Pharming

Izvor: Hrvatska internetska enciklopedija
Inačica 384188 od 10. prosinca 2021. u 19:03 koju je unio WikiSysop (razgovor | doprinosi) (Bot: Automatski unos stranica)
(razl) ←Starija inačica | vidi trenutačnu inačicu (razl) | Novija inačica→ (razl)
Skoči na:orijentacija, traži

Pharming je vrsta udaljenog kibernetičkog napada. Ime je kovanica od dviju engleskih riječi, "farm" (hrv. farma) i "phishing" (eng. password fishing), riječi koji označava vrstu napada iz skupine napada socijalnog inženjeringa. Napadom se cilja doći do korisničkih vjerodostojnica kao što su zaporke i korisnička imena.[1]

Pri ovoj vrsti napada preusmjerava se promet izvorno upravljen ka ranjivoj mrežnoj stranici na zloćudno oblikovanoj mrežnoj stranicistranici. Izvodi ga se izmjenama datoteke s informacijama o položaju računala unutar mreže (eng. hosts file) na napadnutom računalu. Drugi način je iskorištavanjem sigurnosnih nedostataka DNS (eng. Domain Name System) poslužitelja, poslužitelja koji povezuje imena sa stvarnim adresama na Internetu. Ako je DNS poslužitelj kompromitiran, kaže se da je "zatrovan" (eng. poisoned).[1]

Pharming se kao i phishing koriste se za krađu identiteta. Pharming je uglavnom orijentiran na elektroničko poslovanje (eng. e-commerce) i bankovne mrežne stranice.[1] Kriminalci objema metodama izvode prijevare iskorištavaju ranjivosti sustava u postupku lociranja i povezivanja korisnika na različite usluge na Internetu. Zajedničko im je što navode korisnika na posjećivanje zlonamjerno oblikovane web stranice, no razlikuju se u tehnikama, pa dok phishingom se obmanjuje korisnike, pharming manipulira raznim dijelovima sustava za imenovanje računala na internetu.[2]

Napadi pharmingom izvode se na niskoj razini pa ih ne uočavaju uobičajene tehnike zaštite od phishinga. Uobičajeni antivirusni alati ne spriječavaju ovu vrstu napada jer je napad pharmingom složen. Zbog toga se sprovodi posebne mjere protiv pharminga.[1] Pharming zloupotrebljava mehanizme povezivanja imena usluga sa stvarnim adresama tih usluga, to jest tehnike razlučivanja imena (eng. host resolution, name resolution).[2]

Vidi

Izvori

  1. 1,0 1,1 1,2 1,3 Centar informacijske sigurnosti CERT u suradnji s LSS / Edicija dokumenata iz područja informacijske sigurnosti > 2.2.6 Pharming / CCERT-PUBDOC-2008-03-223 / pristupljeno 7. listopada 2020.
  2. 2,0 2,1 CERT CERT u suradnji s LSS / Pharming / CCERT-PUBDOC-2008-03-223 / pristupljeno 7. listopada 2020.