תוכן עניינים:
הגדרה - מה המשמעות של Pharming?
Pharming מתייחס להפניה מחדש של תנועת אתרים באמצעות פריצה, לפיה האקר מיישם כלים שמפנים מחדש חיפוש לאתר מזויף. התחזות עלולה לגרום למשתמשים למצוא את עצמם באתר לא חוקי מבלי להבין שהם הופנו לאתר מתחזה, אשר עשוי להיראות בדיוק כמו האתר האמיתי.
התחזות מתרחשת כאשר האקרים מאתרים פגיעויות בתוכנת שרת שמות דומיין (DNS). סינון יכול להתרחש גם על ידי סידור מחדש של קובץ המארח במחשב הממוקד. אתרי בנקאות מקוונים כמו גם ארגוני מסחר אלקטרוני הפכו ליעדים פופולריים בתחום הפיזום. מחשבים שולחניים חשופים גם לאיומי התחזות בגלל חוסר ניהול האבטחה שלהם. איומי התחזות והתחזות נוצלו בו זמנית ואלה יכולים לגרום לפוטנציאל הגבוה ביותר לגניבת זהות מקוונת. לרוע המזל, תוכנות אנטי-וירוס ותוכנות אנטי-ריגול בדרך כלל אינן מסוגלות להגן מפני סוג זה של פשעי רשת.
Techopedia מסביר את Pharming
נתבים היו מגלים כי הם פגיעים בדיוק כמו pharming כמו קבצי מארח. לרוע המזל, תיור בנתבים קשה הרבה יותר לאיתור. מידע DNS מזיק יכול לנחות על נתבים בשתי דרכים:
- ניתן להגדיר בצורה שגויה הגדרות מנהל מערכת קיימות
- כתובות מחדש שלמות של תוכנות משובצות (המכונות גם קושחה) יכולות להתרחש
נתבים נותנים למנהלי מערכת אפשרות לבחור DNS מהימן לעומת אחד שהוצע. אם המנהל אינו בקיא במחשבים, עליו להימנע מ- DNS מותאם אישית, מכיוון שהאקרים מסוגלים יותר לבחור DNS בשליטת המנהל בהשוואה לזו שהיא לגיטימית.
Pharming בהחלט אינו דבר חדש, אך נעשה בו שימוש לעיתים קרובות יותר וגורם נזק הולך וגובר בעולם המחשוב. מומחי מחשבים מפנים את אצבע האשמה על רשמי הדומיינים בפרצות אבטחה והיעדר תקנים כלליים לשמירה על תחומים בלעדיים. הצעות להפחתת בעיות אלה כוללות בקשת רשמים לגבי המדיניות הכתובה שלהם וכן התעקשות על הודעה מיידית במידה ורשם הרשמים יקבל בקשת מעבר לדומיין. הצעות אחרות כוללות שמירה על נעילת דומיינים ושמירה על עדכני מידע ליצירת סמכות, כמו גם שימוש ברשמים עם זמינות מסביב לשעון. אם אף אחת מההצעות הללו אינה פועלת במניעת התחברות, יצירת קשר עם VeriSign, שהוא רישום הדומיין עבור .com ו- .net, עשוי להיות שימושי.
