サラミ攻撃とは何ですか?
誰かがサラミ発作の明確な定義を与えることができますか? Charles P. Pfleegerの著書 『Security in Computing(4th Edition)』。
これはデータの整合性への攻撃として述べられており、私はその一節を引用します:
データの整合性
データを盗んだり、購入したり、見つけたり、聞いたりするには、コンピューターを洗練する必要はありませんが、新しいデータを変更または作成するには、データを送信または保存する技術と、データを維持する形式をある程度理解する必要があります。したがって、より高いレベル
この種の問題の最も一般的な原因は、悪意のあるプログラム、誤ったファイルシステムユーティリティ、および欠陥のある通信機能です。データは、特に変更に対して脆弱です。小さく巧みに行われた変更は、通常の方法では検出されない場合があります。たとえば、切り捨てられた関心の例で、犯罪者がサラミ攻撃と呼ばれるものを実行できることがわかりました:詐欺師は、多くのアカウントがあり、これらの削りくずをまとめて、サラミに参加した肉のスクラップのような貴重な結果を形成します。
誰かがサラミ攻撃とは何かのより良い定義を私に与えることができますか?そしてそれを防ぐ方法は何ですか?
いいえ、@ munkeyotoが正しい考えを持っているとは思いません。
次の一節は、ブルース・シュナイアーの 『秘密と嘘』からです。
誰もが関心を持つアカウントから、一度に1スライスずつ、ペニーの一部を盗む、いわゆるサラミ攻撃があります。これは、コンピューターなしでは実現できなかった素晴らしい例です。
サラミ攻撃は、非常に効率的に繰り返しできる小さな攻撃です。したがって、攻撃の合計出力は素晴らしいです。上記の例では、銀行口座の利息から丸めを盗むことを指します。アカウントあたり1セント未満であるにもかかわらず、何ヶ月にもわたって数百万のアカウントを掛けると、攻撃者はかなりの量を取得できます。また、平均的な顧客は金額が最も近いセントに切り捨てられると想定するため、それが目立つ可能性も低くなります。
Munkeyotoが参照している連鎖するエクスプロイトは、一連のdifferentエクスプロイトで、それぞれ小さな影響を与えますが、組み合わせると大きな影響を与えます。
サラミ攻撃は、このタイプのサイバーの性質により、小さな攻撃が1つの主要な攻撃になり、検出されない場合があります犯罪。サラミスライス/ペニーシェービングとしても知られています。攻撃者はオンラインデータベースを使用して顧客の情報(銀行/クレジットカードの詳細)を取得し、一定期間にすべてのアカウントからごくわずかな金額を差し引きます。これらの金額は、当然のことながら、集合勘定から目立って取られない多額の金額になります。ほとんどの人は控除を報告せず、多くの場合、関与する額のために控除します。疑いを持たない顧客からの疑いを避けるために、これは1セントの端数になる可能性があります。