Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

แฮ็กเกอร์ทำอะไรกับเว็บไซต์ที่ถูกแฮ็ก

2017 เป็นปีของแฮกเกอร์ ตั้งแต่ระบบจัดการเนื้อหา พอร์ทัลอีคอมเมิร์ซ การละเมิดข้อมูล ไปจนถึงเว็บไซต์ที่ถูกแฮ็กของสถาบันการเงิน อาชญากรรมทางอินเทอร์เน็ตกำลังเพิ่มขึ้นทุกปีที่ผ่านไป ปี 2017 ได้เห็นการโจมตีทางไซเบอร์ที่น่าตกใจ เช่น การขโมยข้อมูลทางการเงินจำนวนมหาศาลใน Equifax Data Breach, WannaCry Cyber ​​Attack ซึ่งเป็นการโจมตีด้วยแรนซัมแวร์ที่อันตรายที่สุดในปี 2017, การโจมตี Petya Ransomware และการละเมิดข้อมูล yahoo ที่ฉาวโฉ่

โดยทั่วไปแล้วเว็บไซต์ถูกแฮ็กอย่างไร?

Google เพิ่งสังเกตว่ามีเว็บไซต์ที่ถูกแฮ็กเพิ่มขึ้น 32% วิธีทั่วไปที่เว็บไซต์ถูกแฮ็กคือ:

  1. ไม่ได้รับการอัปเดตความปลอดภัย :การพลาดแพตช์ความปลอดภัยและการอัปเดตทำให้ซอฟต์แวร์เสี่ยงต่อผู้โจมตี จำเป็นอย่างยิ่งที่จะต้องตรวจสอบให้แน่ใจว่าซอฟต์แวร์เว็บเซิร์ฟเวอร์, CMS, ปลั๊กอิน และซอฟต์แวร์ที่จำเป็นอื่นๆ ได้รับการตั้งค่าให้อัปเดตโดยอัตโนมัติ
  2. รหัสผ่านที่อ่อนแอ :ข้อมูลประจำตัวของบัญชีที่ถูกบุกรุกเป็นหนึ่งในสาเหตุส่วนใหญ่ของเว็บไซต์ที่ถูกแฮ็ก ผู้ใช้มักไม่ปฏิบัติตามกฎรหัสผ่านที่รัดกุมหรือใช้รหัสผ่านเดียวกันสำหรับหลายบัญชีที่นำไปสู่บัญชีที่ถูกบุกรุก แฮ็กเกอร์สามารถเดารหัสผ่านของคุณผ่านการเดาแบบสุ่มหรือลองใช้รูปแบบอื่น
  3. ข้อมูลรั่วไหล :เมื่อจัดการผิดพลาดหรืออัปโหลดอย่างไม่เหมาะสม ข้อมูลอาจกลายเป็นส่วนหนึ่งของการรั่วไหล วิธีการที่เรียกว่า “Dorking” สามารถใช้เครื่องมือค้นหาทั่วไปเพื่อค้นหาข้อมูลที่ถูกบุกรุกได้
  4. ธีมและปลั๊กอินที่ไม่ปลอดภัย:A ผู้โจมตีมักเพิ่มโค้ดที่เป็นอันตรายลงในปลั๊กอินหรือธีมเวอร์ชันฟรี ดังนั้น แม้ว่าการตรวจสอบปลั๊กอินและธีมที่มีการแพตช์แล้วเป็นสิ่งสำคัญ แต่จำเป็นต้องลบธีมหรือปลั๊กอินที่นักพัฒนาไม่ดูแลอีกต่อไป นอกจากนี้ โปรดใช้ความระมัดระวังในการใช้ปลั๊กอินฟรีหรือปลั๊กอินที่มีให้ผ่านทางเว็บไซต์ที่ไม่คุ้นเคย

สิ่งที่แฮ็กเกอร์สามารถทำได้กับเว็บไซต์ที่ถูกแฮ็ก

แต่เมื่อข้อมูลถูกบุกรุก แฮ็กเกอร์จะทำอะไรกับข้อมูลนี้ได้ แม้ว่าจะมีการคาดเดามากมายเกี่ยวกับเรื่องนี้ แต่การพยายามทำความเข้าใจกับการกระทำหลังแฮ็กของผู้โจมตีสามารถช่วยลดความเสียหายจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นในอนาคตได้

รายการตรวจสอบหลังการละเมิดของแฮ็กเกอร์มักจะมีการดำเนินการดังต่อไปนี้:

  1. สร้างคลังข้อมูลที่ถูกขโมย

    หลังการละเมิด แฮ็กเกอร์จะสร้างคลังข้อมูลทางการเงิน เช่น รายละเอียดบัตรเครดิต ข้อมูลรับรองการตรวจสอบสิทธิ์ ข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ และหมายเลขโทรศัพท์

  2. ขายข้อมูล

    ข้อมูลส่วนบุคคล เช่น ชื่อ ข้อมูลประจำตัว ที่อยู่ และหมายเลขโทรศัพท์ ถูกขายโดยแฮกเกอร์จำนวนมาก Quartz ประมาณการว่าข้อมูลส่วนตัวของใครบางคนทั้งชุด ซึ่งรวมถึงหมายเลขประจำตัว ที่อยู่ วันเกิด และข้อมูลบัตรเครดิตอาจมีราคาระหว่าง 1 ถึง 450 ดอลลาร์ในตลาดมืด

แฮ็กเกอร์ทำอะไรกับเว็บไซต์ที่ถูกแฮ็ก
  • กรองสิ่งดีๆ ออกไป

    หลังจากสร้างรายการบัญชีตรวจสอบสิทธิ์ที่ละเมิดทั้งหมดแล้ว แฮ็กเกอร์จะมองหาบัญชีที่ทำกำไรได้มากที่สุดซึ่งสามารถขายได้ในมูลค่าที่สูงกว่าที่เหลือ ข้อมูลเช่นที่อยู่ของรัฐบาลและทางการทหารนั้นมีค่าอย่างยิ่ง ข้อมูลที่มีค่าอื่นๆ จะรวมถึงที่อยู่อีเมลและรหัสผ่านของบริษัทสำหรับองค์กรขนาดใหญ่ แฮ็กเกอร์สามารถขายข้อมูลประจำตัวเหล่านี้ให้กับผู้อื่นในเว็บมืดได้ในราคาที่สูงกว่ามาก นอกจากนี้ การแฮ็กจากเว็บไซต์หนึ่งอาจนำไปสู่การละเมิดข้อมูลในอีกเว็บไซต์หนึ่ง ตัวอย่างเช่น เมื่อ Dropbox ถูกละเมิดในปี 2012 เช่นเดียวกับการใช้ข้อมูลประจำตัวที่ถูกขโมยระหว่างการละเมิดข้อมูลของ Linkedin ในปีเดียวกัน ผู้ใช้มักใช้รหัสผ่านเดิมซ้ำสำหรับหลายบัญชี และนี่คือสิ่งที่แฮ็กเกอร์มักจะหาประโยชน์

  • แฮ็กเกอร์ทำอะไรกับเว็บไซต์ที่ถูกแฮ็ก
  • ขายการ์ด

    แฮ็กเกอร์มักขายข้อมูลทางการเงิน เช่น หมายเลขบัตรเครดิตเป็นกลุ่มให้กับบุคคลที่มีความรู้ที่ถูกต้องเป็นกลุ่มละสิบหรือร้อยคน ข้อมูลนี้มักจะขายให้กับ "นายหน้า" ซึ่งจะขายให้กับ "การ์ด" โดยไม่ถูกตรวจพบ “ผู้ถือบัตร” เหล่านี้อาจใช้ข้อมูลบัตรเครดิตที่ขโมยมาเพื่อซื้อบัตรของขวัญที่ร้านค้าหรือที่ Amazon.com แล้วใช้บัตรเหล่านั้นเพื่อซื้อสินค้าที่จับต้องได้

  • แฮ็กเกอร์ทำอะไรกับเว็บไซต์ที่ถูกแฮ็ก

    ในทางกลับกัน บัตรของขวัญใช้เพื่อซื้อสินค้าที่มีมูลค่าสูง เช่น อิเล็กทรอนิกส์ ทำให้บริษัทติดตามได้ยาก เมื่อถึงเวลาที่บริษัทตรวจพบการฉ้อโกงและบัตรถูกบล็อก อาชญากรก็อยู่ในความครอบครองของสินค้าที่ซื้อ โดยปกติแล้ว พัสดุเหล่านี้จะถูกจัดส่งผ่านการหลอกลวงในการจัดส่งซ้ำ การใช้ช่องทางที่ถูกต้อง เช่น รายชื่องานของ Craigslist บุคคลที่ไม่สงสัยจะได้รับคัดเลือกให้เป็น Mules (ผู้ส่งสินค้าซ้ำ) โดยปกติแล้วสินค้าจะถูกจัดส่งออกนอกประเทศหรือส่งตรงไปยังผู้ที่ซื้อสินค้าจากเว็บไซต์ประมูลที่ผู้ฉ้อโกงได้โพสต์สินค้าไว้

  • ขายจำนวนมาก

    แฮ็กเกอร์จะรวบรวมข้อมูลรับรองการตรวจสอบสิทธิ์และขายจำนวนมากในราคาลดพิเศษ หลังการละเมิด บริษัทที่ถูกแฮ็กจะใช้มาตรการที่จำเป็นเพื่อซ่อมแซมความเสียหายและเปลี่ยนข้อมูลรับรองที่ทำให้ข้อมูลรับรองส่วนใหญ่ไร้ค่า Hence, the hacker benefits from a bulk sale at discounts.

  • Also, check our video on Simple WordPress Security Tips to Follow in 2018.

    Download our Secure Coding Practices Checklist for Developers to reduce the chances of getting hacked.

    Worried about your website’s safety in light of rampant online vulnerabilities? Contact Astra’s Web Security Suite to know more for further protection.