Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Что нужно знать о фарминге
Фарминг, как развитие классического фишинга, — это перенаправление сетевого трафика на фальшивые веб-сайты. Цель - кража конфиденциальных данных или установка вредоносного ПО.
Хотя задачи и результаты схожи, фарминг отличается от фишинга. Он фокусируется на манипулировании системой, а не на уловках, чтобы заставить нас посетить вредоносный сайт. Пользователей вынуждают переходить на поддельные сайты совершенно без их участия, без нажатия лишних кнопок и ссылок. И уже там происходит кража личных или конфиденциальных данных.
Как это работает?
1. Компрометация компьютера жертвы и изменение локального каталога IP-адресов. Когда пользователь пытается получить доступ к определенной странице, он перенаправляется на поддельный сайт. Кроме ПК интерес для мошенников представляют и роутеры.
2. Эксплуатация уязвимостей в DNS-серверах. Жертвы переводятся на IP-адрес, находящийся под контролем хакеров. DNS-серверы сложнее для взлома, т. к. являются частью корпоративной сети и защищены соответствующим образом.
Когда вредоносное ПО распространяется на конкретное устройство, ущерб ограничивается его владельцем. Заражение DNS-серверов может повлиять на все устройства, которые к ним обращаются, и привести к более крупным потерям.
Как предотвратить фарминг?
- Кибер-гигиена. Будьте внимательны, когда вводите на каком-либо сайте чувствительную информацию – сто раз проверьте, точно ли этот сайт настоящий.
- Апдейт, патчи и сканирование на вирусы оконечных устройств.
- Патчи, аудит и мониторинг DNS-серверов.
- Сертификаты TLS на корпоративных сайтах.
- ПК должны быть исправны и оснащены решениями ИБ.
- Надежные пароли на маршрутизаторах.
- Анализ угроз – для предотвращения регистрации поддельных доменов.
- Двух- или многофакторная аутентификация.© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"