Turinys:
Apibrėžimas - ką reiškia Pharming?
„Pharming“ reiškia svetainių srauto nukreipimą per įsilaužimą, kai įsilaužėlis įgyvendina įrankius, nukreipiančius paiešką į suklastotą svetainę. Dėl „Pharming“ naudotojai gali atsidurti neteisėtoje svetainėje, net nesuprasdami, kad jie buvo nukreipti į svetainę, į kurią nukreipta, ir gali atrodyti tiksliai kaip tikroji svetainė.
Pharming įvyksta, kai įsilaužėliai nustato domeno vardų serverio (DNS) programinės įrangos spragas. Pharming taip pat gali įvykti pertvarkant pagrindinio kompiuterio failą tiksliniame kompiuteryje. Internetinės bankininkystės svetainės ir elektroninės komercijos organizacijos tapo populiariais farmacijos tikslais. Staliniai kompiuteriai taip pat yra pažeidžiami įsisenėjusių grėsmių, nes jiems trūksta saugumo administravimo. Draudimo ir sukčiavimo apsimetant grėsmė buvo naudojama vienu metu, ir tai gali sukelti didžiausią internetinės tapatybės vagystės potencialą. Deja, antivirusinė ir šnipinėjimo programinė įranga dažnai nesugeba apsisaugoti nuo šio tipo elektroninių nusikaltimų.
„Techopedia“ paaiškina Pharmingą
Maršrutizatoriai buvo lygiai taip pat lengvai pažeidžiami, kaip ir pagrindiniai failai. Deja, maršrutizatorių phaming yra daug sunkiau aptikti. Kenksminga DNS informacija gali nusileisti maršrutizatoriais dviem būdais:
- Esami administratoriaus nustatymai gali būti neteisingai sukonfigūruoti
- Gali būti perrašyta visa įterptosios programinės įrangos (taip pat žinomos kaip programinė įranga) perrašymas
Maršrutizatoriai suteikia administratoriams galimybę pasirinkti patikimą DNS, o ne siūlomą. Jei administratorius gerai neišmano kompiuterių, jis arba ji turėtų vengti tinkinto DNS, nes įsilaužėliai gali labiau pasirinkti administratoriaus valdomą DNS, palyginti su teisėtu.
„Pharming“ tikrai nėra jokia naujiena, tačiau jis naudojamas dažniau ir daro vis didesnę žalą skaičiavimo pasaulyje. Kompiuterių ekspertai nurodo kaltę domenų registratoriams dėl saugumo spragų ir bendro standartų, leidžiančių išskirti domenus, trūkumo. Pasiūlymai, kaip sušvelninti šias problemas, yra registratorių prašymas pateikti jų rašytinę politiką, taip pat reikalavimas nedelsiant pranešti, jei registratorius gauna domeno perkėlimo prašymą. Kiti pasiūlymai apima domenų užrakinimą ir autoritetingos kontaktinės informacijos atnaujinimą, taip pat registratorių, turinčių prieinamumą visą parą, naudojimą. Jei nė vienas iš šių pasiūlymų neleidžia užmegzti slaptažodžių, gali būti naudinga susisiekti su „VeriSign“, kuris yra .com ir .net domenų registras.
