Mənası: Salami hücumu – maliyyə sahəsində istifadə edilən bir növ kiber hücumdur. Hücumun əsas ideyası, bank hesablarında faizlərin hesablanması zamanı yaranan kiçik, kəsr rəqəmlərinin (salami dilimləri kimi) sistem tərəfindən qeydə alınmayan hissələrini toplamaq və bu yolla böyük miqdarda pul ələ keçirməkdir.
Hücumun necə işləməsi:
Salami hücumunda hücumçu, sistemin dəqiqlik məhdudiyyətlərindən istifadə edir. Məsələn, faizlərin hesablanması zamanı yaranan ondalık kəsrlər, adətən, yuvarlaqlaşdırılır. Bu yuvarlaqlaşdırma nəticəsində yaranan kiçik fərqlər (kəsrlər) əksər hallarda qeydə alınmır və hesabın balansında əks olunmur. Hücumçu bu kəsrləri toplamaq üçün xüsusi proqram təminatından istifadə edir və zamanla böyük miqdarda pul toplayır. Bu proses salami dilimlərinin toplanması kimi təsəvvür edilə bilər: hər biri az olsa da, bir çox salami dilimi birlikdə əhəmiyyətli bir miqdar əmələ gətirir.
İstifadə sahələri:
- Maliyyə: Banklar, investisiya şirkətləri və digər maliyyə institutları salami hücumlarına ən həssas olan strukturlardır.
- Kibertəhlükəsizlik: Salami hücumları kibertəhlükəsizlik sahəsində araşdırılan və müdafiə üsulları inkişaf etdirilən əsas hücum növlərindən biridir.
- Proqramlaşdırma: Proqram təminatının inkişafı zamanı salami hücumlarına qarşı təhlükəsizlik mexanizmlərinin tətbiqi vacibdir.
Müdafiə üsulları:
Salami hücumlarından qorunmaq üçün aşağıdakı tədbirlər görülə bilər:
- Dəqiq hesablama sistemlərinin istifadəsi
- Mütəmadi auditlər və nəzarət mexanizmləri
- Güclü giriş nəzarəti və əməliyyatların izlənməsi
- Təhlükəsizlik proqram təminatının istifadəsi