ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Что нужно знать о фарминге

30.04.2020

Фарминг, как развитие классического фишинга, — это перенаправление сетевого трафика на фальшивые веб-сайты. Цель - кража конфиденциальных данных или установка вредоносного ПО.

Хотя задачи и результаты схожи, фарминг отличается от фишинга. Он фокусируется на манипулировании системой, а не на уловках, чтобы заставить нас посетить вредоносный сайт. Пользователей вынуждают переходить на поддельные сайты совершенно без их участия, без нажатия лишних кнопок и ссылок. И уже там происходит кража личных или конфиденциальных данных.

Как это работает?

1. Компрометация компьютера жертвы и изменение локального каталога IP-адресов. Когда пользователь пытается получить доступ к определенной странице, он перенаправляется на поддельный сайт. Кроме ПК интерес для мошенников представляют и роутеры.

2. Эксплуатация уязвимостей в DNS-серверах. Жертвы переводятся на IP-адрес, находящийся под контролем хакеров. DNS-серверы сложнее для взлома, т. к. являются частью корпоративной сети и защищены соответствующим образом.

Когда вредоносное ПО распространяется на конкретное устройство, ущерб ограничивается его владельцем. Заражение DNS-серверов может повлиять на все устройства, которые к ним обращаются, и привести к более крупным потерям.

Как предотвратить фарминг?

- Кибер-гигиена. Будьте внимательны, когда вводите на каком-либо сайте чувствительную информацию – сто раз проверьте, точно ли этот сайт настоящий.

- Апдейт, патчи и сканирование на вирусы оконечных устройств.

- Патчи, аудит и мониторинг DNS-серверов.

- Сертификаты TLS на корпоративных сайтах.

- ПК должны быть исправны и оснащены решениями ИБ.

- Надежные пароли на маршрутизаторах.

- Анализ угроз – для предотвращения регистрации поддельных доменов.

- Двух- или многофакторная аутентификация. 

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram