สารบัญ:
คำจำกัดความ - Pharming หมายถึงอะไร
Pharming หมายถึงการเปลี่ยนเส้นทางการเข้าชมเว็บไซต์ผ่านการแฮ็คโดยที่แฮ็กเกอร์ใช้เครื่องมือที่เปลี่ยนเส้นทางการค้นหาไปยังเว็บไซต์ปลอม Pharming อาจทำให้ผู้ใช้พบตัวเองในเว็บไซต์ที่ผิดกฎหมายโดยไม่ทราบว่าพวกเขาถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ผู้หลอกลวงซึ่งอาจดูเหมือนเว็บไซต์จริง
Pharming เกิดขึ้นเมื่อแฮกเกอร์ค้นหาช่องโหว่ในซอฟต์แวร์เนมเซิร์ฟเวอร์ (DNS) Pharming ยังสามารถเกิดขึ้นได้โดยการจัดเรียงไฟล์ของโฮสต์บนคอมพิวเตอร์เป้าหมาย เว็บไซต์ธนาคารออนไลน์และองค์กรอีคอมเมิร์ซกลายเป็นเป้าหมายของร้านขายยายอดนิยม เดสก์ท็อปยังเสี่ยงต่อการถูกคุกคามจากร้านขายยาเนื่องจากขาดการดูแลความปลอดภัย การคุกคามด้านเภสัชกรรมและฟิชชิงถูกนำมาใช้พร้อมกันและสิ่งเหล่านี้อาจทำให้เกิดการขโมยข้อมูลประจำตัวออนไลน์ได้มากที่สุด น่าเสียดายที่ซอฟต์แวร์ต่อต้านไวรัสและซอฟต์แวร์ต่อต้านสปายแวร์มักไม่สามารถป้องกันอาชญากรรมทางอินเทอร์เน็ตประเภทนี้ได้
Techopedia อธิบาย Pharming
เราเตอร์มีพื้นผิวที่เสี่ยงต่อการถูกไฟล์เป็นโฮสต์ น่าเสียดายที่การตรวจสอบเราเตอร์ทำได้ยากกว่ามาก ข้อมูล DNS ที่เป็นอันตรายสามารถเข้าสู่เราเตอร์ได้สองวิธี:
- การตั้งค่าผู้ดูแลระบบที่มีอยู่สามารถกำหนดค่าไม่ถูกต้อง
- การเขียนซ้ำทั้งหมดของซอฟต์แวร์ฝังตัว (หรือที่เรียกว่าเฟิร์มแวร์) สามารถเกิดขึ้นได้
เราเตอร์ให้ผู้ดูแลระบบมีตัวเลือกในการเลือก DNS ที่เชื่อถือได้ซึ่งตรงข้ามกับที่แนะนำ หากผู้ดูแลไม่รอบรู้ในคอมพิวเตอร์เขาหรือเธอควรหลีกเลี่ยง DNS ที่กำหนดเองเนื่องจากแฮกเกอร์สามารถเลือก DNS ภายใต้การควบคุมของผู้ดูแลระบบได้มากกว่าเมื่อเปรียบเทียบกับผู้ดูแลที่ถูกต้อง
แน่นอนว่าไม่มีอะไรใหม่ Pharming แต่มันถูกใช้บ่อยขึ้นและก่อให้เกิดอันตรายเพิ่มขึ้นในโลกคอมพิวเตอร์ ผู้เชี่ยวชาญด้านคอมพิวเตอร์ชี้ที่การตำหนิที่ผู้รับจดทะเบียนโดเมนสำหรับช่องโหว่ความปลอดภัยและการขาดมาตรฐานในการรักษาโดเมนเฉพาะ ข้อเสนอแนะสำหรับการบรรเทาปัญหาเหล่านี้ ได้แก่ การขอจดทะเบียนผู้รับจดทะเบียนสำหรับนโยบายที่เป็นลายลักษณ์อักษรรวมถึงการยืนยันการแจ้งเตือนทันทีหากผู้รับจดทะเบียนได้รับคำขอย้ายโดเมน ข้อเสนอแนะอื่น ๆ ได้แก่ การทำให้โดเมนถูกล็อคและทำให้ข้อมูลการติดต่อที่เชื่อถือได้เป็นปัจจุบันเช่นเดียวกับการใช้ผู้รับจดทะเบียนที่มีอยู่ตลอดเวลา หากคำแนะนำเหล่านี้ไม่สามารถใช้งานได้ในการป้องกัน pharming ให้ติดต่อ VeriSign ซึ่งเป็นรีจิสตรีโดเมนสำหรับ. com และ. net อาจเป็นประโยชน์
