdür. Her durumda alınan para miktarı çok az olacaktır. Ancak vaka sayısı büyük olacaktır. Bu nedenle, her bir bireysel mağdur çok küçük bir zarara uğrar, ancak suçlu büyük miktarda para toplamış olur. Örneğin, bir banka çalışanı bankanın sunucularına her hesaptan çok küçük bir miktar alan bir program ekler. Hesaplardaki virgülden sonraki küsuratların son rakam veya son iki rakam tutarı başka bir hesaba aktarılarak orada biriktirilir. Hesap sahiplerinin hiçbiri, bu yetkisiz paranın alındığını fark etmeyecektir çünkü çok küçük tutarlardır. Bununla birlikte, paranın alındığı çok sayıda hesap nedeniyle, saldırgan her ay büyük miktarda para kazanacaktır.
Gerçek bir örnek vermek gerekirse, ABD'de bir banka çalışanı işten çıkartılıyor. İşverenlerinin sözde kötü muamelesinden ötürü öfkeli olan adam, bankanın sunucularına bir mantık bombası yüklüyor. Mantık bombası, bankada kayıtlı tüm hesaplardan on sent alacak ve bunları banka kayıtlarında alfabetik olarak son olan kişinin hesabına aktaracak şekilde programlanıyor. Daha sonra ‘’ Ziegler’’ adına bir hesap açıp parayı o hesaba aktarıyor. Aktarılan miktar o kadar azdı ki kimse hatayı fark etmiyor. Ancak, ‘’ Ziegler’’ adında başka bir kişi aynı bankada hesap açtığında durum ortaya çıkıyor. Her hafta hesabına büyük miktarda para aktarıldığını görünce şaşırıp bankaya hatayı bildiriyor ve eski çalışan tutuklanıp cezaevine gönderiliyor.
SALAM SALDIRI TÜRLERİ
A. Dahili Saldırılar
Bu, en yaygın Salam saldırısı türüdür. Kuruluşta çalışan bir birey, organizasyon içindeki güvenlik sistemini bilir. Kuruluştan çalıp, ciddi hasara neden olur.
B. Dış Saldırılar
Adından da anlaşılacağı gibi dış saldırı, organizasyon dışında gerçekleşen bir saldırı türüdür. Saldırgan kuruluş dışından olup saldırı yapmaya çalışır.
SALAM SALDIRISININ TESPİTİ VE AZALTILMASI
A. Tespit
Bir kuruluştaki bilgilerin kimlik doğrulamasını yapmak için farklı yazılımlar olabilir, ancak araştırmacılara göre Salam saldırısını tespit etmenin en etkili yolu, her bir kod satırını ve her işlemi (beyaz kutu olarak da bilinir) kontrol etmektir.
B. Etki Azaltma Prosedürleri
Kuruluşta (Şirket, Organizasyon vb.) bir güvenlik politikası oluşturmalıdır; bu politika, belirli bilgilere belirli düzeylerde kimlerin erişebileceği konusunda farklı ayrıcalıklar içermelidir. Bu, kurumsal varlıklara yapılan iç saldırıyı azaltacaktır.
A. Kuruluşun, devam eden bir saldırıdan kaçınmak için güvenlik sistemlerini sık sık güncelleştirmesi gerekir.
B. Bankacılık sistemi, gerçekleşen herhangi bir işlemde müşterilerini uyarmak için hem SMS hem de e-posta mesajını başlatmalı ve müşterilere ne kadar küçük olursa olsun herhangi bir habersiz para indirimini derhal bildirmelerini tavsiye etmelidir, böylece banka güvenlik sistemlerini güncelleyebilir.
C. Bireyler, saldırganların kolayca belirleyebileceği için doğum tarihlerini, soyadlarını, annelerin adlarını veya cep telefonu numaralarını, ATM veya e-bankacılık şifresi olarak kullanmaktan kaçınmalıdır.
D. En önemlisi banka, banka bilgilerini cep telefonlarına veya sosyal medyalarına kaydetmekten kaçınmaları için müşteriye tavsiyede bulunmalıdır.
SONUÇ VE ÖNERİ
Özetle, Salami saldırısı, mağdurların farkında olmadığı çok sayıda kaynaktan gelen bilgilerin çalınmasıdır, bu bir kurum içinde veya dışında kuruluş içinde meydana gelebilir ve kasıtlı veya kazara olabilir. Salam saldırısından kaçınmanın en etkili yolu, bir kuruluştaki her hassas bilgiyi gizli tutmayı veya çok adımlı güvenlik kimlik doğrulamasını kullanmayı içerebilecek etkili ve sağlam kullanıcı ve güvenlik politikası tanımlamaktır.
Salam Dilimleme Saldırısı
( SALAMİ TECHNİQUES )
SALAM DİLİMLEME SALDIRISI NEDİR ?
Salam Dilimleme, suçlunun tek bir vakanın tamamen fark edilmeyeceği kadar önemsiz olan bir miktar para aldığı bir finansal siber saldırı türüdür. Her durumda alınan para miktarı çok az olacaktır. Ancak vaka sayısı büyük olacaktır. Bu nedenle, her bir bireysel mağdur çok küçük bir zarara uğrar, ancak suçlu büyük miktarda para toplamış olur. Örneğin, bir banka çalışanı bankanın sunucularına her hesaptan çok küçük bir miktar alan bir program ekler. Hesaplardaki virgülden sonraki küsuratların son rakam veya son iki rakam tutarı başka bir hesaba aktarılarak orada biriktirilir. Hesap sahiplerinin hiçbiri, bu yetkisiz paranın alındığını fark etmeyecektir çünkü çok küçük tutarlardır. Bununla birlikte, paranın alındığı çok sayıda hesap nedeniyle, saldırgan her ay büyük miktarda para kazanacaktır.
Gerçek bir örnek vermek gerekirse, ABD'de bir banka çalışanı işten çıkartılıyor. İşverenlerinin sözde kötü muamelesinden ötürü öfkeli olan adam, bankanın sunucularına bir mantık bombası yüklüyor. Mantık bombası, bankada kayıtlı tüm hesaplardan on sent alacak ve bunları banka kayıtlarında alfabetik olarak son olan kişinin hesabına aktaracak şekilde programlanıyor. Daha sonra ‘’ Ziegler’’ adına bir hesap açıp parayı o hesaba aktarıyor. Aktarılan miktar o kadar azdı ki kimse hatayı fark etmiyor. Ancak, ‘’ Ziegler’’ adında başka bir kişi aynı bankada hesap açtığında durum ortaya çıkıyor. Her hafta hesabına büyük miktarda para aktarıldığını görünce şaşırıp bankaya hatayı bildiriyor ve eski çalışan tutuklanıp cezaevine gönderiliyor.
SALAM SALDIRI TÜRLERİ
A. Dahili Saldırılar
Bu, en yaygın Salam saldırısı türüdür. Kuruluşta çalışan bir birey, organizasyon içindeki güvenlik sistemini bilir. Kuruluştan çalıp, ciddi hasara neden olur.
B. Dış Saldırılar
Adından da anlaşılacağı gibi dış saldırı, organizasyon dışında gerçekleşen bir saldırı türüdür. Saldırgan kuruluş dışından olup saldırı yapmaya çalışır.
SALAM SALDIRISININ TESPİTİ VE AZALTILMASI
A. Tespit
Bir kuruluştaki bilgilerin kimlik doğrulamasını yapmak için farklı yazılımlar olabilir, ancak araştırmacılara göre Salam saldırısını tespit etmenin en etkili yolu, her bir kod satırını ve her işlemi (beyaz kutu olarak da bilinir) kontrol etmektir.
B. Etki Azaltma Prosedürleri
Kuruluşta (Şirket, Organizasyon vb.) bir güvenlik politikası oluşturmalıdır; bu politika, belirli bilgilere belirli düzeylerde kimlerin erişebileceği konusunda farklı ayrıcalıklar içermelidir. Bu, kurumsal varlıklara yapılan iç saldırıyı azaltacaktır.
A. Kuruluşun, devam eden bir saldırıdan kaçınmak için güvenlik sistemlerini sık sık güncelleştirmesi gerekir.
B. Bankacılık sistemi, gerçekleşen herhangi bir işlemde müşterilerini uyarmak için hem SMS hem de e-posta mesajını başlatmalı ve müşterilere ne kadar küçük olursa olsun herhangi bir habersiz para indirimini derhal bildirmelerini tavsiye etmelidir, böylece banka güvenlik sistemlerini güncelleyebilir.
C. Bireyler, saldırganların kolayca belirleyebileceği için doğum tarihlerini, soyadlarını, annelerin adlarını veya cep telefonu numaralarını, ATM veya e-bankacılık şifresi olarak kullanmaktan kaçınmalıdır.
D. En önemlisi banka, banka bilgilerini cep telefonlarına veya sosyal medyalarına kaydetmekten kaçınmaları için müşteriye tavsiyede bulunmalıdır.
SONUÇ VE ÖNERİ
Özetle, Salami saldırısı, mağdurların farkında olmadığı çok sayıda kaynaktan gelen bilgilerin çalınmasıdır, bu bir kurum içinde veya dışında kuruluş içinde meydana gelebilir ve kasıtlı veya kazara olabilir. Salam saldırısından kaçınmanın en etkili yolu, bir kuruluştaki her hassas bilgiyi gizli tutmayı veya çok adımlı güvenlik kimlik doğrulamasını kullanmayı içerebilecek etkili ve sağlam kullanıcı ve güvenlik politikası tanımlamaktır.
View hidden content is available for registered users!
