Kazalo:
Opredelitev - Kaj pomeni Pharming?
Pharming se nanaša na preusmeritev prometa na spletnem mestu s taksistom, pri čemer heker izvaja orodja, ki preusmerijo iskanje na lažno spletno mesto. Pharming lahko povzroči, da se uporabniki znajdejo na nelegitimnem spletnem mestu, ne da bi se zavedali, da so bili preusmerjeni na spletno mesto z goljufijo, ki je lahko videti kot pravo spletno mesto.
Pharming se zgodi, ko hekerji najdejo ranljivosti v programski opremi za strežnike domen (DNS). Pharming se lahko zgodi tudi s preureditvijo datoteke gostitelja na ciljnem računalniku. Spletne strani spletnega bančništva in organizacije za elektronsko poslovanje so postale priljubljena tarča tarče. Namizni računalniki so prav tako ranljivi zaradi nevarnih groženj zaradi pomanjkanja varnosti. Pharming in phishing grožnje so bile uporabljene hkrati, kar lahko povzroči največjo možnost kraje identitete na spletu. Na žalost protivirusne in protivohunske programske opreme pogosto ni mogoče zaščititi pred tovrstnimi kibernetskimi kriminalitetami.
Tehopedija razlaga Pharminga
Usmerjevalniki so se pojavili kot enako ranljivi za pharming kot datoteke gostitelja. Na žalost je pharming usmerjevalnika veliko težje zaznati. Škodljive informacije o DNS lahko na usmerjevalnike pristanejo na dva načina:
- Obstoječe skrbniške nastavitve je mogoče napačno konfigurirati
- Pojavijo se lahko celotni prepisi vdelane programske opreme (znane tudi kot vdelana programska oprema)
Usmerjevalniki dajo skrbnikom možnost, da izberejo zaupanja vreden DNS v nasprotju s predlaganim. Če skrbnik ni dobro seznanjen z računalniki, se mora izogibati DNS po meri, saj hekerji lahko izberejo DNS pod skrbniškim nadzorom v primerjavi z zakonitim.
Pharming zagotovo ni nič novega, vendar se pogosteje uporablja in povzroča vedno večjo škodo v svetu računalništva. Računalniški strokovnjaki opozarjajo na registratorje domen za varnostne vrzeli in splošno pomanjkanje standardov za izključevanje domen. Predlogi za ublažitev teh težav vključujejo prosilce registratorjev za njihovo pisno politiko in vztrajanje pri takojšnjem obveščanju, če registrar prejme zahtevo za premik domene. Drugi predlogi vključujejo ohranjanje zaklenjenih domen in ohranjanje aktualnih verodostojnih kontaktnih podatkov, pa tudi uporabo registratorjev, ki imajo dostop med dnem. Če noben od teh predlogov ne preprečuje pharminga, se lahko obrnete na VeriSign, ki je register domen za .com in .net.
