आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

एक सलामी हमला व्यक्तियों और संगठनों को तबाह कर सकता है। यह कई लोगों या व्यवसायों से छोटी मात्रा में धन या डेटा चोरी करने का एक गुप्त तरीका है, अक्सर पीड़ितों को चोरी की जानकारी के बिना।

सलामी हमलों की व्याख्या

सलामी हमले में, हमलावर छोटी मात्रा में धन या संसाधनों को चुराने के लिए सिस्टम में छोटे, वृद्धिशील परिवर्तन करते हैं। परिवर्तन अक्सर इतने छोटे होते हैं कि उन पर किसी का ध्यान नहीं जाता है, लेकिन कुल योग करने पर वे एक महत्वपूर्ण राशि तक जुड़ जाते हैं।

इस हमले को इसका नाम इसलिए मिला क्योंकि यह एक सलामी को पतले टुकड़े करने के समान है, जिसमें प्रत्येक टुकड़ा छोटा होकर एक बड़ा संपूर्ण बनाता है। सलामी हमले का पहला उल्लेख 1940 के दशक में हुआ था, जब सोवियत संघ के प्रोग्रामरों के एक समूह ने सरकार से धन चुराया था, लेन-देन में हेरफेर किया था और घर में ढेर सारी नकदी जमा की थी।

सलामी स्लाइसिंग (सलामी हमलों का दूसरा नाम) में एक महत्वपूर्ण लक्ष्य को छोटे, अधिक प्रबंधनीय टुकड़ों में तोड़ना और प्रत्येक भाग पर अलग से काम करना शामिल हो सकता है। यह समग्र योजना को प्राप्त करना आसान बना सकता है और दूसरों के लिए कम ध्यान देने योग्य भी बना सकता है।

instagram viewer

पेनी शेविंग भी कहा जाता है, इन हमलों का पता लगाना मुश्किल हो सकता है क्योंकि परिवर्तन अक्सर सूक्ष्म होते हैं, और हैकर हमलों को वैध बताकर अपने ट्रैक को कवर करने में सक्षम हो सकते हैं।

सलामी हमला कैसे काम करता है?

नेटवर्क तक उच्च-स्तरीय पहुंच वाला उपयोगकर्ता किसके द्वारा सलामी हमला कर सकता है एक ट्रोजन हॉर्स स्थापित करना जो लेन-देन के दौरान ग्राहक के फंड को स्वचालित रूप से बंद कर देता है। अधिकांश ग्राहक मानते हैं कि कटौती लेनदेन शुल्क है। ऐसा इसलिए है क्योंकि हमलावर पता लगाने से बचने के लिए जितना संभव हो उतना कम राउंड-ऑफ करते हैं।

सलामी स्लाइसिंग में दो सिद्धांत उपयोगी होते हैं:

1. चुपके

सलामी स्लाइसिंग में अक्सर दूसरों के लिए पता लगाने या आपत्ति करने के लिए परिवर्तन करना मुश्किल होता है। इसमें जटिल, समझने में कठिन दस्तावेज़ों में परिवर्तनों को छिपाना या उन पर ध्यान दिए जाने की कम संभावना होने पर परिवर्तन करना शामिल हो सकता है।

कभी-कभी वित्तीय संस्थान अपने ग्राहकों पर हमलों के लिए जिम्मेदार होते हैं, वित्तीय दस्तावेजों के ठीक प्रिंट में छायादार नहीं-तो-कानूनी लेनदेन में घुसने की कोशिश करते हैं। इसलिए असंभावित घटना में आप इन कटौतियों को नोटिस करते हैं, आप बहुत कम कर सकते हैं क्योंकि आपने स्वयं इन दस्तावेजों पर हस्ताक्षर किए हैं।

2. अटलता

सलामी टुकड़ा करने के लिए अक्सर दृढ़ता की आवश्यकता होती है, क्योंकि समग्र लक्ष्य प्राप्त करने के लिए पर्याप्त छोटे परिवर्तन करने में काफी समय लग सकता है। इसमें विरोध या प्रतिरोध में भी शामिल हो सकता है।

प्रत्येक परिवर्तन के औचित्य या स्पष्टीकरण के साथ आना आवश्यक हो सकता है ताकि यह अधिक उचित या आवश्यक प्रतीत हो। इसमें परिवर्तनों को मामूली, महत्वहीन या आवश्यक के रूप में प्रस्तुत करना शामिल हो सकता है।

सलामी हमलों के प्रकार

साइबर क्राइम में आमतौर पर कई तरह के सलामी अटैक का इस्तेमाल किया जाता है।

वित्तीय सलामी हमले

यह सबसे सामान्य रूप है। इन हमलों में कई खातों से छोटी मात्रा में धन की चोरी शामिल है, जिसका पता नहीं चल पाता है।

वित्तीय सलामी संचालन शामिल हो सकते हैं क्रेडिट कार्ड स्किमिंग. इसमें क्रेडिट कार्ड टर्मिनल पर एक उपकरण की स्थापना शामिल है जो क्रेडिट कार्ड पर चुंबकीय पट्टी से डेटा को कैप्चर करता है क्योंकि इसे संसाधित किया जा रहा है। कैप्चर किए गए डेटा का उपयोग नकली क्रेडिट कार्ड बनाने या मूल कार्ड पर अनधिकृत शुल्क लगाने के लिए किया जाता है।

वित्तीय सलामी हमलों का एक अन्य रूप एटीएम स्किमिंग है, जिसमें एक उपकरण की स्थापना शामिल है एटीएम जो बैंक कार्ड पर चुंबकीय पट्टी से डेटा को कैप्चर करता है क्योंकि इसे मशीन में डाला जा रहा है। कैप्चर किए गए डेटा का उपयोग तब नकली बैंक कार्ड बनाने या खाते से अनधिकृत निकासी करने के लिए किया जाता है।

पेरोल धोखाधड़ी, एक अन्य प्रकार में, एक कर्मचारी की पेरोल जानकारी को उनके बैंक की तरह बदलना शामिल है खाता संख्या और प्रत्यक्ष जमा राशि, अपने वेतन के एक हिस्से को हमलावर के खाते में भेजने के लिए खाता। इसी तरह, चालान धोखाधड़ी में एक वैध विक्रेता के लिए लक्षित धन को हमलावर के खाते में स्थानांतरित करने के लिए एक चालान के विवरण को बदलना शामिल है। इसके अतिरिक्त, एक निवेश धोखाधड़ी में, नकली या भ्रामक जानकारी का उपयोग पीड़ितों को धोखाधड़ी वाली योजना में निवेश करने के लिए मनाने के लिए किया जाता है, जिसके परिणामस्वरूप उनके निवेश फंड की चोरी हो जाती है।

सूचना सलामी हमलों

इन हमलों में कई खातों से सूचना के छोटे टुकड़ों की चोरी या परिवर्तन शामिल है, ताकि पता न चल सके।

सीपीयू सलामी अटैक

इन हमलों में कंप्यूटर की प्रसंस्करण शक्ति की छोटी मात्रा में गुप्त रूप से उपभोग करने के लिए मैलवेयर का उपयोग शामिल है।

नेटवर्क सलामी हमले

इन हमलों में किसी नेटवर्क की बैंडविड्थ की छोटी मात्रा का उपभोग करने के लिए मैलवेयर का उपयोग शामिल है, जिसका पता नहीं चल पाता है।

सलामी हमले से खुद को कैसे बचाएं

ऐसे कई तरीके हैं जिनसे आप खुद को सलामी हमले से बचा सकते हैं।

अद्वितीय पासवर्ड का प्रयोग करें

अपने खातों के लिए सुरक्षित, अद्वितीय पासवर्ड का प्रयोग करें। एक से अधिक खातों के लिए एक ही पासवर्ड का उपयोग करना एक अपराधी के लिए आपके खातों तक पहुंचना आसान बनाता है यदि वे उनमें से किसी एक के लिए आपका पासवर्ड प्राप्त करने का प्रबंधन करते हैं। इसका उपयोग करना पासवर्ड प्रबंधक आपके सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड बनाने और प्रबंधित करने में आपकी सहायता करना भी एक अच्छा विचार है।

दो-कारक प्रमाणीकरण सक्षम करें (2FA)

अपने उन खातों पर 2FA सक्षम करें जो इसकी पेशकश करते हैं। 2FA सुरक्षा की एक अतिरिक्त परत प्रदान करता है। 2FA के साथ, आपको खाते में लॉग इन करते समय अपने पासवर्ड के अलावा अपने फ़ोन या ईमेल पर भेजा गया एक कोड दर्ज करना होगा। इससे किसी व्यक्ति के लिए आपके खाते तक पहुंचना और भी कठिन हो जाता है, भले ही वे आपका पासवर्ड प्राप्त कर लें।

अप-टू-डेट सॉफ़्टवेयर का उपयोग करें

फ़ायरवॉल आपके कंप्यूटर या नेटवर्क को अनधिकृत पहुँच से बचाने में मदद करता है, जबकि एंटीवायरस सॉफ़्टवेयर आपके सिस्टम से मैलवेयर का पता लगा सकता है और उसे हटा सकता है। अपने सिस्टम को दुर्भावनापूर्ण सॉफ़्टवेयर से बचाने में मदद करने के लिए इन दोनों उपकरणों को अद्यतित रखना और नियमित स्कैन चलाना एक अच्छा विचार है।

इसके अतिरिक्त, आपके ऑपरेटिंग सिस्टम और अन्य सॉफ़्टवेयर के लिए अपडेट इंस्टॉल करने से आपको उन कमजोरियों से बचाने में मदद मिल सकती है जिनका हमलावर फायदा उठा सकते हैं। आपको अपने डिवाइस, जैसे कि आपका कंप्यूटर और फ़ोन, को नवीनतम सुरक्षा पैच के साथ अद्यतित रखना चाहिए।

जब आप असुरक्षित वेब पेजों पर लिंक पर क्लिक करते हैं या अटैचमेंट डाउनलोड करते हैं, तो सतर्क रहें। साथ ही, संदिग्ध लिंक या अटैचमेंट वाले मेल पर भी नज़र रखें, क्योंकि इनका उपयोग मैलवेयर डिलीवर करने या आपको धोखा देकर संवेदनशील जानकारी देने के लिए किया जा सकता है। केवल उन स्रोतों से लिंक क्लिक करें या अटैचमेंट डाउनलोड करें जिन पर आप भरोसा करते हैं।

अपने सभी खातों पर नजर रखें

अपने खातों और क्रेडिट रिपोर्ट की नियमित रूप से निगरानी करें। अपने खातों और क्रेडिट रिपोर्ट पर नज़र रखने से आपको किसी असामान्य गतिविधि या अनधिकृत शुल्क का पता लगाने में मदद मिल सकती है। अगर आपको कुछ असामान्य लगता है, तो इसकी सूचना तुरंत अपने बैंक या क्रेडिट कार्ड कंपनी को दें।

फ़िशिंग से सावधान रहें

हमलावर आमतौर पर इस्तेमाल करते हैं फ़िशिंग हमले पासवर्ड या क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी देने के लिए लोगों को बरगलाने के लिए। संदेहास्पद ईमेल या वेबसाइट लिंक पर नज़र रखें, और अवांछित अनुरोधों के जवाब में व्यक्तिगत जानकारी प्रदान न करें।

सलामी हमलों का शिकार मत बनो

सलामी हमले बहुत लोकप्रिय हो रहे हैं, जिसमें खतरे के कर्ता आपके फंड को निकालने के नए तरीके ईजाद कर रहे हैं। आप उपरोक्त चरणों का पालन करके सलामी हमले और अन्य साइबर खतरों से खुद को बचा सकते हैं।

यह सबसे अच्छा होगा यदि आप इन हमलों की तलाश में हों। अपनी और अपने नेटवर्क की सुरक्षा के लिए अपने खातों और व्यक्तिगत जानकारी को सुरक्षित करने के लिए कदम उठाएं।