الأمن السيبراني

ما هو الأدوية؟ | تعريف من TechTarget

صورة جالب الأخبار جالب الأخبارمنذ 4 أسابيع
7 6 دقائق


Pharming هي ممارسة احتيال يتم فيها تثبيت رمز ضار على جهاز كمبيوتر أو خادم ، مما يسيطر على المستخدمين إلى مواقع الويب الاحتيالية دون معرفتهم أو موافقتهم. الهدف من المستخدمين إدخال معلوماتهم الشخصية في تسجيل الدخول إلى موقع الويب المزيف أو تسجيله أو صفحة أخرى.

بمجرد إدخال المعلومات ، مثل رقم بطاقة الائتمان أو رقم الحساب المصرفي أو كلمة المرور سرقة الهوية أو غيرها من الأغراض الشائنة. أ غالبية من هجمات الهندسة الاجتماعية التي تؤدي إلى سرقة بيانات الاعتماد تنشأ مع رسائل البريد الإلكتروني التجارية المعرضة للخطر.

كيف يعمل الصيدلان؟

يستخدم Pharming نظام اسم المجال (DNS) لإعادة توجيه المستخدمين من المجال المقصود إلى موقع ويب آخر. يستغل المهاجمون نقاط الضعف في بروتوكول DNS أو تسوية خوادم DNS غير الآمنة ، مما يضيف إدخالات تعيد توجيه حركة المرور.

يقوم خادم DNS بترجمة أسماء النطاق ، مثل Google.com ، إلى بروتوكول الإنترنت (IP) عناوين ، مثل 187.128.30.49. إذا قام صيدل – أحد المتسللين المشاركين في Pharming – بتغيير عنوان IP لموقع الويب في خادم DNS ، فسيتم منح كمبيوتر المستخدم عنوان IP الخاطئ عند الوصول إلى هذا الموقع. من خلال التسبب في خادم DNS لإعطاء المستخدم العنوان التالف ، يرسلها الصيدل إلى موقع مزيف لمحاولة استنباط معلومات شخصية أو غيرها من المعلومات الحساسة.

رسم تخطيطي يوضح كيف يعمل Pharming.
يعمل Pharming عن طريق حقن أول دخول DNS مزيف في كمبيوتر العميل.

تقنيات الأدوية

هناك بعض أشكال مختلفة من الصيدلانية. وتشمل ما يلي ما يلي:

  • Pharming القائم على البرامج الضارة. هذا هو عندما يقوم الرمز المرسل في بريد إلكتروني بتعديل ملفات المضيف المحلي للكمبيوتر الشخصي. تقوم ملفات المضيف بتحويل عناوين URL إلى عناوين IP التي يستخدمها الكمبيوتر للوصول إلى مواقع الويب. سيذهب الكمبيوتر الذي يحتوي على ملف مضيف معرض للخطر إلى الموقع المزيف حتى لو كان المستخدم في عنوان الويب الصحيح أو ينقر على إدخال إشارة مرجعية. بعض برامج التجسس يمكن لبرامج الإزالة تصحيح الفساد ، لكنها تتكرر بشكل متكرر ما لم يغير المستخدم عادات التصفح ، مثل حظر الإعلانات المنبثقة وملفات تعريف الارتباط. لهذا السبب ، يوصى بتثبيت المستخدمين برنامجًا موثوقًا للأمن السيبراني لتنظيف النظام وحمايته.
  • التسمم ذاكرة التخزين المؤقت DNS. مع DNS التسمم ذاكرة التخزين المؤقت، يتم تعديل جدول DNS في الخادم بحيث يتم توجيه شخص ما يعتقد أنه يصل إلى موقع ويب شرعي إلى موقع احتيالي. في هذه الطريقة من Pharming ، لا تحتاج ملفات مضيف الكمبيوتر الشخصي إلى التالف. بدلاً من ذلك ، تحدث المشكلة في خادم DNS ، الذي يتولى ملايين طلبات مستخدمي الإنترنت لعناوين URL. ثم ينتهي الضحايا في موقع زائف دون أي مؤشر واضح على التناقض. لا يمكن لبرامج إزالة برامج التجسس التعامل مع هذا النوع من الأدوية لأنه لا يوجد شيء خاطئ تقنيًا في أجهزة الكمبيوتر للمستخدمين.
  • الهندسة الاجتماعية الأدوية. في هذه الحالة ، يستخدم مجرمي الإنترنت تقنيات الهندسة الاجتماعية لخداع المستخدمين للذهاب إلى موقع ويب احتيالي. تشبه التقنيات المستخدمة الخداع من حيث أنها تنطوي غالبًا على انتحال شخصية كيانات موثوق بها من خلال رسائل البريد الإلكتروني والرسائل النصية والمكالمات الهاتفية بهدف الحصول على الضحية للنقر على رابط يأخذها إلى الموقع المزيف.

أمثلة على الهجمات الصيدلية

هناك العديد من الأمثلة المختلفة للهجمات الصيدلية. تشمل الأمثلة الأكثر شيوعًا:

  • تسجيل الدخول إلى سرقة الاعتماد. يتم إعادة توجيه المستخدمين إلى مواقع الويب المصرفية المزيفة لسرقة أسماء المستخدمين وكلمات المرور.
  • توزيع البرمجيات الخبيثة. يتم إخفاء أحصنة طروادة أو غيرها من البرامج الضارة كتنزيلات مشروعة لتغيير إعدادات DNS للمستخدمين.
  • صفحات وسائل التواصل الاجتماعي للخطر. يتم إعادة توجيه المستخدمين من ملفات التعريف الأصلية إلى مواقع الويب المزيفة.
  • الهجمات المستندة إلى مزود خدمة الإنترنت. الهدف المهاجمين مزودي خدمة الإنترنت لإعادة توجيه العديد من المستخدمين إلى مواقع الويب الصيدلانية في وقت واحد.
  • استغلال جهاز التوجيه. يتم تغيير تكوينات جهاز التوجيه لإعادة توجيه جميع الأجهزة المتصلة إلى المواقع الضارة.

علامات Pharming

هناك العديد من العلامات على أن الصيدلان قد يحدث ، بما في ذلك ما يلي:

  • رابط موقع مختلف قليلاً ومظهر. تبدو مواقع الويب الصيدلية مختلفة قليلاً عن المواقع المشروعة. قد يستخدمون ألوانًا أو شعارات أو رسومات مختلفة في محاولتهم لخداع المستخدمين للتفكير في أن الموقع آمن للزيارة. بالإضافة إلى ذلك ، قد يكون عنوان URL لموقع الويب مختلفًا قليلاً. على سبيل المثال ، قد يكون لموقع الأدوية أخطاء تهجئة طفيفة.
  • فشل المصادقة. قد يواجه الضحايا المطمئنين لهجوم الأدوية صعوبة في تسجيل الدخول إلى حسابات مألوفة ورؤية إعادة توجيه غير متوقعة على صفحات الويب.
  • زيادة التنبيهات والإخطارات. يمكن أن تكون الزيادة في التنبيهات والإشعارات من موقع الويب مؤشراً على وجود هجوم صيدلاني. يمكن أن تشمل هذه تنبيهات برامج مكافحة الفيروسات ، مثل الإخطارات المتكررة حول DNS أو مشكلات البرامج الضارة. بالإضافة إلى ذلك ، قد ينبه ISPs المستخدمين أو المؤسسات حول انتهاكات الأمن الصيدلانية المحتملة.
  • اتصال غير آمن. https هو مقياس الأمن السيبراني المعتمد على نطاق واسع يقوم بتشفير نقل البيانات بين متصفح الويب وموقع الويب. ومع ذلك ، تستمر عمليات الاحتيال الصيدلانية في فريسة المستخدمين المطمئنين من خلال جذبهم إلى مواقع الويب المزيفة غير الآمنة. تستخدم المواقع الصيدلية مجموعة متنوعة من الحيل لتبدو شرعية ، وتكرار الشعارات المعروفة وإعادة توجيه عناوين URL. ومع ذلك ، فإن مواقع مشتركة واحدة بين عدم الأمان ، هي أنها تستخدم http في عناوين URL الخاصة بهم بدلاً من https، والتي تستخدم في عناوين URL لآمنة مواقع الويب.

حماية ضد الأدوية

هناك العديد من الخطوات التي يمكن للمستخدمين اتخاذها لمنع حدوث أي صيدلان وغيرها من الهجمات الخبيثة ، مثل ما يلي:

  • الحفاظ على أجهزة الكمبيوتر محدثة. يعد الحفاظ على نظام التشغيل الخاص بالكمبيوتر والبرامج الأخرى أمرًا مهمًا للحماية من الأدوية. أحدث تصحيحات البرامج تحدد نقاط الضعف التي يستخدمها المتسللين لمهاجمة أجهزة الكمبيوتر.
  • امسح ذاكرة التخزين المؤقت للمتصفح. أثناء تصفح الإنترنت ، تقوم متصفحات الويب بتخزين معلومات حول المواقع التي تمت زيارتها. إذا تم استخدام نفس الكمبيوتر مع اتصال إنترنت مختلف ، فمن الممكن أن يصل الهجوم الإلكتروني إلى معلومات الكمبيوتر. لتجنب هذه المشكلة ، من الجيد مسح ذاكرة التخزين المؤقت قبل استخدام اتصال إنترنت جديد.
  • قم بتنزيل برنامج مكافحة الفيروسات وبرامج Antimalware. باستخدام برنامج مكافحة الفيروسات هي وسيلة فعالة لحماية جهاز الكمبيوتر من التهديدات عبر الإنترنت والدواء. غالبًا ما يستخدم المهاجمون البرامج الضارة لاستغلال الثغرات الأمنية في أنظمة التشغيل والمتصفحات. غالبًا ما ينتشر باستخدام التعليمات البرمجية الخبيثة أو الروابط إلى مواقع الويب الضارة.
  • استخدم HTTPS. يقوم بروتوكول الاتصالات الآمن على الإنترنت بتشفير البيانات أثناء انتقاله بين متصفحات الويب ومواقع الويب. HTTP ، البروتوكول الذي استبدل HTTPS ، أقل أمانًا ؛ تم تصميمه قبل زيادة مخاطر أمن الإنترنت.
  • استخدم شبكة خاصة افتراضية. أ VPN يخفي عناوين IP من مواقع الويب ويمنع المتسللين من سرقة المعلومات الشخصية. إنه ينشئ اتصالًا مشفرًا بين الجهاز وشبكة المؤسسة ، لذلك حتى لو تم اختطاف DNS ، تظل المعلومات الحساسة آمنة. يجب أن يكون لخدمة VPN خوادم DNS ذات السمعة الطيبة.
  • استخدم الإشارات المرجعية. يمكن أن تؤدي الإشارات المرجعية التي يتم الوصول إليها بشكل متكرر إلى المواقع وعدم النقر على الروابط في رسائل البريد الإلكتروني أو على مواقع الشبكات الاجتماعية إلى تقليل فرصة الصيدلانية.

Pharming مقابل التصيد

تم استدعاء Pharming “التصيد بدون إغراء. “ومع ذلك ، فإن نوعين من الهجمات مختلفان.

التصيد

في التصيد ، يرسل الجاني رسائل بريد إلكتروني ورسائل فورية أو نصية يبدو أنها تأتي من بعض المواقع الأكثر شعبية على الويب. يهدف Phishers إلى الحصول على معلومات شخصية ومالية من المستفيدين الفرديين من رسائل البريد الإلكتروني والرسائل.

التصيد هو محاولة لاستخراج المعلومات الحساسة ، مثل أسماء المستخدمين وكلمات المرور وأرقام الضمان الاجتماعي وتفاصيل بطاقة الائتمان ، من خلال التنكر ككيان جدير بالثقة في اتصال إلكتروني. غالبًا ما يوجه هجوم التصيد المستخدمين للمستخدمين إدخال التفاصيل في موقع ويب مزيف يبدو ويشعر بالتطابق مع النهر المشروع تقريبًا.

التصيد هي لعبة أرقام: إذا أرسل المتسللون مليون بريد إلكتروني للتصيد ، فقد يحصلون على عدد قليل من الردود ، ولكن قد تكون هذه الردود ذات قيمة. على سبيل المثال ، قد لا يحصل المتسلل على عدد كبير من كلمات مرور البنوك من محاولة بريد إلكتروني للتصيد الخزلي ، ولكن إذا حصلوا على رد واحد من بين 10000 ضحية محتملة ، نجح عملية احتيالهم.

https://www.youtube.com/watch؟v=lrfarfrzbd4

Pharming

Pharming هو شكل من أشكال التصيد الذي يستخدم نظام DNS لإرسال مستخدم إلى موقع ويب مزيف. بدلاً من إرسال بريد إلكتروني يبدو أنه من بنك المستخدم ، يوجه Pharming الضحايا إلى موقع ويب يشبه موقع الويب الخاص بهم.

يمكن أن يضرب Pharming أعدادًا أكبر من مستخدمي الكمبيوتر أكثر من هجمات التصيد لأن الأفراد لا يستهدفون واحدًا تلو الآخر. بالإضافة إلى ذلك ، لا يتطلب Pharming أي إجراء واعي من جانب الضحية.

هجمات الأدوية الشهيرة

كانت هناك العديد من الهجمات الصيدلية على نطاق واسع منذ أوائل العقد الأول من القرن العشرين:

  • الهجمات الروك فيش. نشطة في أوائل العقد الأول من القرن العشرين ، استهدفت مجموعة Rock Phish البنوك ومواقع التجارة الإلكترونية. تمكنت من إعادة توجيه المستخدمين بنجاح إلى مواقع الويب المزيفة لجمع بيانات الاعتماد الخاصة بهم.
  • DNSchanger الخبيثة. قامت هذه البرامج الضارة بتغيير إعدادات DNS على أجهزة الكمبيوتر المصابة ، وإعادة توجيه الضحايا إلى مواقع الويب الضارة. أثرت DNSchanger على ملايين المستخدمين قبل تفكيكها في عام 2012.
  • الحملات البرازيلية الصيدلانية. في عام 2015 ، كانت العديد من الهجمات الصيدلانية على نطاق واسع نفذت في البرازيل. هذه الثغرات الاستغلال في أجهزة التوجيه وتكوينات DNS لاستهداف المستخدمين المصرفيين عبر الإنترنت وسرقة بيانات الاعتماد الخاصة بهم.

Pharming هو شكل شائع من الهجوم الإلكتروني. تعلم 16 أنواع شائعة من الهجمات الإلكترونية وكيفية منعها.



Source link

صورة جالب الأخبار جالب الأخبارمنذ 4 أسابيع
7 6 دقائق
صورة جالب الأخبار

جالب الأخبار

زر الذهاب إلى الأعلى