2017년은 해커의 해였습니다. 콘텐츠 관리 시스템, 전자 상거래 포털, 데이터 침해에서 금융 기관의 해킹된 웹 사이트에 이르기까지 사이버 범죄는 해가 갈수록 증가하고 있습니다. 2017년에는 Equifax Data Breach의 대규모 금융 데이터 도난, 2017년의 가장 치명적인 랜섬웨어 공격인 WannaCry Cyber Attack, Petya Ransomware 공격, 악명 높은 yahoo 데이터 유출과 같은 엄청난 사이버 공격이 목격되었습니다.
웹사이트는 일반적으로 어떻게 해킹됩니까?
구글은 최근 해킹된 웹사이트의 수가 32% 증가했다고 밝혔습니다. 웹사이트가 해킹되는 가장 일반적인 방법은 다음과 같습니다.
- 누락된 보안 업데이트 :보안 패치 및 업데이트를 놓치면 소프트웨어가 공격자에게 취약해집니다. 웹 서버 소프트웨어, CMS, 플러그인 및 기타 필수 소프트웨어가 모두 자동으로 업데이트되도록 설정해야 합니다.
- 약한 비밀번호 :해킹된 계정 자격 증명은 해킹된 웹 사이트의 가장 만연한 원인 중 하나입니다. 사용자는 종종 강력한 암호 규칙을 준수하지 않거나 여러 계정에 대해 동일한 암호를 사용하여 계정이 손상됩니다. 해커는 무작위 추측을 통해 비밀번호를 추측하거나 다양한 변형을 시도할 수 있습니다.
- 데이터 유출 :잘못 취급되거나 부적절하게 업로드되면 데이터가 누출의 일부로 제공될 수 있습니다. "도킹"이라는 방법은 일반적인 검색 엔진을 활용하여 손상된 데이터를 찾을 수 있습니다.
- 안전하지 않은 테마 및 플러그인:A 공격자는 일반적으로 유료 플러그인 또는 테마의 무료 버전에 악성 코드를 추가합니다. 따라서 패치된 플러그인 및 테마를 보장하는 것이 중요하지만 개발자가 더 이상 유지 관리하지 않는 테마 또는 플러그인을 제거하는 것이 필수적입니다. 또한 무료 플러그인이나 익숙하지 않은 웹사이트에서 제공되는 플러그인을 사용하지 않도록 주의하십시오.
해커가 해킹된 웹사이트로 할 수 있는 일
그러나 일단 정보가 손상되면 해커가 이 데이터로 잠재적으로 무엇을 할 수 있습니까? 이에 대해 많은 추측이 있지만 공격자의 입장이 되어 해킹 후 행동을 이해하면 잠재적인 미래 사이버 공격으로 인한 피해를 최소화하는 데 도움이 될 수 있습니다.
해커의 침해 후 체크리스트에는 다음과 같은 작업이 포함될 수 있습니다.
-
도난 데이터 인벤토리 형성
침해 후 해커는 신용 카드 세부 정보, 인증 자격 증명, 이름, 주소, 전화 번호와 같은 개인 정보와 같은 금융 정보 인벤토리를 형성합니다.
-
판매 정보
이름, 자격 증명, 주소 및 전화번호와 같은 개인 정보는 해커가 대량으로 판매합니다. Quartz는 식별 번호, 주소, 생년월일 및 신용 카드 정보를 포함한 전체 개인 정보 세트가 암시장에서 1달러에서 450달러 사이일 수 있다고 추정합니다.
좋은 항목 필터링
침해된 모든 인증 계정의 인벤토리를 생성한 후 해커는 나머지보다 더 높은 가치에 판매될 수 있는 가장 수익성 있는 계정을 찾습니다. 정부 및 군사 주소와 같은 정보는 매우 중요합니다. 기타 중요한 정보에는 대기업의 회사 이메일 주소와 암호가 포함됩니다. 해커는 이러한 자격 증명을 훨씬 더 높은 가격에 다크 웹에서 다른 사람에게 판매할 수 있습니다. 또한 한 웹사이트의 해킹은 다른 웹사이트의 정보 유출로 이어질 수 있습니다. 예를 들어, Dropbox가 2012년에 침해되었을 때 같은 해 Linkedin 데이터 침해 중에 도난당한 자격 증명을 사용하여 그렇게 했습니다. 사용자는 종종 여러 계정에 대해 동일한 비밀번호를 재사용하며 이는 해커가 일반적으로 악용하는 것입니다.
카드 판매
해커는 일반적으로 신용 카드 번호와 같은 금융 정보를 올바른 지식을 가진 개인에게 10명 또는 100명 단위로 묶음으로 판매합니다. 이 정보는 일반적으로 "브로커"에게 판매된 다음 감지되지 않고 "카더"에게 판매합니다. 이러한 "카드 소지자"는 도난당한 신용 카드 정보를 사용하여 상점이나 Amazon.com에서 기프트 카드를 구매한 다음 해당 카드를 사용하여 실제 품목을 구매할 수 있습니다.
기프트 카드는 차례로 전자 제품과 같은 고가 상품을 구매하는 데 사용되어 기업이 추적하기 어렵습니다. 회사가 사기를 파악하고 카드가 차단될 때쯤에는 범죄자가 구매한 상품을 소유하고 있습니다. 이러한 패키지는 일반적으로 재배송 사기를 통해 배송됩니다. Craigslist 구인 목록과 같은 합법적인 채널을 사용하여 의심하지 않는 개인을 Mules(재배송인)로 모집합니다. 그런 다음 상품은 일반적으로 해외로 배송되거나 사기꾼이 상품을 게시한 경매 사이트에서 상품을 구매한 사람에게 직접 배송됩니다.
대량 판매
The hacker will collect authentication credentials and sell them in bulk at a discounted price. Post-breach, the hacked company would take necessary measures to repair the damage and change credentials making most of the credentials worthless. Hence, the hacker benefits from a bulk sale at discounts.
Also, check our video on Simple WordPress Security Tips to Follow in 2018.
Download our Secure Coding Practices Checklist for Developers to reduce the chances of getting hacked.
Worried about your website’s safety in light of rampant online vulnerabilities? Contact Astra’s Web Security Suite to know more for further protection.