✅ Čo je Pharming? - Kľúčové koncepcie a spôsob, ako zabrániť Pharmingu

Úvod do Pharming

Úvod do Pharming

Od vývoja internetu sa príliš vyvíjal. Evolúcia sa stala nielen z hľadiska použitia, rýchlosti, ale aj toho, ako sa zneužíva. Vždy existujú ľudia, ktorí hľadajú nejaké medzery, pomocou ktorých by mohli vstúpiť do celého systému. Po vstupe mohli využívať zdroje a ľahko ich zneužiť. Existuje niekoľko spôsobov alebo mechanizmov, pomocou ktorých sa využíva. Phishing, kyberšikana, Drive-by útok, Heslo útok, SQL injekčný útok, Cross-site scripting (XSS) útok, sú len niektoré z nich, ktoré sa bežne používajú. Akonáhle taký spoločný útok je Pharming. Takže teraz nám dajte vedieť, čo to je.

Čo je Pharming?

Ak sa pokúsime vysvetliť jednoduchými slovami, potom môžeme povedať, že Pharming je jednoduchý kybernetický útok, ktorý pracuje na logike presmerovania používateľa na inú webovú adresu alebo webovú stránku, keď sa užívateľ pokúša použiť prístup na pôvodnú webovú stránku. Pharming je relatívne nová práca. Počiatočné dva znaky, ktoré sú kľúčové slovo Pharming, je odvodené od výrazu „Phishing“. Phishing je ďalší typ kybernetického útoku, pri ktorom sa útočníci pokúsia získať používateľské poverenia vytvorením podobnej stránky originálnych populárnych webových stránok. Spravidla je úlohou serverov DNS prekladať požadované doménové meno na IP adresy webových stránok. Infikovaný server DNS však prekladá názov domény na falošné adresy IP lokality. Keď používateľ pristane na takýchto falošných webových stránkach a zadá prihlasovacie údaje, poverenia sa zachytia a použijú na nesprávne použitie.

Teraz s tým, dajte nám vedieť definíciu Pharming?

definícia

Pharming je jedným z rôznych počítačových útokov, ktoré útočníci praktizujú. Pharming jednoducho presmeruje používateľa z prístupu na požadovanú stránku na inú, ale podobne vyzerajúcu falošnú stránku. V Pharminge je jednoducho infikovaný DNS, takže namiesto prekladu na skutočnú IP adresu je vyriešený na nesprávnu alebo falošnú IP adresu webovej stránky.

Infikovaný systém DNS sa všeobecne označuje ako „otrávený“.

porozumenie

Existuje niekoľko spôsobov, ako sa Pharming vo všeobecnosti praktizuje. Jedným z takýchto bežných spôsobov je aktualizácia alebo infikovanie súborov hostiteľa lokálneho systému používateľa. Spravidla infikujú hostiteľské súbory osobného počítača. Útočník im zvyčajne pošle škodlivý kód, ktorý infikuje ich hostiteľské súbory miestneho systému. Úlohou hostiteľských súborov je prevádzať adresy URL požadované používateľmi na množstvo manipulovaných reťazcov, ktoré počítač zase používa na prístup k webovým stránkam.

Ďalšou bežnou formou Pharming je infikovanie DNS priamo. Úlohou servera DNS je preklad názvu domény požadovanej používateľom na príslušnú adresu IP webovej stránky. Injektovaný server DNS nesprávne vyrieši prichádzajúcu požiadavku, a teda presmeruje používateľa na škodlivé stránky

Aký je účel Pharmingu?

Teraz je celkom jasné, že na čo sa Pharming všeobecne používa. Rovnako ako akýkoľvek iný kybernetický útok, aj pharming sa praktizuje so zlým úmyslom. Základné myšlienky, ktoré stoja za Pharmingom, sa snažia získať užívateľsky citlivé informácie, ako sú užívateľské meno a heslá. Tieto zozbierané citlivé informácie o používateľovi sa potom používajú na rôzne podvodné transakcie, ako sú bankové transakcie atď.

Ďalším bežným používaním alebo účelom Pharmingu je generovanie prenosu na webovú stránku. V zásade sa to robí na generovanie výnosov generovaním prevádzky na konkrétnej doméne webovej stránky. Keďže presmerovanie na nesprávnu webovú stránku generuje čoraz väčšiu návštevnosť, vytvára sa čoraz viac výnosov.

Ako spoznáte Pharming?

Existuje niekoľko spôsobov, ako rozpoznať Pharming. Aj keď neexistuje žiadny úplný dôkazový mechanizmus, pomocou ktorého by sme mohli povedať, že po vykonaní konkrétneho súboru operácií budú používatelia chránení pred pharmingom. Skúsme sa pozrieť na niekoľko rôznych spôsobov, ako by sme mohli odhaliť falošné webové stránky aspoň v širšom meradle.

Vyhľadajte iba zabezpečené webové stránky - Po migrácii na konkrétnu webovú stránku vždy skontrolujte zabezpečené webové stránky. Rovnako ako vaše webové stránky by sa mali riadiť protokolmi Https: //. Napríklad by webová stránka mala začínať na https://www.WEBSITE.com Ak webová stránka dodržiava zabezpečený protokol na prenos textov Hyper Text, pokračujte iba v zadávaní vašich cenných údajov.

Skúsme teraz vedieť, že okrem protokolu https, aké sú ďalšie spôsoby, ako môžeme zistiť falošné webové stránky.

Defacements - Vyhľadajte akékoľvek narušenie, ako by útočníci spravidla odstránili pôvodné logo s podobným logom
Podozrivé kontextové okná - Skontrolujte, či web zobrazuje nechcené reklamy a kontextové okná
SEO spam - Komentáre obsahujúce URL webových stránok sú ďalším spôsobom, ako zistiť zraniteľné webové stránky

Ako zabrániť Pharmingu?

Existuje niekoľko spôsobov, ako sa Pharmingu úplne vyhnúť. Aj keď používanie škodlivého softvéru a antivírusového softvéru naň nemá žiadny vplyv. Nemá zmysel používať také nástroje proti Pharmingu, pretože vo väčšine prípadov sa útok robí online, zatiaľ čo navigácia webových adries napriek hostiteľskému systému. Teraz sa pozrime, ako sa dá zabrániť Pharmingu

Neklikajte priamo na URL - pri navigácii na webovú stránku neotvárajte URL kliknutím na URL priamo obsiahnuté v e-mailoch alebo podobne. Ak chcete navštíviť webovú stránku, vždy otvorte novú kartu alebo prehľadávač a potom manuálne zadajte odkaz na požadovanú webovú stránku, ktorú chcete navštíviť.
Vyvarujte sa klikaniu na reklamy na webových stránkach - neklikajte na reklamy a kontextové okná, ktoré sa náhodne zobrazujú na rôznych webových stránkach. Tieto reklamy by mohli byť potenciálnym zdrojom toho istého
Skontrolujte kľúčové slovo https - Ako bolo vysvetlené vyššie, vždy používajte aj webové stránky, ktoré majú zabezpečené protokoly. Nikdy sa nepokúšajte získať prístup k webovým stránkam, ktoré nedodržiavajú zabezpečené protokoly

záver

Existuje niekoľko spôsobov, ako útočníci robia počítačové útoky. Jedným takým mechanizmom je pharming. Všeobecne sa snažia nájsť medzery v systéme a potom sa ich zneužitím snažia získať z týchto medzier úžitok. My ľudia všeobecne kvôli našej nedbanlivosti vždy navštevujeme akúkoľvek webovú stránku a používame ju bez toho, aby sme venovali pozornosť autentickosti navštívenej webovej stránky. Inak je našou povinnosťou odhaliť také škodlivé webové stránky a vyhnúť sa ich používaniu.

Odporúčaný článok

Toto bol sprievodca tým, čo je Pharming. Tu sme diskutovali o zavedení niektorých základných pojmov, definície a o tom, ako zabrániť Pharmingu. Viac informácií nájdete aj v ďalších navrhovaných článkoch -

Čo je to webová aplikácia?
Vývoj aplikácií Java
Čo je mikrokontrolér?
Čo je agilné programovanie?

Kategórie:

Vývoj softvéru

Čo je Pharming? - Kľúčové koncepcie a spôsob, ako zabrániť Pharmingu

Úvod do Pharming

Čo je Pharming?

definícia

porozumenie

Aký je účel Pharmingu?

Ako spoznáte Pharming?

Ako zabrániť Pharmingu?

záver

Odporúčaný článok

Top 10 otázok a odpovedí na Java EE Interview (aktualizované pre rok 2019)

Java EE vs jar - Top 6 užitočných porovnaní, ktoré sa môžete naučiť

Java float vs Double - Naučte sa 9 jedinečných porovnaní

Stĺpcový graf JavaFX Ako vytvoriť pruhový graf JavaFX s programom?

Rýchle zoradenie v JavaScripte Kompletný sprievodca rýchlym triedením v JavaScripte

Kvartilový vzorec Výpočet kvartilu (príklady a šablóna Excel)

Predtým, ako ukončíte hľadanie práce, si ju musíte prečítať eduCBA

Alternatívy RabbitMQ Čo sú alternatívy a konkurenti RabbitMQ?

Ako zmeniť veľkosť obrázkov pre tlač pomocou Photoshopu

Pozlátený textový efekt vo Photoshope

Ako zmeniť farbu očí vo Photoshope - Krok za krokom

Ako urobiť odrazy vody vo Photoshope CC CS6

Úvod do Pharming

Čo je Pharming?

definícia

porozumenie

Aký je účel Pharmingu?

Ako spoznáte Pharming?

Ako zabrániť Pharmingu?

záver

Odporúčaný článok

Čítajte Viac