Sisällysluettelo:
Määritelmä - Mitä Pharming tarkoittaa?
Pharmingilla tarkoitetaan verkkosivustojen liikenteen ohjaamista hakkeroinnin avulla, jolloin hakkeri toteuttaa työkaluja, jotka ohjaavat haun väärennettyyn verkkosivustoon. Pharming voi johtaa siihen, että käyttäjät joutuvat laittomaan verkkosivustoon huomaamatta, että heidät on ohjattu huijareiden sivustoon, joka voi näyttää täsmälleen oikealta sivustolta.
Pharming tapahtuu, kun hakkerit etsivät verkkotunnuspalvelin (DNS) -ohjelmiston haavoittuvuuksia. Pharming voi tapahtua myös järjestämällä isäntätiedosto kohdetulle tietokoneelle. Verkkopankkisivustoista ja verkkokaupan organisaatioista on tullut suosittuja pharming-kohteita. Pöytätietokoneet ovat myös alttiita pharming-uhkille, koska niillä ei ole turvallisuushallintoa. Pharming- ja phishing-uhkia on käytetty samanaikaisesti, ja ne voivat aiheuttaa suurimman mahdollisuuden identiteettivarkauksiin verkossa. Valitettavasti viruksentorjunta- ja vakoiluohjelmien torjuntaohjelmat eivät usein kykene suojaamaan tällaiselta verkkorikollisuudelta.
Techopedia selittää Pharmingin
Reitittimet ovat olleet pintaan yhtä herkät pharmingille kuin isäntätiedostot. Valitettavasti reitittimen pharming on huomattavasti vaikeampi havaita. Haitalliset DNS-tiedot voivat laskeutua reitittimiin kahdella tavalla:
- Olemassa olevat järjestelmänvalvojan asetukset voidaan määrittää väärin
- Sulautetun ohjelmiston (tunnetaan myös nimellä firmware) kokonainen uusinta
Reitittimet antavat järjestelmänvalvojille mahdollisuuden valita luotettavan DNS: n ehdotetun verrattuna. Jos järjestelmänvalvoja ei ole perehtynyt tietokoneisiin, hänen tulisi välttää mukautettua DNS: ää, koska hakkerit pystyvät paremmin valitsemaan järjestelmänvalvojan hallinnassa olevan DNS: n verrattuna lailliseen.
Pharming ei ole varmasti mitään uutta, mutta sitä käytetään useammin ja se aiheuttaa yhä enemmän haittaa laskentamaailmassa. Tietokoneasiantuntijat osoittavat verkkotunnusten rekisteröijille syyllisyyden tietoturvaloukkoja ja yleistä standardien puuttumista verkkotunnusten pitämiseksi yksinoikeudella. Ehdotuksia näiden ongelmien lieventämiseksi ovat rekisteröijien pyytäminen kirjallisiksi politiikoiksi sekä vaatimus välitöntä ilmoitusta, jos rekisterinpitäjä saa verkkotunnuksen siirtopyynnön. Muita ehdotuksia ovat verkkotunnusten pitäminen lukittuina ja arvovaltaisten yhteystietojen ajan tasalla pitäminen sekä rekistereiden käyttö, joilla on saatavuus ympäri vuorokauden. Jos mikään näistä ehdotuksista ei estä pharmingia, ota yhteyttä VeriSigniin, joka on .com- ja .net-toimialuerekisteri.
