Berta Sándor
A pharming lehet a phishing utódja
A pishing vagyis adathalászat, adatlopás nevű módszert válthatja fel hamarosan a szakértők szerint pharming nevű "testvére", aminek azonban semmi köze sincs a gyógyszeriparhoz.
Új módszert alkalmaznak a kiberbűnözők, az online csalások helyett egyre népszerűbbek lehetnek a rosszindulatú átirányítások. Eddig nagy gondokat jelentettek a felhasználók és a vállalatok számára a phisherek, akik hamis e-mailekkel és internetes oldalakkal próbáltak hozzájutni többek között a felhasználók személyes adataihoz, például a bankszámlaszámokhoz vagy a bank- és hitelkártya PIN-kódjához. Mint azt Scott Chasin, az MX Logic nevű amerikai számítógépes biztonsági cég vezető technológiai szakembere elmondta, a pharming-akciók a phishing-támadások következő generációját jelentik.
Egy pharming-támadás esetében a hackerek a különböző internetes böngészők biztonsági réseit és hiányosságait használják ki. Ezenkívül a sebezhető DNS-, vagyis domainnév-szolgáltató szerverek szintén a pharming-támadások célpontjaivá válhatnak, illetve a kiberbűnözők ezeket felhasználhatják a saját céljaikra. Scott Chasin szerint minden jel arra mutat, hogy a phishing-akciók fokozatosan a háttérbe szorulnak majd és a helyüket ezzel párhuzamosan át fogják venni a pharming-akciók. Ráadásul a szakember úgy véli, hogy a közeljövőben nem zárható ki egy, maga az internet egésze ellen irányuló támadás vagy támadássorozat bekövetkezte sem.
A kialakult helyzetet nehezítheti és egyúttal a hackerek dolgát könnyítheti az is, hogy napjainkban - főleg a spam e-mailek miatt - az elektronikus levelezőrendszerek és azok biztonsága került előtérbe. Így például a legtöbb védelmi stratégia is arra irányul, hogy ezeket a támadásokat, illetve akciókat a szolgáltatók és a felhasználók kivédjék. Elég csak belegondolni abba, hogy hány cég kezdett például az elmúlt hónapokban spam-szűrő szoftverek kifejlesztésébe. Ezáltal viszont hiába válnak védettebbé az e-mail fiókok és az elektronikus levelezőrendszerek, ha mondjuk a DNS-szerverek még inkább támadhatóvá válnak.
A pharming mindenesetre nem ismeretlen módszer a szakértők előtt. Tavaly novemberben például már voltak erre utaló jelek, amikor az Amazon.com és a Google internetes oldalak látogatóit ismeretlen hackerek átirányították egy pharmazeutikai portálra.
Új módszert alkalmaznak a kiberbűnözők, az online csalások helyett egyre népszerűbbek lehetnek a rosszindulatú átirányítások. Eddig nagy gondokat jelentettek a felhasználók és a vállalatok számára a phisherek, akik hamis e-mailekkel és internetes oldalakkal próbáltak hozzájutni többek között a felhasználók személyes adataihoz, például a bankszámlaszámokhoz vagy a bank- és hitelkártya PIN-kódjához. Mint azt Scott Chasin, az MX Logic nevű amerikai számítógépes biztonsági cég vezető technológiai szakembere elmondta, a pharming-akciók a phishing-támadások következő generációját jelentik.
Egy pharming-támadás esetében a hackerek a különböző internetes böngészők biztonsági réseit és hiányosságait használják ki. Ezenkívül a sebezhető DNS-, vagyis domainnév-szolgáltató szerverek szintén a pharming-támadások célpontjaivá válhatnak, illetve a kiberbűnözők ezeket felhasználhatják a saját céljaikra. Scott Chasin szerint minden jel arra mutat, hogy a phishing-akciók fokozatosan a háttérbe szorulnak majd és a helyüket ezzel párhuzamosan át fogják venni a pharming-akciók. Ráadásul a szakember úgy véli, hogy a közeljövőben nem zárható ki egy, maga az internet egésze ellen irányuló támadás vagy támadássorozat bekövetkezte sem.
A kialakult helyzetet nehezítheti és egyúttal a hackerek dolgát könnyítheti az is, hogy napjainkban - főleg a spam e-mailek miatt - az elektronikus levelezőrendszerek és azok biztonsága került előtérbe. Így például a legtöbb védelmi stratégia is arra irányul, hogy ezeket a támadásokat, illetve akciókat a szolgáltatók és a felhasználók kivédjék. Elég csak belegondolni abba, hogy hány cég kezdett például az elmúlt hónapokban spam-szűrő szoftverek kifejlesztésébe. Ezáltal viszont hiába válnak védettebbé az e-mail fiókok és az elektronikus levelezőrendszerek, ha mondjuk a DNS-szerverek még inkább támadhatóvá válnak.
A pharming mindenesetre nem ismeretlen módszer a szakértők előtt. Tavaly novemberben például már voltak erre utaló jelek, amikor az Amazon.com és a Google internetes oldalak látogatóit ismeretlen hackerek átirányították egy pharmazeutikai portálra.