Wprowadzenie do farmacji

Odkąd Internet został rozwinięty, za bardzo ewoluował. Ewolucja nastąpiła nie tylko pod względem wykorzystania, prędkości, ale także tego, jak jest niewłaściwie używana. Zawsze są ludzie, którzy szukają luk, za pomocą których mogliby wejść do całego systemu. Po wejściu mogą wykorzystać zasoby i łatwo je niewłaściwie wykorzystać. Istnieje kilka sposobów lub mechanizmów, za pomocą których odbywa się wykorzystanie. Phishing, cybernękanie, atak Drive-by, atak hasłem, atak SQL injection, atak Cross-site scripting (XSS) to tylko niektóre z nich, które są powszechnie używane. Kiedyś takim powszechnym atakiem jest Pharming. Daj nam teraz znać, co to jest.

Co to jest farmacja?

Jeśli spróbujemy wyjaśnić prostymi słowami, możemy powiedzieć, że Pharming to prosty cyberatak, który działa na zasadzie przekierowania użytkownika na inny adres URL lub stronę internetową, gdy użytkownik próbuje użyć dostępu do oryginalnej strony internetowej. Farmacja to stosunkowo nowa praca. Tutaj początkowe dwa znaki, które są słowem kluczowym „Ph” Pharming, pochodzą od terminu „phishing”. Phishing to kolejny rodzaj cyberataku, w którym intruzi próbują uzyskać dane uwierzytelniające użytkownika, tworząc podobną do fałszywej stronę oryginalnych popularnych stron internetowych. Zwykle rolą serwerów DNS jest rozpoznanie żądanej nazwy domeny na odpowiednie adresy IP witryny. Jednak zainfekowany serwer DNS przetwarza nazwę domeny na fałszywe adresy IP witryny. Gdy użytkownik wyląduje na fałszywych stronach internetowych i wprowadzi poświadczenia, poświadczenia użytkownika zostaną przechwycone i wykorzystane do niewłaściwego użycia

Teraz, po tym, daj nam znać definicję Pharming?

Definicja

Farmacja jest jednym z różnych cyberataków, które są praktykowane przez napastników. Pharming po prostu przekierowuje użytkownika z dostępu do żądanej witryny do innej, ale podobnie wyglądającej fałszywej witryny. W Pharming po prostu DNS jest zainfekowany, więc zamiast przekształcić się w rzeczywisty adres IP, zostaje rozwiązany w przypadku błędnego lub fałszywego adresu IP witryny.

Zainfekowany system DNS jest ogólnie określany jako „zatruty”.

Zrozumienie

Istnieje kilka sposobów, w jakie ogólnie stosuje się farmację. Jednym z takich powszechnych sposobów jest aktualizacja lub zainfekowanie plików hosta lokalnego systemu użytkownika. Zazwyczaj infekują pliki hosta komputera osobistego. Osoba atakująca zazwyczaj wysyła im złośliwy kod, który infekuje pliki hosta lokalnego systemu. Rolą plików hosta jest przekształcanie adresów URL żądanych przez użytkownika w szereg zmanipulowanych ciągów, które z kolei są używane przez komputer do uzyskiwania dostępu do stron internetowych.

Inną popularną formą farmacji jest bezpośrednie infekowanie DNS. Rolą DNS jest przetłumaczenie nazwy domeny żądanej przez użytkownika na odpowiedni adres IP witryny. Wstrzyknięty DNS nieprawidłowo rozpoznaje przychodzące żądanie, a tym samym przekierowuje użytkownika na złośliwe strony

Jaki jest cel farmacji?

Do tej pory jest całkiem jasne, że do czego powszechnie stosuje się Pharming. Podobnie jak każdy inny cyberatak, również farmacja jest praktykowana w złych intencjach. Podstawowe umysły Pharming starają się uzyskać informacje wrażliwe dla użytkownika, takie jak nazwa użytkownika i hasło. Te zebrane wrażliwe informacje użytkownika są następnie wykorzystywane do różnych nieuczciwych transakcji, takich jak transakcje bankowe itp.

Innym powszechnym zastosowaniem lub celem Pharming jest generowanie ruchu na stronie internetowej. Odbywa się to w zasadzie w celu generowania przychodów poprzez generowanie ruchu w określonej domenie witryny. Ponieważ przekierowanie na niewłaściwą stronę internetową generuje coraz więcej ruchu, generowane są coraz większe przychody.

Jak rozpoznajesz Pharming?

Istnieje kilka sposobów rozpoznawania farmacji. Chociaż nie ma pełnego mechanizmu dowodowego, za pomocą którego można by powiedzieć, że przestrzeganie określonego zestawu operacji zapewni użytkownikom bezpieczeństwo przed Pharmingiem. Spróbujmy spojrzeć na kilka różnych sposobów wykrywania fałszywych stron internetowych, przynajmniej na szerszą skalę.

Szukaj tylko zabezpieczonych witryn - po migracji do określonej witryny zawsze sprawdzaj zabezpieczone witryny. Podobnie jak twoja strona powinna postępować zgodnie z protokołami Https: //. Na przykład strona internetowa powinna zaczynać się od https://www.WEBSITE.com. Jeśli strona internetowa korzysta z bezpiecznego protokołu Hyper Text Transfer Protocol, wprowadź tylko swoje cenne dane uwierzytelniające.

Teraz spróbujmy dowiedzieć się, że oprócz protokołu https istnieją inne sposoby wykrywania fałszywych stron internetowych.

  • Defacements - szukaj wszelkich deflacji, takich jak atakujący zazwyczaj usuwają oryginalne logo z podobnie wyglądającym logo
  • Podejrzane wyskakujące okienka - sprawdź, czy witryna wyświetla niechciane reklamy i wyskakujące okienka
  • Spam SEO - komentarze zawierające adres URL witryny to kolejny sposób na wykrycie podatnej witryny

Jak zapobiegasz farmaceutyce?

Istnieje kilka sposobów, których można by całkowicie uniknąć. Chociaż korzystanie ze złośliwego oprogramowania i antywirusów nie ma na to wpływu. Używanie takich narzędzi przeciwko Pharmingowi nie ma sensu, ponieważ w większości przypadków atak odbywa się online podczas nawigacji adresów URL pomimo systemu hosta. Spójrzmy teraz, jak można zapobiec wprowadzeniu leku do obrotu

  • Nie klikaj bezpośrednio adresu URL - aby przejść do strony internetowej, nie otwieraj adresu URL, klikając adres URL bezpośrednio zawarty w wiadomościach e-mail lub coś w tym rodzaju. Jeśli chcesz odwiedzić witrynę internetową, zawsze otwórz nową kartę lub przeglądarkę, a następnie ręcznie wprowadź link do żądanej witryny, którą chcesz odwiedzić
  • Unikaj klikania reklam w witrynach - nie klikaj reklam i wyskakujących okienek, które pojawiają się losowo w różnych witrynach. Te reklamy mogą być potencjalnym źródłem tego samego
  • Sprawdź słowo kluczowe https - jak wyjaśniono wcześniej, zawsze używaj stron internetowych z bezpiecznymi protokołami. Nigdy nie próbuj uzyskiwać dostępu do stron internetowych, które nie przestrzegają zabezpieczonych protokołów

Wniosek

Istnieje kilka sposobów przeprowadzania cyberataków przez atakujących. Jednym z takich mechanizmów jest farmacja. Na ogół próbują znaleźć luki w systemie, a następnie próbują czerpać korzyści z takich luk, niewłaściwie je wykorzystując. My, ludzie z reguły z powodu naszego zaniedbania, zawsze odwiedzamy każdą stronę internetową i korzystamy z niej, nie zwracając uwagi na autentyczność odwiedzanej strony. W inny sposób naszym obowiązkiem jest również wykrywanie takich złośliwych stron internetowych i unikanie ich używania.

Polecany artykuł

To był przewodnik po tym, co jest farmaceutyczne. W tym miejscu omówiliśmy wprowadzenie niektórych podstawowych pojęć, definicji i sposobów zapobiegania farmaceutyce. Możesz także przejrzeć nasze inne sugerowane artykuły, aby dowiedzieć się więcej -

  1. Co to jest aplikacja internetowa?
  2. Programowanie aplikacji Java
  3. Co to jest mikrokontroler?
  4. Co to jest programowanie zwinne?

Kategoria:

Rozwój oprogramowania