Co je Pharming? - Klíčové pojmy a jak zabránit Pharming

Obsah:

Anonim

Úvod do Pharming

Od doby, kdy byl internet vyvinut, se příliš vyvinul. Evoluce se odehrála nejen co se týče využití, rychlosti, ale také toho, jak je zneužívána. Vždy existují lidé, kteří hledají nějaké mezery, pomocí kterých by mohli vstoupit do celého systému. Jakmile vstoupí, mohou tyto zdroje využívat a snadno je zneužít. Existuje několik způsobů nebo mechanismů, pomocí kterých je vykořisťování prováděno. Phishing, cyberbullying, Drive-by útok, Password útok, SQL injection útok, Cross-site scripting (XSS) útok je jen málo z nich, které se běžně používají. Jakmile je takový společný útok Pharming. Takže dejte nám vědět, co to je.

Co je Pharming?

Pokud se pokusíme vysvětlit jednoduchými slovy, pak můžeme říci, že Pharming je jednoduchý kybernetický útok, který pracuje na logice přesměrování uživatele na jinou URL nebo webovou stránku, když se uživatel pokusí použít přístup k původní webové stránce. Pharming je relativně nová práce. Počáteční dva znaky, které jsou klíčovým slovem „Pharming“ Pharming, jsou odvozeny od termínu „Phishing“. Phishing je další typ kybernetického útoku, kdy se vetřelci pokoušejí získat pověření uživatele vytvořením podobného falešného vzhledu původních oblíbených webů. Obvykle je úkolem serverů DNS překládat požadované doménové jméno na příslušné IP adresy webových stránek. Napadený server DNS však přeřeší název domény na falešné adresy IP webu. Jakmile uživatel přistane na takových falešných webech a zadá přihlašovací údaje, jsou přihlašovací údaje zachyceny a použity pro nesprávné použití

Nyní s tím, dejte nám vědět definici Pharming?

Definice

Pharming je jedním z různých kybernetických útoků, které útočníci praktikují. Pharming jednoduše přesměruje uživatele z přístupu na požadovaný web na jiný, ale podobně vypadající falešný web. V Pharmingu je jednoduše infikován DNS, takže místo rozlišení na skutečnou IP adresu je vyřešen na špatnou nebo falešnou IP adresu webové stránky.

Napadený systém DNS se obecně označuje jako „otrávený“.

Porozumění

Existuje několik způsobů, jak je Pharming obecně praktikován. Jedním takovým běžným způsobem je aktualizace nebo infikování souborů hostitele místního systému uživatele. Obvykle infikují hostitelské soubory osobního počítače. Útočník jim obvykle pošle nějaký škodlivý kód, který infikuje jejich hostitelské soubory místního systému. Je úlohou hostitelských souborů převádět adresy URL vyžádané uživateli na řadu manipulovaných řetězců, které počítač zase používá k přístupu na webové stránky.

Další běžnou formou Pharming je infikování DNS přímo. Úlohou DNS je přeložit uživatelské jméno požadované domény na IP adresu příslušné webové stránky. Injekční DNS nesprávně vyřeší příchozí požadavek a přesměruje uživatele na škodlivé stránky

Jaký je účel Pharming?

Nyní je zcela jasné, že pro to, na co se Pharming obecně používá. Stejně jako každý jiný kybernetický útok je i pharming praktikován se špatným úmyslem. Základní myšlenky Pharmingu se snaží získat citlivé informace, jako jsou uživatelské jméno a hesla. Shromážděné citlivé uživatelské informace jsou poté použity pro různé podvodné transakce, jako jsou bankovní transakce atd.

Dalším běžným využitím nebo účelem Pharming je generování provozu na webové stránce. To se v zásadě provádí za účelem generování výnosů generováním provozu v konkrétní doméně webových stránek. Protože přesměrováním na nesprávný web je generován stále větší provoz, generuje se stále více příjmů.

Jak poznáte Pharming?

Existuje několik způsobů, jak rozpoznat Pharming. Přestože neexistuje žádný úplný důkazní mechanismus, pomocí kterého bychom mohli říci, že následující konkrétní operace zajistí uživatelům bezpečí před pharmingem. Zkusme se podívat na několik různých způsobů, jak bychom mohli odhalit falešné weby alespoň v širším měřítku.

Hledejte pouze zabezpečené weby - Až budete migrováni na konkrétní web, vždy zkontrolujte zabezpečené weby. Stejně jako by váš web měl dodržovat protokoly Https: //. Například by web měl začínat https://www.WEBSITE.com Pokud web dodržuje zabezpečený protokol Hyper Text Transfer Protocol, pokračujte pouze v zadávání svých cenných údajů.

Nyní zkusme vědět, že kromě protokolu https, jaké jsou další způsoby, jak můžeme detekovat falešné webové stránky.

  • Defacements - Podívejte se na jakékoli překážky, jako by útočníci obecně odstranili původní logo s podobným logem
  • Podezřelá vyskakovací okna - Zkontrolujte, zda web zobrazuje nežádoucí reklamy a vyskakovací okna
  • SEO spam - Komentáře obsahující URL webových stránek jsou dalším způsobem, jak odhalit zranitelné webové stránky

Jak zabránit Pharming?

Existuje několik způsobů, jak se Pharmingu úplně vyhnout. Přestože použití malwaru a antiviru na to nemá žádný vliv. Nemá smysl používat takové nástroje proti Pharmingu, protože ve většině případů se útok provádí online, zatímco navigace URL je navzdory hostitelskému systému. Nyní se podívejme, jak lze zabránit Pharmingovi

  • Neklikejte přímo na URL - Pro navigaci na web neotevírejte URL kliknutím na URL přímo obsaženou v e-mailech nebo tak něco. Pokud chcete navštívit web, vždy otevřete novou kartu nebo prohlížeč a poté ručně zadejte odkaz na požadovaný web, který chcete navštívit.
  • Vyvarujte se kliknutí na reklamy na webových stránkách - neklikejte na reklamy a vyskakovací okna, která se náhodně zobrazují na různých webech. Tyto reklamy by mohly být potenciálním zdrojem toho samého
  • Zkontrolujte klíčové slovo https - Jak bylo vysvětleno výše, vždy používejte také weby, které mají zabezpečené protokoly. Nikdy se nepokoušejte získat přístup k webům, které nedodržují zabezpečené protokoly

Závěr

Existuje několik způsobů, jak útočníci dělají kybernetický útok. Pharming je jedním z takových mechanismů. Obecně se snaží najít mezery v systému a poté se snaží zneužít takové mezery. My lidé obecně kvůli naší nedbalosti vždy navštěvujeme jakýkoli web a používáme jej, aniž bychom věnovali pozornost pravosti navštíveného webu. Naší povinností je také odhalit takové škodlivé weby a vyhnout se jejich používání.

Doporučený článek

Toto byl průvodce programem What is Pharming. Zde jsme diskutovali o zavedení některých základních konceptů, definice a jak zabránit Pharming. Další informace naleznete také v dalších navrhovaných článcích -

  1. Co je webová aplikace?
  2. Vývoj aplikací Java
  3. Co je mikrokontrolér?
  4. Co je agilní programování?