İçindekiler:
Tanım - Pharming ne anlama geliyor?
Pharming, web sitesi trafiğini bilgisayar korsanlığı yoluyla yeniden yönlendirmeyi ifade eder; burada bilgisayar korsanı, aramayı sahte bir web sitesine yönlendiren araçlar uygular. Pharming, kullanıcıların gerçek bir siteye benzeyebilecek bir sahtekâr sitesine yönlendirildiklerini fark etmeden, gayri meşru bir web sitesinde kendilerini bulmalarına neden olabilir.
Bilgisayar korsanları etki alanı adı sunucusu (DNS) yazılımında güvenlik açıkları bulduğunda pharming gerçekleşir. Pharming, ana bilgisayarın dosyasını hedeflenen bilgisayarda yeniden düzenleyerek de oluşabilir. Çevrimiçi bankacılık web siteleri ve e-ticaret kuruluşları popüler pharming hedefleri haline gelmiştir. Masaüstü bilgisayarlar, güvenlik yönetimi eksiklikleri nedeniyle kötü amaçlı tehditlere karşı da savunmasızdır. Pharming ve phishing tehditleri aynı anda kullanılmıştır ve bunlar çevrimiçi kimlik hırsızlığı için en fazla potansiyele neden olabilir. Ne yazık ki, anti virüs ve casus yazılım önleme yazılımı genellikle bu tür siber suçlara karşı koruma sağlayamaz.
Techopedia Pharming'i açıklıyor
Yönlendiriciler, ana bilgisayar dosyaları gibi paylaşımcılığa karşı savunmasız olarak ortaya çıkmaktadır. Ne yazık ki, yönlendirici pharming'in algılanması çok daha zordur. Zararlı DNS bilgileri yönlendiricilere iki şekilde inebilir:
- Mevcut yönetici ayarları yanlış yapılandırılabilir
- Tüm yerleşik yazılımların yeniden yazılması (bellenim olarak da bilinir) oluşabilir
Yönlendiriciler, yöneticilere önerilenin aksine güvenilir bir DNS seçme seçeneği sunar. Yönetici bilgisayarlarda bilgili değilse, özel bir DNS'den kaçınmalıdır, çünkü bilgisayar korsanları yönetici denetimi altında bir DNS'yi meşru olana kıyasla daha fazla seçebilir.
İlaçlama kesinlikle yeni bir şey değildir, ancak daha sık kullanılmaktadır ve bilgisayar dünyasında artan zarara neden olmaktadır. Bilgisayar uzmanları, güvenlik açıkları için alan kayıt şirketlerine ve alan adlarını özel tutmak için genel bir standart eksikliğine işaret ediyor. Bu sorunları azaltmaya yönelik öneriler arasında, kayıt şirketlerinden yazılı politikalarını istemenin yanı sıra, bir kayıt şirketinin alan adı taşıma isteği alması durumunda derhal bildirimde bulunulması konusunda ısrarcı olunur. Diğer öneriler arasında alan adlarının kilitli tutulması ve yetkili iletişim bilgilerinin güncel tutulması ve 24 saat kullanılabilir durumda olan kayıt kuruluşlarının kullanılması yer alır. Bu önerilerin hiçbiri, pharming'i önlemede işe yaramazsa, .com ve .net için etki alanı kaydı olan VeriSign ile bağlantı kurmak yararlı olabilir.
