Johdanto Pharmingiin

Internetin kehittämisen jälkeen se on kehittynyt liian paljon. Evolution on tapahtunut paitsi käytön, nopeuden, myös sen väärinkäytön suhteen. Aina on ihmisiä, jotka etsivät jonkinlaisia ​​porsaanreikiä, joiden avulla he pääsevät koko järjestelmään. Sisääntuessaan he voivat käyttää resursseja ja käyttää niitä helposti väärin. Hyödyntämistä on useita tapoja tai mekanismeja. Tietojenkalastelu, verkkokiusaaminen, ohjaushyökkäys, salasanahyökkäys, SQL-injektiohyökkäys, sivustojenvälinen komentosarjojen hyökkäys (XSS) ovat harvat niistä, joita yleensä käytetään. Kun tällainen yleinen hyökkäys on Pharming. Joten nyt kerro meille mikä se on.

Mikä on Pharming?

Jos yritämme selittää yksinkertaisilla sanoilla, voidaan sanoa, että Pharming on yksinkertainen verkkohyökkäys, joka toimii logiikan avulla, joka ohjaa käyttäjän toiseen URL-osoitteeseen tai verkkosivustoon, kun käyttäjä yrittää käyttää alkuperäistä verkkosivustoa. Pharming on suhteellisen uusi teos. Tässä alussa kaksi merkkiä, jotka ovat Ph-avainsana Pharming, on johdettu termistä “Phishing”. Tietojenkalastelu on toinen tyyppi tietoverkkohyökkäyksiä, joissa tunkeilijat yrittävät vastaanottaa käyttäjän tunnistetietoja tekemällä samanlaisesta väärennettyjen sivujen alkuperäisistä suosituista verkkosivustoista. Yleensä DNS-palvelimien tehtävänä on ratkaista pyydetty verkkotunnus vastaaviin verkkosivustojen IP-osoitteisiin. Tartunnan saanut DNS-palvelin kuitenkin ratkaisee verkkotunnuksen väärentämällä sivuston IP-osoitteet. Kun käyttäjä laskeutuu tällaisille väärennettyjen verkkosivustojen sivustoille ja syöttää käyttöoikeustiedot, käyttäjän käyttäjätiedot kaappataan ja niitä käytetään väärään käyttöön

Kerrokaamme nyt Pharmingin määritelmä?

Määritelmä

Pharming on yksi monista hyökkääjien harjoittamista verkkohyökkäyksistä. Pharming vain ohjaa käyttäjän pääsemään pyydettyyn sivustoon toiseen, mutta samankaltaisen näköisen väärennettyyn sivustoon. Pharmingissa DNS vain tarttuu siten, että todelliseen IP-osoitteeseen asettamisen sijaan se selvitetään väärään tai väärin verkkosivuston IP-osoitteeseen.

Tartunnan saaneesta DNS-järjestelmästä käytetään yleensä nimitystä ”myrkytetty”.

Ymmärtäminen

Pharmingia yleensä harjoitetaan useilla tavoilla. Yksi tällainen yleinen tapa on päivittää tai saastuttaa käyttäjän paikallisen järjestelmän isäntätiedostot. He yleensä tartuttavat henkilökohtaisen tietokoneen isäntätiedostot. Hyökkääjä lähettää heille yleensä haittaohjelmia, jotka tartuttavat heidän paikallisen järjestelmän isäntätiedostot. Isäntätiedostojen tehtävänä on muuntaa käyttäjän pyytämät URL-osoitteet lukuisiksi manipuloiduiksi merkkijonoiksi, joita tietokone puolestaan ​​käyttää pääsyyn verkkosivustoille.

Toinen yleinen Pharmingin muoto on DNS: n tartuttaminen suoraan. DNS: n tehtävänä on ratkaista käyttäjän pyytämä verkkotunnus vastaavaan verkkosivuston IP-osoitteeseen. Injektoitu DNS ratkaisee saapuvan pyynnön väärin ja ohjaa käyttäjän siten haitallisille sivuille

Mikä on Pharmingin tarkoitus?

Tähän mennessä on aivan selvää, että mihin Pharmingia yleensä käytetään. Kuten kaikki muutkin verkkohyökkäykset, myös pharmingia harjoitetaan väärillä tarkoituksilla. Pharmingin taustalla olevat perusmielet yrittävät saada käyttäjäkohtaisia ​​tietoja, kuten käyttäjänimi ja salasanat. Näitä kerättyjä arkaluontoisia käyttäjätietoja käytetään sitten useisiin vilpillisiin tapahtumiin, kuten pankkitapahtumiin jne.

Pharmingin toinen yleinen käyttö tai tarkoitus on tuottaa liikennettä verkkosivulle. Tämä tehdään periaatteessa tulojen tuottamiseksi tuottamalla liikennettä tietyllä verkkosivustojen verkkotunnuksella. Koska yhä enemmän liikennettä syntyy ohjaamalla väärään verkkosivustoon, syntyy yhä enemmän tuloja.

Kuinka tunnistat Pharmingin?

Pharming voidaan tunnistaa monella tapaa. Vaikka ei ole täydellistä todistusmekanismia, jolla voimme sanoa, että tietyn operaatiojoukon seuraaminen pitää käyttäjät turvassa Pharmingilta. Yrittäkäämme tarkastella muutama tapaa, joilla voimme havaita vääriä verkkosivustoja ainakin laajemmassa mittakaavassa.

Etsi vain suojattuja verkkosivustoja - Kun olet siirtynyt tietylle verkkosivustolle, tarkista aina suojatut verkkosivustot. Kuten verkkosivustosi tulisi noudattaa Https: // -protokollia. Esimerkiksi verkkosivuston pitäisi alkaa osoitteella https://www.WEBSITE.com. Jos verkkosivusto noudattaa suojattua Hyper Text Transfer Protocol -protokollaa, kirjoita vain arvokkaat tiedot.

Yritäkäämme nyt tietää, että miten https-protokollan lisäksi voimme havaita vääriä verkkosivustoja.

  • Defaktit - etsi epäselvyyttä, kuten hyökkääjät yleensä poistavat alkuperäisen logon, jolla on samankaltainen logo
  • Epäilyttävät ponnahdusikkunat - Tarkista, näyttääkö verkkosivusto ei-toivottuja mainoksia ja ponnahdusikkunoita
  • SEO-roskapostit - Verkkosivun URL-osoitteet sisältävät kommentit on toinen tapa tunnistaa haavoittuvainen verkkosivusto

Kuinka estät Pharmingin?

Pharmingia voidaan kokonaan välttää käyttämällä useita tapoja. Vaikka haittaohjelmien ja viruksentorjuntaohjelmien käyttö ei vaikuta siihen. Ei ole mitään syytä käyttää sellaisia ​​työkaluja Pharmingia vastaan, koska useimmissa tapauksissa hyökkäys tapahtuu verkossa URL-osoitteiden navigoinnin aikana isäntäjärjestelmästä huolimatta. Katsotaan nyt, miten Pharming voidaan estää

  • Älä napsauta suoraan URL-osoitetta - Jos haluat siirtyä verkkosivustoon, älä avaa URL-osoitetta napsauttamalla URL-osoitetta, joka sisältyy suoraan sähköposteihin tai vastaaviin. Jos haluat käydä verkkosivustolla, avaa aina uusi välilehti tai selain ja kirjoita sitten manuaalisesti haluamasi verkkosivuston linkki, johon haluat käydä.
  • Vältä mainosten napsautusta verkkosivustoilla - Älä napsauta mainoksia ja ponnahdusikkunoita, jotka satunnaisesti ilmestyvät eri verkkosivustoille. Nämä mainokset voivat olla saman potentiaalinen lähde
  • Tarkista https-avainsana - Kuten aiemmin selitettiin, käytä myös aina verkkosivustoja, joissa on suojatut protokollat. Älä koskaan yritä käyttää verkkosivustoja, jotka eivät seuraa suojattuja protokollia

johtopäätös

Hyökkääjät tekevät verkkohyökkäyksiä useilla tavoilla. Pharming on yksi tällainen mekanismi. Yleensä he yrittävät löytää porsaanreikiä järjestelmästä ja yrittävät sitten hyötyä tällaisista porsaanreikiä väärinkäyttämällä. Me ihmiset yleensä huolimattomuudesta johtuen käymme aina millä tahansa verkkosivustolla ja käytämme sitä kiinnittämättä huomiota vieraillun verkkosivuston aitouteen. Jokin muu tapa on myös velvollisuutemme havaita tällaiset haitalliset verkkosivustot ja välttää niiden käyttöä.

Suositeltava artikkeli

Tämä on opas Mikä on Pharming. Tässä keskustelimme joidenkin peruskäsitteiden, määritelmien ja kuinka estää Pharmingia, käyttöönottamisesta. Voit myös käydä läpi muiden ehdotettujen artikkeleidemme saadaksesi lisätietoja -

  1. Mikä on Web-sovellus?
  2. Java-sovelluskehitys
  3. Mikä on mikrokontrolleri?
  4. Mikä on ketterä ohjelmointi?

Luokka:

Ohjelmistokehitys