Kõik see toimub ilma, et sa saaksid kahtlasi e-kirju või eksitavaid linke.
Tere tulemast pharmingi maailma, mis on vaikne ja ohtlik küberrünnak, mis ohustab digitaalset turvalisust.
Selles artiklis selgitame, mis on pharming, kuidas see toimib, miks peaksite muretsema ja, mis kõige tähtsam, kuidas saate end selle eest kaitsta.
Mis on pharming?
Pharming on teatud tüüpi küberrünnak, mille eesmärk on suunata teid võltsitud veebisaidile isegi siis, kui sisestate aadressi õigesti oma brauserisse.
See on phishingi edasiarendus, mis on keerukam, sest see ei nõua, et vajutaksite e-kirjaga saadetud võltsitud lingile.
Ründaja manipuleerib domeeninimede lahendamise (DNS) protsessi või nakatab teie seadme, nii et teid suunatakse automaatselt ümber pettuse veebilehele.
Termin "pharming" tuleneb sõnade phishing ja farming kombinatsioonist, mis viitab ohvrite massilisele "külvamisele" tehnoloogilise manipulatsiooni abil.
Kuidas toimib pharming?
Pharming võib toimuda kahel viisil:
- Seadme hosts-faili manipuleerimine:
Teie seadmel on sisemine fail nimega "hosts", mis toimib veebiaadresside ja IP-aadresside vahelise kaardistajana.
Ründajad võivad nakatada teie arvuti pahavara ja muuta seda faili, nii et kui sisestate veebilehe õige aadressi (nt, http://www.bancoseguro.com), viib teie veebilehitseja teid teisele IP-le: võltsitud saidi IP-le.
- DNS vahemälu mürgitamine:
See rünnak on ohtlikum, sest see mõjutab DNS-servereid, mis toimivad interneti telefonikataloogina, tõlkides veebiaadresse vastavateks IP-aadressideks. Kui ründajal õnnestub kahjustada DNS-serverit, suunatakse kõik kasutajad, kes üritavad sellest serverist külastada õiguspäraseid veebisaite, ümber võltsitud versioonile.
Kui olete võltsitud saidil, võivad ründajad varastada teie kasutajatunnused, pangaandmed või isegi paigaldada teie seadmesse pahavara.
Miks on farmimine nii ohtlik?
Pharming on eriti ohtlik mitmel põhjusel:
- Raske tuvastada: Nähtavaid hoiatusmärke ei ole. Võite sisestada õige aadressi ja sattuda ikkagi võltsitud veebilehele.
- Massiivne mõju: Üks rünnak DNS-serverile võib mõjutada tuhandeid või isegi miljoneid kasutajaid korraga.
- FinantsriskPeamised sihtmärgid on sageli pangad, makseplatvormid ja e-kaubanduse saidid. Juurdepääsu kaotamine oma finantskontodele on üks kõige tavalisemaid tagajärgi.
- Usalduse ärakasutamine: Kuna võltsitud sait on sageli identne originaaliga, ei oska paljud inimesed midagi kahtlustada, kuni on liiga hilja.
Kuidas saab end pharmingi eest kaitsta?
Kuigi pharming on keerukas rünnak, on mitmeid meetmeid, mida saate enda kaitsmiseks võtta:
Hoidke oma operatsioonisüsteem ja tarkvara ajakohasena: Uuendused sisaldavad turvaparandusi, mis sulgevad ründajate poolt ära kasutatud haavatavused.
Kasutage usaldusväärset viirusetõrjet: Hea viirusetõrje suudab tuvastada ja blokeerida katsed manipuleerida hosts-faili ja muud kahtlased käitumisviisid.
Turvaliste DNS-serverite konfigureerimine: Muutke oma internetiteenuse pakkuja vaikimisi DNS-serverid turvalisemaks, näiteks Google DNS (8.8.8.8.8.8) või Cloudflare (1.1.1.1.1.1), millel on täiendav kaitse.
Kontrollige SSL-sertifikaate: Enne tundliku teabe sisestamist veenduge, et saidil on tabalukk ja aadress, mis algab sõnaga "https://”. Sertifikaadi kontrollimiseks saate klõpsata ka tabalukule.
Vältige kaitsmata avalikke Wi-Fi-võrke: Need võrgud võivad olla haavatavad DNS-mürgitusrünnakute suhtes.
Lubage kaheastmeline autentimine: Kuigi see ei takista pharmingut, on see täiendav kiht, mis kaitseb teie kontosid, kui teie kasutajatunnused on varastatud.
Phishingi ja pharmingi erinevus
| Aspekt | Phishing | Pharming |
| Rünnaku meetod | Saadab võltsitud e-kirju või sõnumeid, et eksitada. | See suunab kasutaja automaatselt ümber võltsitud saitidele. |
| Kasutajate suhtlemine | Nõuab kasutajalt lingile klõpsamist. | See ei nõua kasutaja otsest tegutsemist. |
| Avastamise keerukus | Seda saab tuvastada, kui tuvastatakse kahtlased lingid. | Raske tuvastada, sest see manipuleerib navigeerimist. |
| Rünnaku ulatus | Individuaalselt või väikestele rühmadele. | Massiivne, see võib mõjutada tuhandeid või miljoneid inimesi korraga. |
Reaalsed juhtumid pharming haavatavuste kohta
Pank Brasiilias (2016): Massiivne pharming-rünnak suunas tuhandeid pangakliente võltsitud veebilehele, varastades sisselogimise andmeid ja finantsandmeid. Finantsmõju oli tohutu, mõjutades nii kasutajaid kui ka panga mainet.
Farmaatsiatooted USAs (2018): DNS-mürgistusrünnak võimaldas häkkeritel suunata ravimitellimused ümber pettuse veebisaidile, ohustades patsientide terviseandmeid ja tekitades rahalist kahju.
Euroopa Ülikool (2021): Ründajad suunasid üliõpilased ja töötajad portaali koopiasse, et pääseda ligi oma akadeemilistele teenustele, mille tulemusel varastati massiliselt isikuandmeid.
Edulood farmistikaitse valdkonnas
Fintech-ettevõte (2020): Ta rakendas privaatseid DNS-servereid ja tugevdas kaheastmelist autentimist, takistades sellega sihtrünnakut tema portaali vastu, mis mõjutas rohkem kui 50 000 klienti.
Ülemaailmne e-kaubandus (2019): Pärast pharming-katseid rakendasid nad pidevat DNS-seiret ja täiustatud SSL-sertifikaate. Sellest ajast alates ei ole teatatud ühestki intsidendist.
Aasia Pank (2022): Nad tugevdasid oma DNS-servereid ja koolitasid kasutajaid, et tuvastada eeskirjade eiramisi veebisaitidel. Tulemuseks oli edukate pharming-katsete märkimisväärne vähenemine.
Lõplik kokkuvõte
Pharming on ohtlik ja keerukas rünnak, mis võib teid mõjutada isegi siis, kui te võtate põhilisi ettevaatusabinõusid. Ohvriks langemise vältimiseks on oluline mõista, kuidas see toimib, miks see on nii ohtlik ja kuidas saate end kaitsta.
Olenemata sellest, kas olete kodukasutaja või töötate ettevõttes, võib heade küberturvalisuse tavade omaksvõtmine olla väga oluline. Alates seadmete ajakohastamisest kuni SSL-sertifikaatide pideva kontrollimiseni - iga tegevus on oluline.
