해커는 해킹된 웹사이트로 무엇을 합니까?

2017년은 해커의 해였습니다. 콘텐츠 관리 시스템, 전자 상거래 포털, 데이터 침해에서 금융 기관의 해킹된 웹 사이트에 이르기까지 사이버 범죄는 해가 갈수록 증가하고 있습니다. 2017년에는 Equifax Data Breach의 대규모 금융 데이터 도난, 2017년의 가장 치명적인 랜섬웨어 공격인 WannaCry Cyber ​​Attack, Petya Ransomware 공격, 악명 높은 yahoo 데이터 유출과 같은 엄청난 사이버 공격이 목격되었습니다.

웹사이트는 일반적으로 어떻게 해킹됩니까?

구글은 최근 해킹된 웹사이트의 수가 32% 증가했다고 밝혔습니다. 웹사이트가 해킹되는 가장 일반적인 방법은 다음과 같습니다.

1. 누락된 보안 업데이트 :보안 패치 및 업데이트를 놓치면 소프트웨어가 공격자에게 취약해집니다. 웹 서버 소프트웨어, CMS, 플러그인 및 기타 필수 소프트웨어가 모두 자동으로 업데이트되도록 설정해야 합니다.
2. 약한 비밀번호 :해킹된 계정 자격 증명은 해킹된 웹 사이트의 가장 만연한 원인 중 하나입니다. 사용자는 종종 강력한 암호 규칙을 준수하지 않거나 여러 계정에 대해 동일한 암호를 사용하여 계정이 손상됩니다. 해커는 무작위 추측을 통해 비밀번호를 추측하거나 다양한 변형을 시도할 수 있습니다.
3. 데이터 유출 :잘못 취급되거나 부적절하게 업로드되면 데이터가 누출의 일부로 제공될 수 있습니다. "도킹"이라는 방법은 일반적인 검색 엔진을 활용하여 손상된 데이터를 찾을 수 있습니다.
4. 안전하지 않은 테마 및 플러그인:A 공격자는 일반적으로 유료 플러그인 또는 테마의 무료 버전에 악성 코드를 추가합니다. 따라서 패치된 플러그인 및 테마를 보장하는 것이 중요하지만 개발자가 더 이상 유지 관리하지 않는 테마 또는 플러그인을 제거하는 것이 필수적입니다. 또한 무료 플러그인이나 익숙하지 않은 웹사이트에서 제공되는 플러그인을 사용하지 않도록 주의하십시오.

해커가 해킹된 웹사이트로 할 수 있는 일

그러나 일단 정보가 손상되면 해커가 이 데이터로 잠재적으로 무엇을 할 수 있습니까? 이에 대해 많은 추측이 있지만 공격자의 입장이 되어 해킹 후 행동을 이해하면 잠재적인 미래 사이버 공격으로 인한 피해를 최소화하는 데 도움이 될 수 있습니다.

해커의 침해 후 체크리스트에는 다음과 같은 작업이 포함될 수 있습니다.

1. 도난 데이터 인벤토리 형성

   침해 후 해커는 신용 카드 세부 정보, 인증 자격 증명, 이름, 주소, 전화 번호와 같은 개인 정보와 같은 금융 정보 인벤토리를 형성합니다.

2. 판매 정보

   이름, 자격 증명, 주소 및 전화번호와 같은 개인 정보는 해커가 대량으로 판매합니다. Quartz는 식별 번호, 주소, 생년월일 및 신용 카드 정보를 포함한 전체 개인 정보 세트가 암시장에서 1달러에서 450달러 사이일 수 있다고 추정합니다.

기프트 카드는 차례로 전자 제품과 같은 고가 상품을 구매하는 데 사용되어 기업이 추적하기 어렵습니다. 회사가 사기를 파악하고 카드가 차단될 때쯤에는 범죄자가 구매한 상품을 소유하고 있습니다. 이러한 패키지는 일반적으로 재배송 사기를 통해 배송됩니다. Craigslist 구인 목록과 같은 합법적인 채널을 사용하여 의심하지 않는 개인을 Mules(재배송인)로 모집합니다. 그런 다음 상품은 일반적으로 해외로 배송되거나 사기꾼이 상품을 게시한 경매 사이트에서 상품을 구매한 사람에게 직접 배송됩니다.

Also, check our video on Simple WordPress Security Tips to Follow in 2018.

Download our Secure Coding Practices Checklist for Developers to reduce the chances of getting hacked.

Worried about your website’s safety in light of rampant online vulnerabilities? Contact Astra’s Web Security Suite to know more for further protection.