해커가 해킹하는 이유: WordPress 웹 사이트는 해커에게 인기 있는 대상입니다. 714개의 새로운 WordPress 사이트가 매일 생성되어 WordPress를 세계에서 가장 빠르게 성장하는 콘텐츠 관리 서비스로 만듭니다. 이런 종류의 인기에는 대가가 있습니다. 뒷면에 대상이 배치된 상태로 제공됩니다. 해커가 다른 CMS보다 WordPress를 더 많이 대상으로 하는 이유를 설명하지만 여전히 문제는 해커가 웹사이트를 해킹하여 얻는 것입니다.
해커가 모든 웹사이트를 활용하는 방법을 배웠기 때문에 웹사이트는 이유가 있거나 무작위로 해킹될 수 있습니다. 보수의 정확한 성격을 이해하려면 먼저 다음 세 그룹으로 분류할 수 있는 해커의 의도를 이해해야 합니다.
- 핵티비스트
- 화이트햇 해커
- 블랙햇 해커
핵티비스트
문제를 알리기 위해 웹사이트를 해킹하는 활동가를 핵티비스트라고 합니다. 대부분의 경우 핵티비스트는 웹사이트 페이지를 훼손하고 방문자에게 보여주고 싶은 민감한 정보를 삽입합니다. 핵티비스트들이 CIA 및 FBI 웹사이트에 침입하여 공식 정보를 추출한 후 나중에 온라인에 게시한 파나마 페이퍼스 유출을 예로 들어 보겠습니다. 또 한 번 핵티비스트들은 성능 향상 약물로 ISIS 웹사이트를 훼손했습니다. 핵티비즘이 범죄인지 여부는 논쟁거리입니다. 지지자들은 그것이 일종의 표현의 자유라고 주장하지만 반대자들은 브랜드 가시성을 훼손하는 재산 침해라고 주장합니다.
화이트 햇 해커
이러한 해커는 책임감 있게 보고할 수 있는 취약점을 찾기 때문에 악의적인 의도가 없습니다. 화이트햇 해커는 개발자 자신이거나 취약점 제거를 담당하는 보안 팀의 일원입니다. 따라서 WordPress 커뮤니티를 안전한 경험으로 만드는 데 기여합니다.
블랙햇 해커
블랙햇 해커는 개인적인 이득을 위해 취약점을 악용하는 사람들입니다. 그들은 종종 웹 사이트에 침입하여 해당 사이트의 리소스를 훔치거나 수정하거나 활용하기 때문에 일반적으로 두려워하고 싫어합니다. 일반적으로 대부분의 블랙햇 해커는 핵티비스트와 같은 의제를 홍보하거나 더 큰 이익을 위한 특정 취약점을 찾지 않기 때문에 특정 웹사이트를 대상으로 하지 않습니다. 그들은 대부분 Kali Linux를 사용하며 WordPress 웹사이트를 해킹하기 위해 사용자 이름과 비밀번호를 찾기 위해 무차별 대입 기술을 사용하는 데 익숙하지 않습니다.
해커가 WordPress 사이트를 해킹하는 이유
그들의 의도는 다음과 같이 3가지 범주로 나눌 수 있습니다.
- 명성
- 자원 착취
- 정보 액세스
1. 평판:
해킹 커뮤니티에서 평판을 추구하는 블랙햇 해커는 숙련된 해커의 두 가지 유형으로 나눌 수 있습니다. 및 스크립트 키디 .
스크립트 키디는 쉽게 구할 수 있는 도구를 사용하여 웹사이트에 침입하는 아마추어입니다. 그들의 주요 목적은 동료들 사이에서 인정을 받는 것이며 일반적으로 악의적인 의도가 없습니다. 기술 지식 외에도 해킹 커뮤니티는 해커가 스스로 만들 수 있는 난동도 계산합니다. 스크립트 키디는 아마추어이기 때문에 해킹을 수행하는 것은 학습 경험입니다. 이는 해커 커뮤니티에서 더 높은 경험과 더 큰 명성과 수용을 향한 길입니다. 스크립트 키디는 해킹을 수행하는 도구에 더 이상 의존하지 않고 자신이 만든 악성 코드를 사용하여 일반적인 보안 조치를 우회할 수 있을 때 숙련된 해커가 됩니다.
노련한 해커는 커뮤니티를 지배할 수 있는 평판의 사다리를 오르고 서비스에 대한 높은 보수를 받는 데 관심이 있습니다. . 몇 년 전 온라인 암시장과 비슷한 Darkode라는 포럼이 있었습니다. 블랙햇 해커는 웹사이트에 프로필이 있었고 순위 시스템이 있었습니다. 순위는 해킹된 웹 사이트의 수, 해킹 시 직면한 어려움, 사이트의 규모, 최종적으로 고객이 서비스에 대해 얼마나 만족했는지 등의 기준에 따라 결정됩니다(고객의 요청에 따라 해킹이 수행되었다고 가정). ). 순위가 높을수록 더 많은 인정을 받았고 고객은 서비스에 대해 더 많은 비용을 지불할 것입니다.
평판이 좋은 대형 웹사이트이거나 해커가 큰 보안 장벽을 극복해야 한다면 커뮤니티에서 존경받을 것입니다. 숙련된 해커는 리소스 활용에도 능숙합니다. 그들이 획득한 모든 정보가 그들에게 유용한 것은 아니므로 추출된 데이터에 대해 상당한 금액을 지불할 준비가 된 구매자에게 판매합니다.
2. 웹사이트 리소스 악용
웹사이트 리소스는 무엇을 구성합니까? 일반적으로 웹 사이트 데이터베이스, 사이트 서버, 사용자 및 방문자가 관련됩니다. 이것이 많은 블랙햇 해커들이 노리는 것입니다. 여러 해커가 다음과 같은 작업을 실행하기 위해 웹사이트 리소스를 사용할 의도로 WordPress에 침입했습니다.
- 다른 웹사이트 공격
- WordPress 스팸 이메일 보내기
- 불법 파일 저장
- 암호화폐 채굴
- WordPress Pharma 해킹 등
다른 웹사이트 공격
한 사이트를 사용하여 다른 웹사이트를 공격하는 것은 추적하기 쉽기 때문에 위험합니다. 또한 하나의 사이트에 의존한다는 것은 블랙리스트에 올라오면 해킹 작업이 중단된다는 의미입니다. 이것이 해커가 표적 웹사이트를 공격하는 데 사용할 수 있는 새로운 웹사이트를 항상 찾아 헤매는 이유입니다. 웹사이트가 많을수록 실행 규모도 커집니다.
스팸 이메일 보내기
이메일 계정이 있는 사람은 스팸 이메일을 본 적이 있을 것입니다. 스팸 메일은 피할 수 없습니다. 해커는 종종 손상된 사이트를 사용하여 은행 자격 증명을 취득하거나 불법 약물을 판매하는 등의 목적으로 수십만 개의 스팸 이메일을 보냅니다. 대부분의 경우 웹사이트 소유자는 웹사이트가 해킹되어 이메일을 보내는 데 사용되고 있다는 사실을 인지하지 못합니다. 스팸 이메일. 해커는 사이트 소유자가 사이트를 정리하고 백도어를 지우고 해커가 더 이상 사이트에 액세스하거나 리소스를 사용할 수 없다는 것을 알게 되는 순간 그대로 유지하기를 좋아합니다.
불법 파일 저장
때때로 해커는 웹사이트 디스크 공간을 많이 차지하는 경향이 있는 셰어웨어, mp3 비디오, 불법 복제 영화와 같은 수백만 개의 파일을 저장합니다. 이러한 파일이 서버에서 실행되면 사이트가 느려지는 경향이 있습니다. 웹 호스트가 해킹된 사이트를 정지하고 Google이 사이트를 블랙리스트에 추가함을 알게 되면 즉, 유기적 트래픽이 손실되고 평판이 나빠집니다.
암호화폐 채굴
오늘날 가장 인기 있는 암호화폐는 비트코인입니다. 그것은 '채굴'이라는 과정을 통해 생성됩니다. 지난 몇 년 동안 Bitcoin은 해킹 커뮤니티, 특히 빨리 부자가 되고 싶은 개인에게 특히 관심을 가질 정도로 분노했습니다. 이를 위해 웹사이트에 침입하여 암호화폐 채굴기를 설치합니다. 방문자가 해킹된 사이트의 페이지를 요청할 때마다 암호 화폐를 생성합니다. 이것은 구글이 알아내면 해킹된 사이트가 블랙리스트에 올라가는 것과 같이 웹사이트에 부정적인 영향을 미칩니다.
제약 해킹
인터넷에는 일부 제약 회사가 웹사이트를 해킹하고 스팸성 키워드로 검색 결과를 조작하고 불법 약물 광고로 페이지를 채우도록 유도하는 일부 제약 약물에 대한 제한이 있습니다. 그들은 거부하고 다시는 귀하의 사이트를 방문하지 않을 귀하의 웹사이트 방문자를 이용하기 위해 그렇게 합니다. 또는 광고를 클릭하여 해커의 웹사이트로 리디렉션됩니다.
3. 정보 액세스
특히 전자 상거래 웹사이트의 경우 데이터는 중요합니다. 이러한 데이터는 공개적으로 사용할 수 없으므로 고유합니다. 블랙햇 해커는 때때로 사이트를 해킹하여 연락처 주소, 의료 기록, 개인 기본 설정, 사진, 금융 정보 등과 같은 데이터 또는 정보를 검색합니다. 해커는 다음 정보를 사용합니다.
- 민감한 데이터를 게시하여 평판을 훼손하는 행위.
- 이 민감한 정보를 온라인으로 판매합니다.
- 데이터를 검색한 웹사이트 등을 협박하는 행위
동의 없이 정보 게시
재무 정보만 필요한 것은 아닙니다! 이메일 주소와 같은 데이터도 대규모 스팸 공격을 시작하는 데 사용될 수 있습니다. 민감한 사진을 게시하여 개인의 평판을 손상시키는 다른 악의적인 시도가 있을 수 있습니다. 해킹된 사이트가 온라인 장사를 하는 경우 고객정보의 공개는 회사의 명예를 훼손할 뿐만 아니라 고객의 신뢰를 떨어뜨리게 됩니다.
온라인으로 정보 판매
일부는 금전적 이익을 위해 유명인의 데이터(Pippa Middleton의 iCloud 사진의 경우)를 판매하고 다른 의료 웹사이트는 사회 보장 번호, 의료 및 의료 정보와 같은 데이터를 대상으로 합니다. 이러한 신원 도용 사례는 해커가 금융 정보만 노리는 것이 아님을 증명합니다. 좋은 이유도 있습니다. 금융 데이터를 판매하려면 비밀번호와 같은 정보가 변경될 수 있기 때문에 해커는 시간과의 경쟁을 해야 합니다. 또한 데이터가 도난당한 사람들은 은행 변경, 카드 차단 등과 같은 즉각적인 예방 조치를 취합니다. 해커는 도난당한 금융 데이터가 유효한 경우에만 적절한 가격을 받을 수 있습니다. 신분 도용의 유효 기간이 훨씬 길기 때문에 수익이 훨씬 더 높습니다.
구매자가 정보를 가지고 무엇을 하는지 생각하지 않을 수 없습니다. 정보를 사용하여 구매자:
- 악의적인 의도를 실행하는 데 사용하는 가짜 ID 생성
- 처방약 신청
- 은행에서 대출 받기
- 다른 사람의 ID를 사용하여 신용 카드 받기
이러한 데이터에 대한 수요가 높기 때문에 모든 종류의 사용자 정보가 있는 웹사이트를 큰 위험에 빠뜨립니다. 우리가 위에서 언급한 것과 같은 이득으로 블랙햇 해커가 수요가 있다는 것은 놀라운 일이 아닙니다. 그리고 보수가 너무 높기 때문에 해커는 민감한 정보를 얻기 위해 많은 노력을 기울입니다. 종종 해커는 정보를 추출한 후 백도어를 남겨 나중에 웹사이트에 액세스할 수 있습니다. 따라서 웹 사이트 소유자는 사전에 최악의 상황에 대비해야 합니다. 최상의 보안 관행을 따른 다음 최선을 다하십시오.