파밍(Pharming)은 공격자가 사용자가 알지 못하거나 동의하지 않은 채 합법적인 웹사이트에서 악성 웹사이트나 페이지로 사용자를 리디렉션하는 일종의 사이버 보안 공격입니다. 이는 도메인 이름을 해당 IP 주소로 변환하는 역할을 하는 DNS 또는 도메인 이름 시스템의 약점을 이용하여 수행됩니다. 사용자가 전송된 악성 웹사이트에는 악성 코드가 포함되어 있을 수도 있고, 사용자를 속이려는 의도로 다른 콘텐츠가 포함된 합법적인 웹사이트의 복사본일 수도 있습니다.
"파밍(pharming)"이라는 용어는 의심하지 않는 피해자로부터 자원을 수집한다는 일반적인 개념을 가리키는 컴퓨터 보안 분야의 속어인 "파밍(farming)"이라는 문구에서 파생되었습니다. 따라서 "파밍"은 비밀번호, 금융 세부정보 등의 정보를 수집하는 것을 의미하게 되었습니다.
파밍(Pharming)은 정보와 돈을 훔치기 위해 웹 브라우저나 네트워크를 이용하는 사이버 공격의 한 형태이다. DNS(Domain Name System)를 조작하여 트래픽을 악성 웹사이트로 리디렉션하는 방식으로 작동합니다. 악성 웹 사이트에는 악성 코드와 같은 악성 코드가 포함되어 있을 수도 있고, 단순히 사용자를 속이고 비밀번호나 기타 데이터를 훔치도록 설계된 가짜 콘텐츠가 포함되어 있을 수도 있습니다.
파밍 공격은 일반적으로 DNS 설정 및 트래픽 리디렉션의 미묘한 변경을 사용하기 때문에 탐지하기 어렵습니다. 또한, 악성 웹 사이트에 설치된 악성 코드나 콘텐츠는 바이러스 백신 프로그램에서 탐지하지 못할 수도 있습니다. 파밍 공격에 대한 최선의 방어책은 알 수 없는 링크와 신뢰할 수 없는 출처에서 제공한 링크를 클릭할 때의 위험성에 대해 사용자에게 교육하는 것입니다. 또한 조직은 웹 브라우저 및 애플리케이션의 정기적인 패치, 다단계 인증 사용, 보안 웹 프록시를 사용하여 트래픽을 모니터링하는 등 강력한 보안 조치를 구현해야 합니다.
