Salam Dilimleme Saldırısı Nedir?

Salam Dilimleme Saldırısı Nedir?

Herkese merhaba. Bu yazımda Türkçe’de Salam Dilimleme Saldırısı olarak bilinen ve genellikle bankacılık sektöründe kullanılan “Salami Techniques” saldırısından bahsedeceğim. Daha önce Salam Dilimleme kullanılarak yapılmış olan saldırılara göz atıp, ne gibi önlemler alınması gerektiğinden söz edeceğim.

Salam Dilimleme Nedir?

Salam dilimleme saldırısı, suçlunun tek bir vakanın tamamen fark edilmeyeceği kadar önemsiz olan bir miktar para aldığı finansal siber saldırı türüdür. Alınan para miktarı çok ufak miktarlar olduğu için bu saldırıya “salam dilimleme” adı verilmiştir. Bu küçük çaplı saldırılar birikerek daha büyük saldırıya dönüşmektedir. Genellikle bu saldırı, yasa dışı faaliyetleri yürütmek için kullanılır. Bu saldırıda hedef ise genellikle bankalardır.

Saldırgan, banka veya kredi kartı bilgisi ellerinde olan müşterilerin hesaplarından, belirli bir süre boyunca çok az miktarda kendi hesaplarına aktaracakları bir online database kullanırlar. Müşteriler bu dilimlemeyi çok ufak miktarlar olduğu için fark edemeyip bu saldırıdan habersiz kalırlar. Bu durumda saldırı tespit edilemeyip, saldırgan da yakalanamamaktadır.

Yani saldırı, şu şekilde düşünülebilir. Hesap bilgileri elimde olan müşterilerin hesaplarından her gün kendi oluşturduğum hesaba 10 kuruş aktarıyorum. Bakıldığında bu çok küçük bir miktar ve müşteriler tarafından neredeyse tespit edilmesi imkansız bir miktar. Fakat elimde 100.000 müşteri bilgisi olduğunu düşündüğümüz zaman o ufak ufak aktarılan 10 kuruşların her gün için çok büyük bir rakama denk geldiğini hesaplayabiliriz. Siber saldırganlar isterlerse, hesaplarda bulunan miktarları direkt hesaplarına aktarabilirler. İşte salam dilimleme saldırısının mantığı da bu durumda ortaya çıkmaktadır. Saldırganlar, bu saldırıyı tespit edilmemek için kullanmaktadırlar.

Saldırı Türleri

Dahili Saldırılar

Bu, en yaygın Salam Dilimleme saldırısı türüdür. Kuruluşta çalışan bir birey, organizasyon içindeki güvenlik sistemini bilir. Kuruluştan çalıp, ciddi hasara neden olabilir. Bununla ilgili yaşanmış bir siber saldırı da vardır. Bunu yazının “yaşanmış saldırı örnekleri” bölümünde aktaracağım.

Dış Saldırılar

Organizasyon dışında gerçekleşen bir saldırı türüdür. Saldırgan kuruluş dışından olup, saldırı yapmaya çalışır.

Salam Dilimleme Saldırısının Tespiti

Bir kuruluştaki bilgilerin kimlik doğrulamasını yapmak için farklı yazılımlar olabilir. Bu durumda kaynak kodlarının analiz edilmesi gerekmektedir.

Bankalar, saldırıların belirtilerini bulabilmek için örneğin mevduat işlemleri olmadan büyüyen hesapların tespitini yapmaları gerekmektedir.

Yine bankalar, rastgele denetimler yaparak, özellikle finansal verilerde ortaya çıkan tutarsızlıklar tespit edilmelidir.

Salam saldırısını tespit etmenin en etkili yolu, her bir kod satırını ve her işlemi “white box” yöntemiyle kontrol etmektir.

Yaşanmış Salam Dilimleme Saldırıları

Salam Dilimleme saldırısı, birlikte daha büyük bir saldırı ile sonuçlanan bir dizi küçük saldırılardır. Bu saldırı yöntemi kullanılarak, siber saldırılar tarihinde yerini almıştır.

2008 yılında bir adam hileli bir şekilde 58.000 hesap oluşturduğu için tutuklandı. Hesapların yasal bir şekilde açıldığı tespit edilmiştir. Yetkililer saldırganın hesapları sahte isimler (çizgi film karakterleri de dahil), adresler ve sosyal güvenlik numaraları kullanarak açtığını tespit edip, bu hesaplara her gün para aktarıldığını tespit etmiştir.

Dahili Salam Dilimleme saldırısı türüne örnek ise, ABD’de bir banka çalışan işten çıkartılmıştır. İşverenlerin sözde kötü muamelesinden ötürü öfkeli olan adam, bankanın sunucularına bir logic bomb yüklemiştir. Logic bomb, bankada kayıtlı tüm hesaplardan 10 cent alacak ve bunları banka kayıtlarında alfabetik olarak son olan kişinin hesabına aktaracak şekilde programlanmıştır. Daha sonra “Ziegler” adında bir hesap açıp parayı o hesaba aktarmıştır. Aktarılan miktar çok az olduğu için kimse hatayı fark etmemiştir. Ancak “Ziegler” adında başka bir kişi aynı bankada hesap açtığı zaman durum ortaya çıkmıştır. Her hafta hesabına büyük miktarda para aktarıldığını öğrenen bu kişi şaşırıp bankaya hatayı bildirmiştir. Eski çalışan da tespit edilmiş, tutuklanıp cezaevine gönderilmiştir.

Salam Dilimleme saldırılarında, saldırganlar çaldıkları miktarı örneğin 25 kuruştan 1 TL ye çıkardıkları zaman, yakalanma oranları daha da yükselecektir. Banka denetçileri bu durumdan şüpheleneceklerdir.

Saldırı Nasıl Önlenir?

Saldırıyı öncelikle özetleyecek olursak, Salam Dilimleme saldırısı, mağdurların farkında olmadığı çok sayıda kaynaktan gelen bilgilerin çalınmasıdır. Bu bir kurum içinde veya dışında kuruluş içinde meydana gelebilir. Bu saldırının hedefinde olan bankalar veya kurumlar güvenlik politikaları oluşturmalıdır. Bu politika, belirli bilgilere, belirli düzeylerde kimlerin erişebileceği konusunda farklı ayrıcalıklar içermelidir. Bu kurumsal varlıklara yapılan iç saldırıyı azaltacaktır.

Bankalar ya da bu saldırıya hedef olabilecek kurumlar, sistemlerinin güvenliğini en iyi seviyeye getirip, güncel tutmalıdır.

Müşterilerin hesaplarına kendi bilgileri dışında aktarılan ya da çekilen, büyük ya da küçük miktarları fark etmeksizin bankalarına iletmeleri gerekmektedir. Bankalarda bu saldırılar hakkında müşterileri bilgilendirmelidir.

Bankaların web sitelerinin güvenilir olduğundan emin olunmalıdır.

Banka, banka bilgilerini cep telefonlarına veya sosyal medyalarına kaydetmekten kaçınmaları için müşteriye tavsiyelerde bulunmalıdır.

Bu yazımda bankaları hedef alan siber saldırganların kullandıkları “salam dilimleme” saldırısının ne olduğundan bahsettim. Bir sonraki yazımda görüşmek üzere. Sağlıklı günler.

Related Posts

Facebook Comments