Kompanija „Symantec“, kartu su Indianos Universiteto Informatikos Mokykla perspėja apie naujos vadinamų farming atakų rūšies atsiradimą.
Farmingo (Pharming) esmė yra automatinis vartotojų nukreipimas į netikrus sukčių valdomus puslapius, kurių tikslas yra konfidencialios asmeninės informacijos vagystės, pavyzdžiui, tai gali būti slaptažodžiai ar banko sąskaitų numeriai. Kitaip nei kitokio tipo sukčiavimai, farmingas nereikalauja ypatingų veiksmų iš vartotojo (aukos). Vykdydami farming ataką sukčiai tiesiog automatiškai keičia DNS ar kitokias užklausas, pakišdami savo svetaines vietoje norimų.
Naujas farming atakų tipas buvo pavadintas „Drive-by Pharming“. Jo esmė yra tokia, kad įsilaužėliai keičia maršrutizatorių ar belaidžio tinklo prisijungimo stotelių konfigūraciją ir vartotojai, nieko nežinodami, yra nukreipiami į kenksmingas svetaines. Nauja atakos rūšis visų pirma kelia grėsmę belaidžių tinklų vartotojams, kadangi įrangą dažnai konfigūruoja patys vartotojai, todėl dažniausiai nustatymai yra neteisingi saugumo požiūriu, o tai leidžia įsilaužėliams greitai ir be didesnių pastangų pakeisti priėjimo stotelės nustatymus, pavyzdžiui, pravažiuojant automobiliu pro pažeidžiamo tinklo veikimo zoną (iš čia ir atakos pavadinimas).
Mokslininkai teigia, jog maždaug 50% namų ir korporatyvinių belaidžių tinklų vartotojų teoriškai yra pažeidžiami „Drive-by Pharming“ atakų.
Ką galima patarti tiems, kam rūpi belaidžio tinklo saugumas ir privačių duomenų išlaikymas privačiais? Visų pirma reikia rūpintis savo belaidžio tinklo įranga – jos nustatymai turi būti maksimaliai saugūs: pakeisti standartiniai slaptažodžiai, SSID reikšmės, įjungtas šifravimas ir periodiškai atnaujinama stotelės ir kliento programinė įranga.
