Зміст:
Визначення - Що означає Фармінг?
Фармінг відноситься до перенаправлення трафіку веб-сайту через злому, внаслідок чого хакер реалізує інструменти, які перенаправляють пошук на підроблений веб-сайт. Фармінг може змусити користувачів опинитися на нелегітимному веб-сайті, не усвідомлюючи, що вони переспрямовані на сайт самозванця, який може виглядати точно як справжній сайт.
Фармінг виникає, коли хакери знаходять уразливості в програмному забезпеченні сервера доменних імен (DNS). Фармінг також може відбутися шляхом перестановки файлу хоста на цільовому комп'ютері. Веб-сайти онлайн-банкінгу, а також організації електронної комерції стали популярними цілями, що цікавлять. Настільні комп’ютери також вразливі до вражаючих загроз через відсутність адміністрування безпеки. Фармінг та фішинг-загрози використовуються одночасно, і це може спричинити найбільший потенціал для крадіжки ідентичності в Інтернеті. На жаль, антивірусне та антишпигунське програмне забезпечення часто не в змозі захистити від цього типу кіберзлочинності.
Техопедія пояснює Фармінг
Маршрутизатори з'явилися настільки ж вразливими до фармації, як і файли хостів. На жаль, фарм-роутер виявити набагато складніше. Шкідлива інформація DNS може переходити на маршрутизатори двома способами:
- Існуючі параметри адміністратора можуть бути неправильно налаштовані
- Можуть виникнути цілі переписування вбудованого програмного забезпечення (також відомого як прошивка)
Маршрутизатори дають адміністраторам можливість вибору довіреної DNS на відміну від запропонованої. Якщо адміністратор недостатньо добре розбирається в комп'ютерах, він або вона повинна уникати спеціального DNS, оскільки хакери можуть вибирати DNS під контролем адміністратора порівняно з законним.
Pharming, звичайно, не є новим, але він використовується частіше і завдає все більшої шкоди в обчислювальному світі. Комп'ютерні експерти вказують на першу чергу винуватців реєстраторів домену за пробіли у безпеці та загальну відсутність стандартів для виключного використання доменів. Пропозиції щодо усунення цих проблем включають запитання реєстраторів щодо їх письмової політики, а також наполягання на негайному повідомленні, якщо реєстратор отримає запит на переміщення домену. Інші пропозиції включають збереження доменів заблокованими та збереження авторитетної контактної інформації, а також використання реєстраторів із цілодобовою доступністю. Якщо жодна з цих пропозицій не допомагає запобігти фармації, може бути корисним звернення до VeriSign, який є реєстром доменів для .com та .net.
