Sissejuhatus Pharmingusse

Pärast Interneti väljaarendamist on see liiga palju arenenud. Areng on toimunud mitte ainult kasutamise, kiiruse, vaid ka selle väärkasutamise osas. Alati on inimesi, kes otsivad mingisuguseid lünki, mille abil nad saaksid siseneda kogu süsteemi. Pärast sisenemist oskasid nad ressursse ära kasutada ja said seda hõlpsalt kuritarvitada. Ekspluateerimist on mitmeid viise või mehhanisme. Õngevõtmine, küberkiusamine, sissetung rünnakud, paroolirünnakud, SQL-i rünnakud, saitideülene skriptimine (XSS) on üks neist, mida tavaliselt kasutatakse. Kord on selline tavaline rünnak Pharming. Nüüd andke meile teada, mis see on.

Mis on Pharming?

Kui proovime selgitada lihtsate sõnadega, siis võime öelda, et Pharming on lihtne küberrünnak, mis toimib loogika alusel, et kasutaja suunatakse teisele URL-ile või veebisaidile, kui kasutaja üritab kasutada juurdepääsu algsele veebisaidile. Pharming on suhteliselt uus teos. Kaks esimest tähemärki, mis on Ph-märksõna Pharming, on tuletatud terminist “andmepüük”. Andmepüük on veel üks küberrünnakute tüüp, kus sissetungijad proovivad saada kasutaja mandaate, tehes originaalsetest populaarsetest veebisaitidest nägusa võltslehe. Tavaliselt on DNS-serverite ülesanne lahendada soovitud domeeninimi vastavatele veebisaidi IP-aadressidele. Nakatunud DNS-server lahendab domeeni nime võltsitud saidi IP-aadressidega. Kui kasutaja maandub sellistele võltssaitide veebisaitidele ja sisestab mandaadid, võetakse tema mandaadid kinni ja neid kasutatakse valesti

Andke meile siis Pharmingu määratlus?

Definitsioon

Pharming on üks paljudest ründajatest küberrünnakutest. Pharming suunab kasutaja lihtsalt juurdepääsu taotletud saidile teisele, kuid sarnase väljanägemisega võlts saidile. Pharmingus nakatub DNS lihtsalt nii, et tegelikule IP-aadressile otsustamise asemel lahendatakse see mõnele valele või võltsitud veebisaidi IP-aadressile.

Nakatunud DNS-i süsteemi nimetatakse tavaliselt „mürgitatuks“.

Mõistmine

Pharmingut üldiselt harjutatakse mitmel viisil. Üks selline levinum viis on kasutaja kohaliku süsteemi hostfailide värskendamine või nakatamine. Üldiselt nakatavad nad personaalarvuti hostfaile. Ründaja saadab neile tavaliselt pahatahtliku koodi, mis nakatab nende kohaliku süsteemi hostfailid. Hostfailide roll on teisendada kasutaja taotletud URL-id arvukateks manipuleeritavateks stringideks, mida arvuti kasutab omakorda veebisaitidele pääsemiseks.

Pharmingu teine ​​levinum vorm on DNS-i otse nakatamine. DNS-i roll on lahendada kasutaja taotletud domeeninimi vastava veebisaidi IP-aadressile. Sisestatud DNS lahendab sissetulevad päringud valesti ja suunab kasutaja seega pahatahtlikele lehtedele

Mis on Pharmingu eesmärk?

Nüüdseks on üsna selge, et milleks Pharmingut tavaliselt kasutatakse. Nagu kõiki muid küberrünnakuid, harrastatakse ka phamitamist vale kavatsusega. Pharmingu põhimeelsused üritavad hankida kasutajale tundlikku teavet, näiteks kasutajanime ja paroole. Kogutud tundlikku kasutajateavet kasutatakse seejärel mitmesuguste petturlike tehingute jaoks, näiteks pangatehingute tegemiseks.

Pharmingu teine ​​levinud kasutus või eesmärk on veebisaidile liikluse genereerimine. Põhimõtteliselt tehakse seda tulu teenimiseks, genereerides liiklust konkreetsel veebisaidi domeenil. Kuna valele veebisaidile ümbersuunamine tekitab üha rohkem liiklust, teenitakse üha rohkem tulu.

Kuidas Pharmingut ära tunda?

Pharmingu äratundmiseks on mitu viisi. Ehkki puudub täielik tõestamismehhanism, mille abil saaksime öelda, et konkreetse toimingukomplekti järgimine hoiab kasutajad Pharmingi eest kaitstuna. Proovime vaadata mõnda erinevat viisi, kuidas saaksime võltsveebisaite vähemalt laiemalt tuvastada.

Otsige ainult turvalisi veebisaite - kui olete konkreetsele veebisaidile üle viinud, kontrollige alati turvatud veebisaite. Nagu teie veebisait peaks järgima protokolle Https: //. Näiteks peaks veebisait algama aadressiga https://www.WEBSITE.com Kui veebisait järgib turvatud hüperteksti ülekandeprotokolli, siis jätkake ainult oma väärtuslike mandaatide sisestamist.

Proovime nüüd teada saada, et peale https-protokolli on veel muid viise võltsitud veebisaitide tuvastamiseks.

  • Kihid - otsige laimu, näiteks ründajad eemaldavad tavaliselt sarnase välimusega logoga algse logo
  • Kahtlased hüpikaknad - kontrollige, kas veebisait näitab soovimatuid reklaame ja hüpikaknaid
  • SEO rämpspost - veebisaidi URL-i sisaldavad kommentaarid on veel üks viis haavatava veebisaidi tuvastamiseks

Kuidas vältida Pharmingut?

Pharmingut saab täielikult vältida mitmel viisil. Kuigi pahavara ja viirusetõrje kasutamine ei mõjuta seda. Pharmingu vastu pole selliseid vahendeid mõtet kasutada, kuna rünnak toimub enamasti võrgus URL-ide navigeerimise ajal võrgus, hoolimata hostisüsteemist. Vaatame nüüd, kuidas saaks Pharmingut ära hoida

  • Ärge klõpsake otse URL-il - Veebisaidile navigeerimiseks ärge avage URL-i, klõpsates URL-il, mis sisaldub otse e-kirjades või mujal. Kui soovite mõnda veebisaiti külastada, avage alati uus vahekaart või brauser ja sisestage käsitsi soovitud veebisaidi link, mida soovite külastada.
  • Vältige reklaamide klõpsamist veebisaitidel - ärge klõpsake reklaamidel ja hüpikakendel, mis ilmuvad juhuslikult erinevatel veebisaitidel. Need reklaamid võivad olla sama potentsiaalne allikas
  • Kontrollige märksõna https - nagu varem selgitatud, kasutage alati ka turvaliste protokollidega veebisaite. Ärge kunagi proovige pääseda veebisaitidele, mis ei järgi turvaprotokolle

Järeldus

Ründajad teevad küberrünnakuid mitmel viisil. Pharming on üks selline mehhanism. Üldiselt proovivad nad süsteemis lünki leida ja siis proovivad sellistest lünkadest kasu saada, seda väärkasutades. Meie, inimesed, külastame tavaliselt oma hooletuse tõttu alati mõnda veebisaiti ja kasutame seda, külastatava veebisaidi autentsusele tähelepanu pööramata. Mõnel muul viisil on meie kohus tuvastada ka sellised pahatahtlikud veebisaidid ja vältida nende kasutamist.

Soovitatav artikkel

See on olnud teemaks Mis on Pharming. Siin arutasime mõne põhimõiste tutvustamist, määratlust ja kuidas Pharmingut vältida. Lisateavet leiate ka meie muudest soovitatud artiklitest -

  1. Mis on veebirakendus?
  2. Java rakenduste arendamine
  3. Mis on mikrokontroller?
  4. Mis on vilgas programmeerimine?

Kategooria:

Tarkvaraarendus