מה זה פארמינג ואיך זה יכול להיות מונע?
ביום זה גיל המשתמש המחשב פתי הופך להיות נדיר יותר. עם תוכנות זדוניות החינוך נפוץ באינטרנט, אנשים לא שולל בקלות על ידי הודעות דוא"ל הונאה בטענה שהם זכו מיליוני דולרים.
זה לא אומר האקרים קיבלו פחות נחישות, עם זאת; זה רק אומר שהם נאלצו לעבוד בצורה חכמה יותר. מ ריגול על תשתיות החברה ושליחת הודעות דוא"ל לעובדים מהכתובת של הבוס, כדי לחטוף משתמשים פייסבוק חשבונות וחברים הודעות, ניצול לרעה של אמון היא שיטת הבחירה עבור פריצה בימים אלה.
שיטה אחת יש להם את השרוול שלהם הוא הפניית המחשב שלך מכתובת URL לגיטימית להעתקה מזויפת של אותו שבו הם יכולים לרכוש פרטי התחברות כאשר אתה מזין את המידע שלך לתוך האתר שווא. זה ידוע בשם "pharming", וזה יכול להיות די מפחיד בשיטות שלה. כאן נסביר מה זה pharming ואיך זה עובד?
מה זה פארמינג?
כשלעצמו, pharming הוא תהליך דו-שלבי המשלב שני וקטורים של התקפה; הרעלת DNS והתחזות. על ידי ניצול עוצמות של שניהם, זה יוצר מלכודת אמין מאוד עבור אנשים ליפול לתוך. בעוד דיוג עובד על ידי הפלה הפיתיון מקווה שאנשים לוקחים את זה, pharming יכול להשתלט על שרתי DNS כולו להפנות אנשים לאתרים מזויפים.
אז כדי לענות על "מה הוא pharming?" תחילה עלינו לנתח את שני מרכיבים זה בנוי על ולראות איך הם אינטראקציה אחד עם השני כדי ליצור את ההתקפה pharming הכולל.
הרעלת DNS
אתה יכול להגיד עד כמה הוא נועז זה וקטור התקפה על ידי שם לבד! הרעלת DNS פועלת על ידי חטיפת חיפוש DNS. בעת הזנת כתובת אינטרנט (כגון www.facebook.com), המחשב צריך להמיר אותה לכתובת IP. הסיבה לכך היא כי מחשבים לא מבינים מה "פייסבוק" הוא! כתובות אתרים יש לעשות את זה יותר קל לנו בני האדם לזכור את הכתובות של אתרי אינטרנט. מחשבים, לעומת זאת, יודעים מה כתובת ה- IP. אז כדי לדבר עם פייסבוק, המחשב ממיר את כתובת האתר לכתובת IP.
הם עושים זאת על ידי שאילתה של שרת DNS, הפועל כמו פנקס כתובות לכתובות אתרים וכתובות IP. הם משתמשים בשרת ה- DNS כדי למצוא את כתובת ה- IP של ה- URL (www.facebook.com -> 157.240.1.35) ולאחר מכן להשתמש בו כדי לשוחח עם שרתי Facebook. כאשר מחשב גילה את כתובת ה- IP של כתובת אתר, הוא יכול לציין את הכתובת במטמון. זה כל כך זה יכול למנוע בזבוז זמן מחפש את אותה כתובת IP שוב ושוב. בדוגמה זו זה יהיה לציין כי www.facebook.com הולך 157.240.1.35 במטמון שלה.
הרעלת DNS פועלת בשתי דרכים: או על ידי כניסה למטמון במחשב אישי ושינוי כתובות ה- IP כדי להפנות אל אתרי אינטרנט זדוניים או על ידי הדבקה של שרתי ה- DNS עצמם, כך שמחשבים שביצעו את הבדיקה מקבלים תוצאה "נגועה". בכל מקרה בפעם הבאה שהמשתמש מקליד "www.facebook.com" בדפדפן שלו, הם בסופו של דבר טוען את "הרעיל" כתובת IP מזויפת במקום.
דיוג
הרעלת DNS מאפשרת לתוקף להפנות משתמשים מאתר חוקי לאתר זדוני, למרות שהמשתמש הקליד את הכתובת כהלכה. זה רק צעד אחד, עם זאת; אחרי הכל, פשוט מפנה את המשתמש לאתר אחר לא עושה הרבה! בשילוב עם הרעלה, האקרים יכולים להשתמש התחזות כדי להפוך הפנייה פשוטה לתוך רווח.
בדוגמה שלנו, התוקף מפנה מחדש את המשתמש מפייסבוק לאתר אינטרנט שבו בחר התוקף. ישנן אפשרויות רבות התוקף יכול לבחור, אבל בהתקפה pharming התוקף יבחר אתר שהם בעבר להגדיר להיראות זהה לפייסבוק. כאשר המשתמש מקליד www.facebook.com בדפדפן שלהם, הרעלת ה- DNS מפנה אותם לפייסבוק המזויף של האקר.
עכשיו שהמשתמש נמצא באתר המזויף, הוא ינחה את המשתמש עבור אישורי הכניסה שלו ל- Facebook. מתוך אמונה שהם נמצאים באתר הפייסבוק האמיתי, המשתמש מזין את פרטי הכניסה שלהם ומעביר את המידע שלהם לאקרים, ומשלים את ההתקפה על בתי מרקחת.
מה אפשר לעשות
ראשית, כדאי לדעת שרתי DNS הם בדרך כלל בבעלות ספק שירותי האינטרנט שבו אתה משתמש. ככזה, כדי למנוע התקפות pharming נגד שרתי DNS, הקפד לבחור ספק שירותי אינטרנט אמין. ספקי שירותי אינטרנט טובים יידעו על pharming ויהיו להם אמצעי הגנה כדי להגן על השרתים שלהם מלהיות מורעלים.
אבל מה החולשה של pharming כשמדובר להדביק את הקבצים של המחשב? ראשית, תמיד לוודא שיש לך טוב אנטי וירוס או אנטי תוכנות זדוניות פתרון מותקן. אלה יש לקוות להיות מסוגל לזהות לערוך את הקובץ המטמון כתובת המחשב שלך להתריע לפני כל נזק נעשה.
גם ללא אנטי וירוס, לעומת זאת, אתה יכול לעצור התקפת pharming באמצעות השכל שלך. כאשר אתה ניגש לאתר אינטרנט פופולרי או מאובטח, כגון מדיה חברתית או אתרי בנקאות, תראה מנעול בסרגל הכתובות ובכתובת "HTTPS" בתחילת כתובת האתר. משמעות הדבר היא שאתר האינטרנט אושר על ידי צד שלישי מוסמך להיות מה שהוא טוען. ככזה, הוא הוענק תעודה, ואת התקשורת שלה היו מוצפנים.
כמובן, אם ההתקפה pharming יש להפנות אותך לאתר לזייף, כי האתר לא צריך להיות אישור מזהה את זה כאותנטי. גם אם כתובת האתר נראית זהה הדבר האמיתי, את המראה של תעודת חסר הוא בגידה מת. בעת כניסה לאתר פופולרי, ודא שהאישור HTTPS קיים. אם אתה שם לב כי התעודה יש פתאום "נעדר", משהו יכול להיות בחוץ!
מרמה את פארמינג
עם מספר שלבים כדי ליצור וקטור מורכב של התקפה, pharming יכול להיות קצת מפחיד. עכשיו אתה יודע את הפרטים של מה הוא pharming ואיך זה עובד. אפילו יותר טוב, אם אתה חדה להשתמש ספק שירותי אינטרנט מאובטח, ייתכן שלא צריך לדאוג נפילה קורבן כדי pharming.
האם אתה או מישהו שאתה מכיר אי פעם היה מרומה על ידי אתר מציאותי למראה? הודע לנו בהמשך.