Innholdsfortegnelse:
Definisjon - Hva betyr Pharming?
Pharming refererer til å omdirigere nettstedstrafikk gjennom hacking, der hackeren implementerer verktøy som omdirigerer et søk til et falsk nettsted. Pharming kan føre til at brukere finner seg på et uekte nettsted uten å skjønne at de har blitt omdirigert til et impostor-nettsted, som kan se nøyaktig ut som det virkelige nettstedet.
Pharming skjer når hackere lokaliserer sårbarheter i DNS-programvaren (domain name server). Pharming kan også skje ved å omorganisere vertsfilen på den målrettede datamaskinen. Nettbanknettsteder så vel som e-handelsorganisasjoner har blitt populære pharmeringsmål. Desktop-maskiner er også sårbare for farmasøytiske trusler på grunn av mangel på sikkerhetsadministrasjon. Pharming og phishing-trusler har blitt brukt samtidig, og disse kan forårsake mest potensial for online identitetstyveri. Dessverre er antivirus- og antispionprogramvare ofte ikke i stand til å beskytte mot denne typen nettkriminalitet.
Techopedia forklarer Pharming
Rutere har blitt overflatebehandlet som å være like sårbare for pharming som vertsfiler. Dessverre er router-pharming mye vanskeligere å oppdage. Skadelig DNS-informasjon kan lande på rutere på to måter:
- Eksisterende administratorinnstillinger kan konfigureres feil
- Hele omskrivninger av innebygd programvare (også kjent som firmware) kan forekomme
Rutere gir administratorer muligheten til å velge en pålitelig DNS i motsetning til en foreslått. Hvis administratoren ikke er godt kjent med datamaskiner, bør han eller hun unngå en tilpasset DNS, fordi hackere er mer i stand til å velge en DNS under administratorens kontroll sammenlignet med en legitim.
Pharming er absolutt ikke noe nytt, men det blir brukt oftere og forårsaker økende skade i dataverdenen. Dataeksperter peker skylden på domeneregistratorer for smutthull og generell mangel på standarder for å holde domener eksklusive. Forslag til å avbøte disse problemene inkluderer å be registrarene om deres skriftlige retningslinjer samt insistere på umiddelbar varsling dersom en registrar mottar en forespørsel om domeneflytting. Andre forslag inkluderer å holde domener låst og holde autoritativ kontaktinformasjon oppdatert, samt å bruke registrarer med tilgjengelighet døgnet rundt. Hvis ingen av disse forslagene fungerer for å forhindre pharming, kan det være nyttig å kontakte VeriSign, som er domeneregistret for .no og .net.
