ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Техподдержка
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • 8 (800) 201 98 80
instagram facebook home print mail site-map  

Что нужно знать о фарминге

30.04.2020

Фарминг, как развитие классического фишинга, — это перенаправление сетевого трафика на фальшивые веб-сайты. Цель - кража конфиденциальных данных или установка вредоносного ПО.

Хотя задачи и результаты схожи, фарминг отличается от фишинга. Он фокусируется на манипулировании системой, а не на уловках, чтобы заставить нас посетить вредоносный сайт. Пользователей вынуждают переходить на поддельные сайты совершенно без их участия, без нажатия лишних кнопок и ссылок. И уже там происходит кража личных или конфиденциальных данных.

Как это работает?

1. Компрометация компьютера жертвы и изменение локального каталога IP-адресов. Когда пользователь пытается получить доступ к определенной странице, он перенаправляется на поддельный сайт. Кроме ПК интерес для мошенников представляют и роутеры.

2. Эксплуатация уязвимостей в DNS-серверах. Жертвы переводятся на IP-адрес, находящийся под контролем хакеров. DNS-серверы сложнее для взлома, т. к. являются частью корпоративной сети и защищены соответствующим образом.

Когда вредоносное ПО распространяется на конкретное устройство, ущерб ограничивается его владельцем. Заражение DNS-серверов может повлиять на все устройства, которые к ним обращаются, и привести к более крупным потерям.

Как предотвратить фарминг?

- Кибер-гигиена. Будьте внимательны, когда вводите на каком-либо сайте чувствительную информацию – сто раз проверьте, точно ли этот сайт настоящий.

- Апдейт, патчи и сканирование на вирусы оконечных устройств.

- Патчи, аудит и мониторинг DNS-серверов.

- Сертификаты TLS на корпоративных сайтах.

- ПК должны быть исправны и оснащены решениями ИБ.

- Надежные пароли на маршрутизаторах.

- Анализ угроз – для предотвращения регистрации поддельных доменов.

- Двух- или многофакторная аутентификация. 

Возврат к списку

qrcode
pci


abiss
      facebook   instagram