Tas viss notiek, nesaņemot aizdomīgus e-pasta ziņojumus vai maldinošas saites.
Laipni lūgti pharming - klusā un bīstamā kiberuzbrukuma pasaulē, kas apdraud digitālo drošību.
Šajā rakstā izskaidrosim, kas ir pharming, kā tas darbojas, kāpēc jums vajadzētu par to uztraukties un, pats svarīgākais, kā varat no tā pasargāt sevi.
Kas ir pharming?
Pharming ir kiberuzbrukuma veids, kura mērķis ir novirzīt jūs uz viltotu vietni, pat ja pārlūkprogrammā ievadāt pareizo adresi.
Tā ir viltus pikšķerēšanas evolūcija, kas ir sarežģītāka, jo tā neprasa noklikšķināt uz viltotas saites, kas nosūtīta pa e-pastu.
Uzbrucējs manipulē ar domēna nosaukuma (DNS) izšķiršanas procesu vai inficē jūsu ierīci, lai jūs automātiski tiktu novirzīts uz krāpniecisko vietni.
Termins "pharming" radies no vārdu "phishing" un "farming" kombinācijas, kas apzīmē upuru masveida "sēšanu", izmantojot tehnoloģiskas manipulācijas.
Kā darbojas pharming?
Pharming var veikt divējādi:
- Manipulācijas ar ierīces hosts failu:
Ierīcē ir iekšējais fails "hosts", kas kalpo kā tīmekļa adrešu un IP adrešu kartēšana.
Uzbrucēji var inficēt jūsu datoru ar ļaunprātīgu programmatūru un modificēt šo failu, lai, ievadot pareizo vietnes adresi (piem., , http://www.bancoseguro.com), jūsu pārlūkprogramma pārvietos jūs uz citu IP adresi - viltotās vietnes IP.
- DNS kešatmiņas saindēšana:
Šis uzbrukums ir bīstamāks, jo tas ietekmē DNS serverus, kas darbojas kā interneta tālruņu katalogs, tulkojot tīmekļa adreses uz attiecīgajiem IP. Ja uzbrucējam izdodas kompromitēt DNS serveri, visi lietotāji, kas mēģina apmeklēt likumīgu vietni no šī servera, tiek novirzīti uz krāpniecisko versiju.
Nonākuši viltus vietnē, uzbrucēji var nozagt jūsu akreditācijas datus, bankas informāciju vai pat instalēt ierīcē ļaunprātīgu programmatūru.
Kāpēc pharming ir tik bīstams?
Pharming ir īpaši bīstams vairāku iemeslu dēļ:
- Grūti konstatējams: Nav redzamu brīdinājuma zīmju. Jūs varat ievadīt pareizo adresi, un tomēr nokļūsiet viltus vietnē.
- Milzīga ietekme: Viens uzbrukums DNS serverim var vienlaikus ietekmēt tūkstošiem vai pat miljoniem lietotāju.
- Finanšu risksGalvenie mērķi bieži vien ir bankas, maksājumu platformas un e-komercijas vietnes. Viena no visbiežāk sastopamajām sekām ir piekļuves zaudēšana jūsu finanšu kontiem.
- Uzticības izmantošana: Tā kā viltotā vietne bieži vien ir identiska oriģinālajai vietnei, daudzi cilvēki neko nenojauš, līdz ir par vēlu.
Kā varat aizsargāt sevi pret pharming?
Lai gan pharming ir sarežģīts uzbrukums, varat veikt vairākus pasākumus, lai sevi aizsargātu:
Uzturiet operētājsistēmu un programmatūru atjauninātu: Atjauninājumos iekļauti drošības labojumi, kas novērš uzbrucēju izmantotās ievainojamības.
Izmantojiet uzticamu antivīrusu: Labs antivīruss var noteikt un bloķēt mēģinājumus manipulēt ar resursfailu un citas aizdomīgas darbības.
Konfigurēt drošus DNS serverus: Mainiet interneta pakalpojumu sniedzēja noklusējuma DNS serverus uz drošākiem, piemēram, Google DNS (8.8.8.8.8.8.8) vai Cloudflare (1.1.1.1.1.1.1), kam ir papildu aizsardzība.
Pārbaudiet SSL sertifikātus: Pirms sensitīvas informācijas ievadīšanas pārliecinieties, ka vietnei ir piekaramā atslēga un adrese sākas ar "https://”. Lai pārbaudītu sertifikātu, varat arī noklikšķināt uz piekaramās atslēgas.
Izvairieties no neaizsargātiem publiskiem Wi-Fi tīkliem: Šie tīkli var būt neaizsargāti pret DNS saindēšanas uzbrukumiem.
Iespējot divpakāpju autentifikāciju: Lai gan tas nenovērš pharming, tas ir papildu līmenis, kas aizsargā jūsu kontus, ja jūsu akreditācijas dati tiek nozagti.
Atšķirība starp pikšķerēšanu un pikšķerēšanu
| Aspect | Pikšķerēšana | Pharming |
| Uzbrukuma metode | Sūta viltotas e-pasta vēstules vai ziņojumus, lai maldinātu. | Tā automātiski novirza lietotāju uz viltotām vietnēm. |
| Lietotāja mijiedarbība | Lietotājam ir jānoklikšķina uz saites. | Lietotājam nav nepieciešama tieša darbība. |
| Atklāšanas grūtības | To var atklāt, ja tiek identificētas aizdomīgas saites. | Grūti konstatējams, jo tas manipulē ar navigāciju. |
| Uzbrukuma mērogs | Individuāli vai nelielām grupām. | Masveida, tā var skart tūkstošiem vai miljoniem cilvēku vienlaikus. |
Reāli pharming ievainojamības gadījumi
Brazīlijas banka (2016): Ar masveida pharming uzbrukumu tūkstošiem bankas klientu tika novirzīti uz viltotu vietni, no kuras tika nozagti pieteikšanās akreditācijas dati un finanšu dati. Finansiālā ietekme bija milzīga, ietekmējot gan lietotājus, gan bankas reputāciju.
Farmaceitiskie līdzekļi ASV (2018): DNS saindēšanas uzbrukums ļāva hakeriem novirzīt zāļu pasūtījumus uz krāpniecisku tīmekļa vietni, apdraudot pacientu veselības informāciju un radot finansiālus zaudējumus.
Eiropas Universitāte (2021): Uzbrucēji novirzīja studentus un darbiniekus uz portāla kopiju, lai piekļūtu akadēmiskajiem pakalpojumiem, kā rezultātā tika nozagta liela apjoma personas datu kopija.
Panākumu stāsti farmācijas produktu aizsardzības jomā
Fintech uzņēmums (2020): Tā ieviesa privātos DNS serverus un pastiprināja divpakāpju autentifikāciju, novēršot mērķtiecīgu uzbrukumu tās portālam, kas ietekmēja vairāk nekā 50 000 klientu.
Globālā e-komercija (2019): Pēc tam, kad tika mēģināts veikt farmaceitisku uzbrukumu, viņi ieviesa pastāvīgu DNS uzraudzību un uzlabotos SSL sertifikātus. Kopš tā laika nav ziņots par incidentiem.
Āzijas banka (2022): Viņi nostiprināja savus DNS serverus un apmācīja lietotājus, lai tie spētu noteikt pārkāpumus tīmekļa vietnēs. Rezultātā ievērojami samazinājās veiksmīgo farmācijas mēģinājumu skaits.
Nobeiguma kopsavilkums
Pharming ir bīstams un sarežģīts uzbrukums, kas var ietekmēt jūs pat tad, ja veicat pamata piesardzības pasākumus. Lai nekļūtu par upuri, ir svarīgi saprast, kā tas darbojas, kāpēc tas ir tik bīstams un kā varat sevi aizsargāt.
Neatkarīgi no tā, vai esat mājas lietotājs vai strādājat uzņēmumā, labas kiberdrošības prakses ieviešana var būt ļoti nozīmīga. Katrai darbībai ir nozīme, sākot ar ierīču atjaunināšanu un beidzot ar vienmērīgu SSL sertifikātu verifikāciju.
