Nauja tinklo atakų rūšis – „Drive-by Pharming“

Kompanija „Symantec” ir Indianos universiteto Informatikos mokykla perspėja apie naujos vadinamų „farming” atakų rūšies atsiradimą.

„Farmingo” (Pharming) esmė yra automatinis vartotojų nukreipimas į netikrus sukčių valdomus puslapius, kurių tikslas yra konfidencialios asmeninės informacijos vagystės, pavyzdžiui, tai gali būti slaptažodžiai ar banko sąskaitų numeriai. Kitaip nei kitokio tipo sukčiavimai, „farmingas” nereikalauja ypatingų veiksmų iš vartotojo (aukos). Vykdydami „farming” ataką, sukčiai tiesiog automatiškai keičia DNS ar kitokias užklausas, pakišdami savo svetaines vietoje norimų.

Naujas „farming” atakų tipas buvo pavadintas „Drive-by Pharming”. Jo esmė yra tokia, kad įsilaužėliai keičia maršrutizatorių ar belaidžio tinklo prisijungimo stotelių konfigūraciją ir vartotojai, nieko nežinodami, yra nukreipiami į kenksmingas svetaines. Nauja atakos rūšis visų pirma kelia grėsmę belaidžių tinklų vartotojams, kadangi įrangą dažnai konfigūruoja patys vartotojai, todėl dažniausiai nustatymai yra neteisingi saugumo požiūriu, o tai leidžia įsilaužėliams greitai ir be didesnių pastangų pakeisti priėjimo stotelės nustatymus, pavyzdžiui, pravažiuojant automobiliu pro pažeidžiamo tinklo veikimo zoną (iš čia ir atakos pavadinimas).

Mokslininkai teigia, jog maždaug 50% namų ir korporatyvinių belaidžių tinklų vartotojų teoriškai yra pažeidžiami „Drive-by Pharming” atakų.

Ką galima patarti tiems, kam rūpi belaidžio tinklo saugumas ir privačių duomenų išlaikymas privačiais? Visų pirma reikia rūpintis savo belaidžio tinklo įranga – jos nustatymai turi būti maksimaliai saugūs: pakeisti standartiniai slaptažodžiai, SSID reikšmės, įjungtas šifravimas ir periodiškai atnaujinama stotelės ir kliento programinė įranga.

Šis įrašas buvo paskelbtas kategorijoje Informacinės technologijos su žyma , , .

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.