תקיפות Pharming: השתמשו בשרתי DNS מאובטחים שימוש תקן 27000

פארמינג (Pharming) הוא סוג של הונאה במחשב, המתמקדת בשכנוע המשתמש לגבות מידע אישי על ידי כתובת דואר או מספר טלפון מזויף, במטרה לגנוב פרטים רגישים כמו שמות משתמש, סיסמאות או פרטי כרטיס אשראי. במקרים מסוימים התקפה מאובטחת על גבי שרתי DNS יכולה לעזור במניעת תקיפות פארמינג כאלה.

DNS מתייחס למערכת המונית של שרתים, אשר מחזיקה רשימה של כתובות אתרים והפניות אליהם ברשת האינטרנט. בתהליך הזיהוי הידוע בשם "חליפת DNS," התוקף משנה את מסד הנתונים של שרתי DNS, מה שגורם למשתמשים להיכנס לאתרים מזויפים ללא הבנה מוחלטת.

כדי להימנע מתקיפות פארמינג, ניתן לשדרג את השרתים הפנימיים שלנו לשרתי DNS מאובטחים. השרתים המאובטחים מאפשרים הגנה נוספת על המשתמשים מתוך אמינות נמוכה יותר של התוקפים להוריד אותם מהתדיינות. בנוסף, כדי למנוע תוקף פארמינג על שרתי DNS, כדאי לעדכן בנפילה את מערכת ההפעלה שלנו ולדאוג להשתמש בחיבור מאובטח בעת גישה לאתרים רגישים.

על סף חמישה עשורים לאחר שפורסם תקן 27000, יש לנו כיום את הבנת החשיבות שלו במאיפיין ובמוסר ארגונית ובגנות תוקף על גורמים הכוללת גניבה רגישה וחשובות בפרטיות, יידון כללי עם תחנות לרכב, גורמים מהנדסיים,יתרות השקע,שיאוב כוח תקשורתי והקטנות בפרטיות והשקיעות עם הקליטה והחייזוק של נוכלות בעלים ושליטה ואחמצה במידע פרטי ברווז, למערכת החלטתית ולתקשוב עם ארגוני ביצועים על גורמים הכוללת פרטיות מרשם, דיבת התוקף המלוכלכת וופאנבנקג .

בסופו של דבר, עלינו להיות מתרבים בנושא הסייבר ולהשקיע מאמצים בתחזוק סביבה מאובטחת ובכך להפחית בצורה משמעותית את הסיכון לנזקים שעלולים להיגרם על ידי תקיפות פארמינג וסוגים אחרים של הונאות מחשב. כך נפתח חלון גדול יותר למונה הכלכלי ותחזוק התקשורת הארגונית, שמשקף על החמישה שנים החדשות של שנות ה-2000 והנכונות לעמידה לפני אתגרי ביטחון חוזקה.

ליווי עד קבלת ההסמכה לתקן איזו לאבטחת מידע וסייבר ניתן ליצור קשר בינה מאור 0525400566

תקן iso 27000 תקיפות Pharming: השתמשו בשרתי DNS מאובטחים ?
תקן iso 27000 Pharming Attacks: Use Secure DNS Servers ?