Obsah:
Definice - Co znamená Pharming?
Pharming označuje přesměrování provozu webových stránek pomocí hackerství, přičemž hacker implementuje nástroje, které přesměrovávají vyhledávání na falešný web. Pharming může způsobit, že se uživatelé ocitnou na nelegitimním webu, aniž by si uvědomili, že byli přesměrováni na podvodný web, který může vypadat přesně jako skutečný web.
K pharmingu dochází, když hackeři najdou zranitelnosti v softwaru serveru doménových jmen (DNS). K pharmingu může také dojít změnou uspořádání souboru hostitele na cílovém počítači. Webové stránky online bankovnictví a organizace elektronického obchodování se staly populárními pharmingovými cíli. Stolní počítače jsou také zranitelné vůči pharmingovým hrozbám kvůli jejich nedostatečné správě zabezpečení. Hrozby typu pharming a phishing byly použity současně, což může způsobit největší potenciál pro krádež identity online. Antivirový a antispywarový software bohužel často nedokážou chránit před tímto typem počítačové kriminality.
Techopedia vysvětluje Pharming
Routery se vynořovaly jako stejně citlivé na pharming jako soubory hosts. Bohužel, router pharming je mnohem obtížnější detekovat. Škodlivé informace DNS mohou na směrovače dopadnout dvěma způsoby:
- Existující nastavení správce může být nesprávně nakonfigurováno
- Může dojít k úplnému přepsání vestavěného softwaru (známého také jako firmware)
Směrovače poskytují správcům možnost zvolit si důvěryhodný DNS na rozdíl od navrhovaného. Pokud správce není v počítačích dobře obeznámen, měl by se vyhnout vlastnímu DNS, protože hackeři si mohou vybrat DNS pod kontrolou administrátora ve srovnání s legitimním.
Pharming není jistě nic nového, ale je používán častěji a způsobuje rostoucí škodu ve světě počítačů. Počítačoví odborníci ukazují na vinu registrátorů domén za bezpečnostní mezery a obecný nedostatek standardů pro zachování exkluzivity domén. Návrhy na zmírnění těchto problémů zahrnují vyžádání registrátorů za jejich písemné zásady a naléhání na okamžité oznámení, pokud registrátor obdrží žádost o přesun domény. Mezi další návrhy patří udržování domén zamčených a udržování aktuálních kontaktních informací, jakož i používání registrátorů s nepřetržitou dostupností. Pokud žádný z těchto doporučení nefunguje v prevenci pharmingu, může být užitečné kontaktovat VeriSign, což je registr domény pro .com a .net.
