Sadržaj:
Definicija - Što znači Pharming?
Pharming se odnosi na preusmjeravanje prometa na web stranici putem hakiranja, pri čemu haker implementira alate koji pretražuju preusmjeravaju na lažnu web stranicu. Pharming može uzrokovati da se korisnici nađu na nelegitimnoj web stranici bez da shvate da su preusmjereni na web mjesto koje napada, što može izgledati točno kao pravo mjesto.
Pharming se događa kada hakeri pronalaze ranjivosti u softveru poslužitelja imena domena (DNS). Pharming se može dogoditi i preuređenjem datoteke glavnog računala na ciljanom računalu. Web stranice za internetsko bankarstvo, kao i organizacije za e-trgovinu, postale su popularne ciljeve užitka. Računala su također osjetljiva na neugodne prijetnje zbog nedostatka sigurnosti. Pharming i phishing prijetnje korištene su istovremeno i mogu stvoriti najviše potencijala za krađu internetskog identiteta. Nažalost, antivirusni i anti-špijunski softver često se ne može zaštititi od ove vrste cyber kriminala.
Tehopedija objašnjava Pharminga
Usmjerivači su se pojavili jednako podložni pharmingu kao i datoteke datoteka host. Nažalost, pharming usmjerivača je mnogo teže detektirati. Štetne DNS informacije mogu se usmjeriti na usmjerivače na dva načina:
- Postojeće postavke administratora mogu se pogrešno konfigurirati
- Može se pojaviti čitavo prepisivanje ugrađenog softvera (poznato i kao firmware)
Usmjerivači pružaju administratorima mogućnost odabira pouzdanog DNS-a za razliku od preporučenog. Ako administrator nije dobro upućen u računala, trebao bi izbjegavati prilagođeni DNS, jer hakeri mogu više odabrati DNS pod nadzorom administratora u odnosu na zakoniti.
Pharming sigurno nije ništa novo, ali se koristi češće i uzrokuje sve veću štetu u računalnom svijetu. Računalni stručnjaci prstom krive registrare domena za sigurnosne rupe i općeniti nedostatak standarda za isključivanje domena. Prijedlozi za ublažavanje ovih problema uključuju traženje registara za njihova pismena pravila kao i inzistiranje na hitnoj obavijesti ako registrar primi zahtjev za premještanje domene. Ostali prijedlozi uključuju držanje zaključanih domena i održavanje vjerodostojnih podataka o kontaktima, kao i korištenje registrara koji su dostupni 24 sata dnevno. Ako nijedan od ovih prijedloga ne sprečava sparming, kontaktiranje VeriSign-a, koji je registar domena za .com i .net, može biti korisno.
