Obsah:
Definícia - Čo znamená Pharming?
Pharming sa týka presmerovania prevádzky webových stránok prostredníctvom hackingu, pričom hacker implementuje nástroje, ktoré presmerujú vyhľadávanie na falošnú webovú stránku. Pharming môže spôsobiť, že sa používatelia ocitnú na nelegitímnej webovej stránke bez toho, aby si uvedomili, že boli presmerovaní na podvodnú stránku, ktorá môže vyzerať presne ako skutočná stránka.
K phishingu dochádza, keď hackeri nájdu zraniteľné miesta v softvéri serverov doménových mien (DNS). K pharmingu môže dôjsť aj zmenou usporiadania súboru hostiteľa na cieľovom počítači. Webové stránky online bankovníctva, ako aj organizácie elektronického obchodu sa stali populárnymi cieľmi pharmingu. Stolové počítače sú tiež citlivé na pharmingové hrozby kvôli ich nedostatočnej správe bezpečnosti. Hrozby typu phishing a phishing sa používajú súčasne, čo môže spôsobiť najväčší potenciál pre krádež identity online. Nanešťastie antivírusový a antispywarový softvér bohužiaľ často nedokážu chrániť pred týmto typom počítačovej kriminality.
Techopedia vysvetľuje Pharming
Routery sa objavujú ako rovnako zraniteľné voči pharmingu ako súbory hostiteľov. Bohužiaľ, router pharming je oveľa ťažšie zistiť. Škodlivé informácie DNS môžu smerovať do smerovačov dvoma spôsobmi:
- Existujúce nastavenia správcu môžu byť nesprávne nakonfigurované
- Môže dôjsť k úplnému prepísaniu zabudovaného softvéru (známeho tiež ako firmvér)
Smerovače poskytujú správcom možnosť zvoliť si dôveryhodnú službu DNS na rozdiel od navrhovanej adresy. Ak správca nie je v počítačoch dobre oboznámený, mal by sa vyhnúť používaniu vlastného servera DNS, pretože hackeri si v porovnaní s legitímnym serverom môžu lepšie zvoliť server DNS pod kontrolou správcu.
Pharming nie je určite nič nové, ale používa sa častejšie a vo svete počítačov spôsobuje väčšie škody. Počítačoví odborníci poukazujú na vinu registrátorov domén za medzery v zabezpečení a všeobecný nedostatok štandardov na udržanie výhradnosti domén. Návrhy na zmiernenie týchto problémov zahŕňajú žiadosť registrátorov o ich písomné zásady a trvanie na okamžitom upozornení, ak registrujúci dostane žiadosť o presun domény. Medzi ďalšie návrhy patrí udržiavanie uzamknutých domén a udržiavanie aktuálnych kontaktných informácií, ako aj používanie registrátorov s nepretržitou dostupnosťou. Ak žiadny z týchto návrhov nefunguje v prevencii pharmingu, môže byť užitočné kontaktovať VeriSign, ktorý je registrom domén pre .com a .net.
