사이버 공격을 이해하는 가장 간단한 방법은 집에 침입한 도둑과 관련시키는 것입니다. 그들은 당신의 개인 물품에 접근하고 당신의 소지품을 훔칠 수 있습니다. 마찬가지로 사이트에 대한 사이버 공격을 조직하는 해커는 파일 및 관리자 권한에 액세스할 수 있습니다. 그들은 대혼란을 일으킬 수 있습니다. 트래픽을 리디렉션하고, 데이터를 판매하고, 당신을 가장하여 다른 사람을 공격할 수도 있습니다.
그러나 사이트가 침해당할 때 비난을 받는 것은 항상 사이트 소유자라는 사실을 알고 계셨습니까? "키를 현관 매트 아래에 두지 않는" 것은 귀하의 책임이지만 사이트를 보호하기 위해 어디까지 가야 하며 그 이유는 무엇입니까?
이 기사에서는 사이버 공격이 왜 그리고 어떻게 발생하는지 이해할 것입니다. 그 결과와 그에 대해 취할 수 있는 조치를 아는 것이 도움이 됩니다.
첫 번째 단계는 WHY를 이해하는 것입니다. 해커가 해킹을 하는 이유는 무엇입니까? 그로부터 무엇을 얻을 수 있습니까?
해커가 웹사이트를 공격하는 주요 이유
해커는 모든 크기, 모양 및 색상의 웹사이트를 공격합니다! 대중적인 믿음과 달리 그들은 인기있는 사이트와 큰 브랜드에만 편향되어 있지 않습니다. 왜 누군가가 작은 사이트를 목표로 삼는지 궁금할 것입니다. 그들은 무엇을 얻을 수 있었습니까? 해커가 해킹하는 주요 이유는 다음과 같습니다.
1) 귀하의 사이트는 테스트 장소입니다
해커는 동일한 소프트웨어에 구축된 더 큰 사이트를 침해하는 방법을 이해하기 위해 사이트 보안을 가지고 노는 것일 수 있습니다. 악용될 수 있는 취약점이나 허점을 발견하면 더 큰 사이트에서 동일한 공격을 복제할 수 있습니다.
2) 돈을 벌고 싶어함
방문자로부터 데이터를 수집하는 사이트를 소유하고 있다면 해당 데이터에 대해 기꺼이 비용을 지불할 사람이 있다는 것을 확신할 수 있습니다. 이것은 해커가 해킹하고 정보를 판매하고 돈을 벌기 위한 가장 간단하고 큰 동기 중 하나입니다! 많은 경우 해커는 감염된 사이트를 매개로 불법 약물 및 가짜 제품을 판매합니다.
3) 그들이 좋아하지 않는 일부 회사 관행에 주의를 기울이고자 합니다.
실제 사례를 통해 이것을 이해합시다. 2018년 레스토랑 배달의 거인 Zomato는 심각한 데이터 유출을 겪었습니다. 1,700만 계정의 데이터가 도난당했고 나중에 다크 웹에 판매되었습니다. 해커는 회사에 버그 현상금 프로그램을 개선하고 윤리적인 해커에게 더 많은 인정과 금전적 혜택을 줄 것을 요청했습니다. Zomato가 동의한 후 해커는 도난당한 데이터의 모든 사본을 파괴하고 다크 웹에서 삭제했습니다.
4) "그냥 사촌"과 "유명해지고 싶어"
일부 해커는 할 수 있기 때문에 해킹합니다. . 인터넷 기물 파손은 일반적이며 일부 해커는 아무런 동기 없이 해킹한 사이트에 임의의 파일을 남깁니다. 해커는 또한 "유명해지고" 해킹 문화에서 자신의 지위를 완화하기 위해 해킹합니다. 이것이 많은 해커가 자신의 작품을 과시하기 위해 서명을 남기는 경향이 있는 이유입니다.
이러한 의도는 한 가지 사실을 가리킵니다. 크기나 성격에 관계없이 모든 웹사이트는 사이버 공격에 취약합니다.
다음으로 이해해야 할 것은 HOW입니다. 해커가 해킹하는 일반적인 방법은 무엇입니까? 다음은 간단한 비유를 통해 설명되는 가장 일반적인 해킹입니다.
WordPress 사이트를 해킹하는 데 사용되는 일반적인 방법:
1) SQL 주입
웹사이트 데이터베이스가 상점의 영업 사원이라고 상상해 보십시오. 새로운 고객이 카운터에 오면 판매원은 "무엇을 드릴까요?"라고 묻는 지시를 받습니다. 이제 고객이 "시리얼 한 상자에 100달러를 주세요"라고 말합니다. 영업 사원과 달리 데이터베이스는 데이터와 지침을 구분할 수 없습니다. 시리얼 한 상자를 건네고 100달러를 주어야 한다는 것을 이해할 것입니다.
적절한 보안 프로토콜이 없으면 해커가 데이터베이스를 쉽게 속일 수 있습니다. 귀하의 웹사이트는 프론트엔드에 영어가 있을 수 있지만 백엔드, 즉 데이터베이스에서는 모든 것이 MySQL 코드입니다. 데이터베이스는 데이터와 명령을 구분할 수 없으므로 해커는 MySQL에 명령을 추가하기만 하면 됩니다.
2) DDoS 공격
웹 서버가 한 번에 100명을 수용할 수 있는 지역 열차라고 상상해 보십시오. 200명을 고용해서 한꺼번에 기차를 탈 수 있다면? 이것은 기차에 과부하를 일으키고 멈추게 할 것입니다. 또한 진정한 통근자들이 탈 수 있는 공간도 남기지 않을 것입니다.
DDoS 공격에서 해커는 수백 또는 수천 개의 작은 웹 사이트에 침입합니다. 그들은 눈에 띄지 않게 오랫동안 유휴 상태로 앉아있을 수 있습니다. 이 작은 사이트는 더 큰 목표를 잡기 위한 졸일 뿐입니다.
준비가 되면 이러한 소규모 사이트를 사용하여 수백만 건의 트래픽 요청을 대상 서버로 보냅니다. 이렇게 하면 과부하가 걸리고 실제 사용자에 대한 서비스가 거부됩니다. 대상 사이트가 충돌할 수 있으며 웹 리소스 초과로 인해 웹 호스트에 의해 일시 중단될 수 있습니다.
이러한 공격은 일반적으로 대형 브랜드의 평판을 망치거나 막대한 재정적 손실을 야기하기 위해 대형 브랜드를 대상으로 합니다.
3) 피싱
피싱 공격은 사용자가 다른 사람으로 가장하여 개인 자격 증명을 공유하도록 속이는 오래된 방법입니다. 가장 성공적인 피싱 이메일은 발신자가 사용자가 신뢰하는 사람이나 사용자 은행의 사람으로 가장하는 것입니다. 그들은 사용자에게 양식을 작성하도록 요청하거나 특정 정보로 답장을 보낼 수 있습니다.
얼마나 많은 나이지리아의 왕자들이 도움을 요청하는 이메일을 보냈습니까? 또는 Apple iTunes에서 자동 결제를 요구하는 이메일을 받은 적이 있습니까? 가장 흔한 피싱 사기 중 하나이며 아래 이미지에서 볼 수 있듯이 매우 기만적입니다.
보시다시피 이메일은 iTunes 결제를 요청하는 Apple 팀의 일상적인 이메일인 것 같습니다. 그러나 몇 가지가 잘못되었습니다. 예를 들어, 그들은 사용자의 이름 대신 사용자의 이메일 ID로 사용자의 주소를 지정합니다. 발신자의 이메일 ID가 완전히 잘못되었으며 "검토 센터"에 대한 링크가 공식 Apple 웹사이트로 연결되지 않습니다.
4) 중간자 공격
MITM 공격은 보안되지 않은 Wi-Fi 라우터가 있는 곳에서 발생합니다. 레스토랑의 보안되지 않은 무료 Wi-Fi를 사용하고 있다고 가정해 보겠습니다. 해커가 라우터에서 취약점을 발견하면 해당 네트워크를 통해 전송되는 모든 데이터를 쉽게 가로챌 수 있습니다. 해커는 Wi-Fi 사용자와 방문하는 웹 사이트 사이에 도구를 배치할 수 있습니다. 이러한 장치를 통해 사용자가 공유한 모든 개인 정보를 보고 기록할 수 있습니다. SSL 인증서가 없는 웹사이트는 이 공격에 가장 취약합니다. 이는 데이터가 일반 텍스트 형식이기 때문입니다. 신용 카드 정보 또는 연락처 세부 정보는 해커가 가로채서 저장할 수 있습니다. SSL 인증서는 네트워크를 통해 전송되는 모든 데이터를 암호화합니다.
5) 비밀번호 재사용 및 취약한 비밀번호 악용
사람들이 저지르는 가장 큰 실수를 해결합시다! 비밀번호로 '비밀번호'를 사용하면 안 된다는 것은 누구나 알고 있습니다. 하지만 여전히 '123456'과 함께 가장 많이 사용되는 비밀번호입니다.
취약한 비밀번호를 사용하여 해킹당하는 것은 문을 열어두고 강도를 당했을 때 불평하는 것과 같습니다. 이러한 상황을 방지하려면 항상 문자, 숫자 및 기호가 혼합된 비밀번호를 사용하는 것이 가장 좋습니다.
일반적으로 사용되는 비밀번호의 예
해킹을 당했을 때 일어날 수 있는 최악의 상황은 무엇입니까? 보기에 나쁘지 않나요?
해킹을 당하면 어떻게 됩니까
저는 BlogVault의 한 사람에게 몇 년 전에 있었던 사건에 대해 이야기하겠습니다.
Alex는 14세에 블로그를 시작했습니다. 그는 최신 휴대폰과 컴퓨터 장치에 대해 글을 썼습니다. 1년 후, 삶은 좋아 보였다. 호스팅은 저렴했고 그의 기사는 Google에서 높은 순위에 올랐습니다. 그는 또한 제휴 커미션에서 상당한 수입을 올리고 있었습니다. 그러다 해킹을 당했습니다.
하룻밤 사이에 그의 웹사이트는 완전히 무너졌습니다. 임의의 해커가 SQL 주입을 사용하여 웹사이트 데이터베이스를 해킹했고 그의 모든 트래픽이 성인 사이트로 리디렉션되었습니다. 곧 그의 웹 호스트는 네트워크의 다른 사이트에 대한 보안 위협이었기 때문에 그의 계정을 일시 중지했습니다. Google의 주요 의도는 사용자에게 최단 시간에 최고의 경험을 제공하는 것이므로 그의 사이트도 블랙리스트에 올랐습니다.
당시 복구 비용이 너무 높았기 때문에 Alex는 웹사이트를 폐기하기로 결정했습니다. 당시 MalCare의 보호 기능이 있었다면 적은 비용으로 몇 분 안에 웹사이트를 복구할 수 있었을 것입니다!
해킹된 사이트가 파괴적일 수 있다는 것은 분명합니다. 고맙게도 Alex는 생계를 위해 사이트에 의존하지 않았습니다. 하지만 만약 그가 그랬다면?
해킹된 사이트의 결과:
- 사이트가 다운되어 방문자가 액세스할 수 없으므로 주문 또는 참여가 손실됩니다.
- 방문자는 원치 않는 사이트로 리디렉션되어 평판과 신뢰를 잃을 수 있습니다.
- 귀하의 사이트가 네트워크의 다른 사이트에 영향을 미칠 수 있다고 판단되는 경우 웹 호스트가 귀하를 일시 중단할 수 있습니다.
- Google에서 블랙리스트에 올리거나 최소한 SEO 순위가 크게 하락할 수 있습니다.
- 해커는 귀하의 민감한 정보, 특히 판매되거나 오용될 수 있는 고객 데이터에 액세스할 수 있습니다.
- 또한 복구 비용이 높습니다. 해킹의 심각성에 따라 100달러에서 10억 달러가 넘는 비용이 들 수 있습니다.
2019년에만 40억 건 이상의 성공적인 해킹이 수행되었습니다. 사이트가 해킹당하면 웹사이트가 손실을 복구하는 데 3개월에서 1년 사이가 소요될 수 있습니다. 이렇게 하면 경계를 유지하고 사이트를 안전하게 유지하기 위해 무엇을 할 수 있습니까?
WordPress 사이트가 해킹되지 않도록 하는 방법
1) 사이트를 최신 상태로 유지
WordPress Core, 플러그인 및 테마가 최신 버전으로 업데이트되었는지 확인하십시오. 오래된 버전을 유지하면 악용될 수 있는 버그 및 취약점에 노출될 위험이 있습니다. WordPress 관리 대시보드에서 사용 가능한 업데이트가 있는 플러그인과 테마를 확인할 수 있습니다.
플러그인, 테마 및 핵심을 업데이트하는 것 외에도 WordPress 솔트 및 보안 키를 업데이트하는 것이 좋습니다.
2) 호스팅과 관련하여 가격보다 품질 우선
공유 호스팅은 더 저렴하지만 비용이 듭니다. 귀하의 사이트는 네트워크의 다른 사이트의 영향을 받을 수 있습니다. 네트워크의 다른 사이트가 해킹되거나 너무 많은 서버 리소스를 사용하는 경우 사이트 보안 및 성능에 영향을 미칠 수 있습니다. 또한 DDOS 공격을 식별하고 요청을 배포하거나 차단할 수 있을 만큼 똑똑한 호스트를 사용하십시오.
3) 고유하고 강력한 사용자 이름과 비밀번호 사용
공개적으로 사용 가능한 정보를 기반으로 하지 않는 더 긴 암호를 사용합니다. 비밀번호가 기억나지 않는 경우 비밀번호 관리자를 사용하는 것이 좋습니다. 몇 달에 한 번씩 비밀번호를 변경하는 것이 가장 좋습니다.
4) 사용하지 않는 플러그인 또는 테마 평가 및 제거
웹사이트 소유자는 많은 테마와 플러그인을 설치하고 더 이상 사용하지 않는 것은 잊어버리는 경향이 있습니다. 당신은 아마 그들도 업데이트하는 것을 잊었을 것입니다. 사용하지 않고 오래된 플러그인은 공간을 차지하며 보안 위험을 초래합니다.
5) 로그인 보호를 사용하여 무차별 대입 공격 방지
무차별 대입 공격은 봇이 자격 증명을 추측하여 관리자 대시보드에 로그인을 시도하는 것입니다. 수백 개의 요청으로 인해 서버에 쉽게 과부하가 걸리고 사이트가 느려지거나 충돌이 발생할 수 있습니다. Captcha 기반 로그인 보호 또는 2단계 인증은 이러한 봇을 식별하고 차단할 수 있습니다(WordPress 로그인 페이지 보호 가이드 읽기 권장).
6) 사이트에서 맬웨어를 정기적으로 검사하고 제거합니다.
매일 검사를 실행하여 사이트에서 악성 코드나 의심스러운 활동이 있는지 확인하십시오. 멀웨어가 새싹일 때 차단하여 잠재적인 해킹을 방지할 수 있습니다.
7) 사이트 백업 유지
어떤 이유로든 사이트가 다운된 경우 백업을 통해 사이트를 즉시 복원하고 최소한 백업할 수 있습니다. 이렇게 하면 가동 중지 시간이 최소화되고 사이트 방문자가 눈에 띄는 중단 없이 사이트를 탐색할 수 있습니다. 그러나 해킹을 해결하는 것은 아니며 결과의 심각성을 줄일 뿐입니다.
중요:사이트가 맬웨어의 영향을 받은 경우 언제 발생했는지 알 수 없습니다. 백업도 손상될 가능성이 항상 있습니다. 복원하기 전에 항상 백업을 테스트하는 것을 잊지 마십시오!
8) 항상 안전한 인터넷 연결 사용
확실하지 않은 무료 Wi-Fi 장소를 피하십시오. 결국 다른 사이트로 전송하는 모든 데이터가 암호화되도록 SSL 인증서를 얻을 수 있습니다.
9) 의심스러운 링크를 클릭하지 마십시오.
수신한 이메일의 링크, 특히 개인 정보를 입력하도록 요청하는 링크에 주의하십시오. 확인된 회사 웹사이트가 아닌 이상 거래 세부정보를 추가하지 마세요.
10) MalCare와 같은 강력한 보안 플러그인 사용
MalCare는 통합 방어선 역할을 하며 사이트에서 맬웨어를 제거합니다. 다음은 귀하의 사이트에 최고의 보호 기능을 제공하는 몇 가지 기능입니다.
- MalCare의 Deep-Clean 스캐너는 200,000개의 웹사이트를 조사한 후 구축되었습니다. 코드의 패턴과 동작을 확인하여 악성인지 식별하도록 프로그래밍되어 있습니다.
- 고급 방화벽은 모든 트래픽 요청을 확인하여 봇이나 해커를 식별하고 차단합니다.
- 해킹된 사이트가 있는 경우 MalCare의 원 클릭 멀웨어 제거 기능을 사용하여 사이트를 즉시 정리할 수 있습니다. 더 이상 사이트가 정리되기를 기다리지 않고 직접 할 수 있습니다. 즉시!
이러한 단계를 수행하면 사이트 보안이 크게 향상됩니다. 한 단계 더 나아가고 싶다면 사이트 보안을 위한 보다 심층적인 가이드를 참조하세요.
이러한 조치 중 일부를 수행하고도 여전히 해킹 위험을 감수할 수 있습니다. 악성 코드가 있거나 누군가가 귀하의 사이트에 무단으로 액세스했을 수 있다는 확실한 신호는 무엇입니까?
해킹되었는지 확인하는 방법
- 홈페이지가 손상되었거나 오류가 표시됩니다.
- 사이트 속도가 느려지고 일부 페이지가 응답하지 않습니다.
- 귀하의 웹사이트가 다른 사이트로 리디렉션 중입니다.
- 사이트에 구성하지 않은 팝업이 있습니다.
- 사이트가 웹 호스트에 의해 차단되었습니다.
- WordPress 대시보드에 로그인할 수 없습니다.
- Google에서 '보안 알림' 섹션 아래의 Search Console에서 알림을 보냅니다.
- 웹사이트 트래픽이 갑자기 감소했습니다.
- 사이트에 대한 검색 결과에 중국어 링크 또는 불법 의약품에 대한 링크가 표시됨
- 사이트에서 정기적인 검사를 실행하는 보안 플러그인을 사용하는 경우 악성코드가 발견되었다는 알림이 표시될 수 있습니다.
- 방문자의 바이러스 백신 솔루션이 귀하의 사이트를 안전하지 않은 것으로 표시하고 있습니다.
- 검색 엔진이 귀하의 사이트를 블랙리스트에 추가
- 알 수 없는 새로운 관리자가 WordPress 대시보드에 있습니다.
해킹을 식별하는 것만으로는 충분하지 않습니다. 귀하의 사이트가 해킹당했을 가능성이 높다고 판단되면 그 여파에 어떻게 대처할 수 있습니까?
WordPress 사이트가 해킹된 경우 수행할 작업
1) 사이트 백업
사이트가 다운된 경우 마지막 백업을 찾아 사이트를 복원하는 데 사용합니다. 방문자를 잃지 않도록 사이트를 다시 시작하고 실행하는 것이 최우선 순위가 되어야 합니다.
2) 호스트에게 알리기
대부분의 호스팅 회사는 해킹된 사이트를 처리하기 위한 특정 절차가 있습니다. 호스트에게 연락하여 자신이 손상되었음을 알려야 합니다. 함께 해킹이 어떻게 발생했는지에 대한 명확성을 얻을 수 있습니다. 이는 웹 호스트가 귀하의 계정 정지를 고려하는 경우에도 도움이 될 것입니다.
3) 사이트를 스캔하고 맬웨어를 제거합니다.
MalCare와 같은 보안 플러그인을 사용하여 맬웨어를 검사하고 식별한 다음 제거합니다. 플러그인을 설치하고 스캔을 실행하기만 하면 됩니다. 그러면 MalCare가 해킹된 파일을 표시합니다. 그런 다음 "자동 청소"를 클릭하여 몇 초 안에 이 맬웨어를 제거할 수 있습니다! MalCare는 또한 플러그인을 설치하기 위해 대시보드에 액세스할 수 없는 경우 긴급 맬웨어 제거 옵션을 제공합니다.
기술에 정통한 경우 수동으로 맬웨어를 찾아 제거할 수도 있습니다. 다음은 사이트를 수동으로 정리하는 가이드입니다. 그러나 수동 프로세스는 중요한 WordPress 파일을 수정해야 하므로 지루하고 위험합니다.
4) 원치 않는 사용자 제거
관리자 계정을 확인하고 모르는 사이에 새 계정이 추가되었는지 확인하세요. WP-Admin의 "사용자"에서 "관리자"를 클릭합니다. 자신의 사용자로 인식되지 않는 경우 해당 사용자를 선택하고 일괄 작업 목록에서 "삭제"를 클릭하십시오.
5) 모든 비밀번호 변경
내가 시작할 때 나와 같은 사람이라면 아마도 모든 웹 계정에 대해 동일한 암호를 사용했을 것입니다. 해커가 귀하의 비밀번호 중 하나라도 정확하게 추측한 경우 곧 다른 모든 계정에도 액세스할 수 있습니다. 해킹의 경우 SFTP 비밀번호, 웹호스팅 계정 비밀번호, wp-admin 로그인 비밀번호, 데이터베이스 비밀번호를 재설정해야 합니다.
이는 귀하가 취할 수 있는 조치 중 일부일 뿐입니다. 웹사이트의 보안을 강화하고 싶다면 사이트가 해킹된 경우 취해야 할 조치에 대한 전체 가이드를 참조하는 것이 좋습니다.
사이버 공격은 악몽에 지나지 않습니다. 그러나 많은 웹 사이트 소유자는 사이버 보안 조치를 취하지 않습니다. WordPress 사용자의 25% 미만이 최신 버전의 WordPress를 사용하고 있습니다. 이는 보안이 실제로 얼마나 중요한지에 대한 이해가 부족함을 보여줍니다.
사이버 보안을 진지하게 받아들이지 않는 이유는 무엇입니까?
1) 귀하의 사이트는 아직 해킹되지 않았습니다.
2) PCI와 같은 특정 정책을 준수함으로써 귀하의 사이트가 충분히 안전하다고 가정합니다.
3) 사이트가 타겟이 될 만큼 크지 않다고 생각합니다.
이전에 논의한 바와 같이 해커는 차별하지 않습니다. 웹 보안에 관해서도 마찬가지입니다. 조직을 운영하는 경우 조직 데이터를 그대로 유지하고 웹사이트를 보호하기 위해 할 수 있는 몇 가지 방법이 있습니다.
조직 데이터를 보호하기 위한 예방 조치
1) 모든 직원이 온라인 위험을 인식하고 우수한 사이버 보안 관행을 따르도록 합니다. 피싱 이메일에 대해 교육하고 안전한 암호를 사용하도록 푸시합니다. 회사 정보를 누구와 공유하는지 염두에 두어야 합니다.
2) 적절한 웹사이트 백업 계획을 마련하십시오. 자동화되고 암호화되고 복원하기 쉬운 백업을 제공하는 BlogVault와 같은 플러그인을 사용하십시오.
프로 팁 :보안 로컬 컴퓨터에서도 사이트 사본을 한 개 유지해야 합니다!
3) MalCare와 같은 도구를 사용하여 사이트를 보호합니다.
4) 위에서 설명한 기본 보안 조치를 적용하고 사이트를 강화합니다.
결론
한 유명한 사람이 "핵심은 해킹을 당할지가 아니라 언제 ". 온라인 세계의 악에 맞서 싸우는 것은 끊임없는 투쟁이지만 좋은 갑옷과 무기를 갖는 것은 당신에게 달려 있습니다.
매일 점점 더 많은 사이버 공격이 발생함에 따라 웹 사이트 소유자가 보호 조치를 취하고 사이트를 보호하는 것이 그 어느 때보다 중요합니다. 이 기사가 더 나은 사이버 보안에 대한 심각한 필요성을 강조하고 귀하의 사이트를 보호하는 방향으로 나아가길 바랍니다.
모든 보안 요구 사항을 처리하는 간단한 솔루션을 원한다면 MalCare를 사용해 볼 것을 제안합니다. 우리가 240,000개 이상의 웹사이트를 분석한 후 구축한 포괄적인 도구입니다. 사이트를 스캔하고 숨겨진 또는 위장된 모든 형태의 맬웨어(예:WP-VCD 맬웨어)를 탐지할 수 있습니다. 해킹된 사이트가 있는 경우 MalCare에는 즉각적인 맬웨어 제거 기능이 있습니다. 또한 알려진 해커가 귀하의 사이트를 방문하지 못하도록 차단합니다.
MalCare가 있는 한 귀하의 사이트는 안전하므로 안심하셔도 됩니다. 여기에서 자세히 알아보세요.