แฮ็กเกอร์ทำอะไรกับเว็บไซต์ที่ถูกแฮ็ก

2017 เป็นปีของแฮกเกอร์ ตั้งแต่ระบบจัดการเนื้อหา พอร์ทัลอีคอมเมิร์ซ การละเมิดข้อมูล ไปจนถึงเว็บไซต์ที่ถูกแฮ็กของสถาบันการเงิน อาชญากรรมทางอินเทอร์เน็ตกำลังเพิ่มขึ้นทุกปีที่ผ่านไป ปี 2017 ได้เห็นการโจมตีทางไซเบอร์ที่น่าตกใจ เช่น การขโมยข้อมูลทางการเงินจำนวนมหาศาลใน Equifax Data Breach, WannaCry Cyber ​​Attack ซึ่งเป็นการโจมตีด้วยแรนซัมแวร์ที่อันตรายที่สุดในปี 2017, การโจมตี Petya Ransomware และการละเมิดข้อมูล yahoo ที่ฉาวโฉ่

โดยทั่วไปแล้วเว็บไซต์ถูกแฮ็กอย่างไร?

Google เพิ่งสังเกตว่ามีเว็บไซต์ที่ถูกแฮ็กเพิ่มขึ้น 32% วิธีทั่วไปที่เว็บไซต์ถูกแฮ็กคือ:

1. ไม่ได้รับการอัปเดตความปลอดภัย :การพลาดแพตช์ความปลอดภัยและการอัปเดตทำให้ซอฟต์แวร์เสี่ยงต่อผู้โจมตี จำเป็นอย่างยิ่งที่จะต้องตรวจสอบให้แน่ใจว่าซอฟต์แวร์เว็บเซิร์ฟเวอร์, CMS, ปลั๊กอิน และซอฟต์แวร์ที่จำเป็นอื่นๆ ได้รับการตั้งค่าให้อัปเดตโดยอัตโนมัติ
2. รหัสผ่านที่อ่อนแอ :ข้อมูลประจำตัวของบัญชีที่ถูกบุกรุกเป็นหนึ่งในสาเหตุส่วนใหญ่ของเว็บไซต์ที่ถูกแฮ็ก ผู้ใช้มักไม่ปฏิบัติตามกฎรหัสผ่านที่รัดกุมหรือใช้รหัสผ่านเดียวกันสำหรับหลายบัญชีที่นำไปสู่บัญชีที่ถูกบุกรุก แฮ็กเกอร์สามารถเดารหัสผ่านของคุณผ่านการเดาแบบสุ่มหรือลองใช้รูปแบบอื่น
3. ข้อมูลรั่วไหล :เมื่อจัดการผิดพลาดหรืออัปโหลดอย่างไม่เหมาะสม ข้อมูลอาจกลายเป็นส่วนหนึ่งของการรั่วไหล วิธีการที่เรียกว่า “Dorking” สามารถใช้เครื่องมือค้นหาทั่วไปเพื่อค้นหาข้อมูลที่ถูกบุกรุกได้
4. ธีมและปลั๊กอินที่ไม่ปลอดภัย:A ผู้โจมตีมักเพิ่มโค้ดที่เป็นอันตรายลงในปลั๊กอินหรือธีมเวอร์ชันฟรี ดังนั้น แม้ว่าการตรวจสอบปลั๊กอินและธีมที่มีการแพตช์แล้วเป็นสิ่งสำคัญ แต่จำเป็นต้องลบธีมหรือปลั๊กอินที่นักพัฒนาไม่ดูแลอีกต่อไป นอกจากนี้ โปรดใช้ความระมัดระวังในการใช้ปลั๊กอินฟรีหรือปลั๊กอินที่มีให้ผ่านทางเว็บไซต์ที่ไม่คุ้นเคย

สิ่งที่แฮ็กเกอร์สามารถทำได้กับเว็บไซต์ที่ถูกแฮ็ก

แต่เมื่อข้อมูลถูกบุกรุก แฮ็กเกอร์จะทำอะไรกับข้อมูลนี้ได้ แม้ว่าจะมีการคาดเดามากมายเกี่ยวกับเรื่องนี้ แต่การพยายามทำความเข้าใจกับการกระทำหลังแฮ็กของผู้โจมตีสามารถช่วยลดความเสียหายจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นในอนาคตได้

รายการตรวจสอบหลังการละเมิดของแฮ็กเกอร์มักจะมีการดำเนินการดังต่อไปนี้:

1. สร้างคลังข้อมูลที่ถูกขโมย

   หลังการละเมิด แฮ็กเกอร์จะสร้างคลังข้อมูลทางการเงิน เช่น รายละเอียดบัตรเครดิต ข้อมูลรับรองการตรวจสอบสิทธิ์ ข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ และหมายเลขโทรศัพท์

2. ขายข้อมูล

   ข้อมูลส่วนบุคคล เช่น ชื่อ ข้อมูลประจำตัว ที่อยู่ และหมายเลขโทรศัพท์ ถูกขายโดยแฮกเกอร์จำนวนมาก Quartz ประมาณการว่าข้อมูลส่วนตัวของใครบางคนทั้งชุด ซึ่งรวมถึงหมายเลขประจำตัว ที่อยู่ วันเกิด และข้อมูลบัตรเครดิตอาจมีราคาระหว่าง 1 ถึง 450 ดอลลาร์ในตลาดมืด

ในทางกลับกัน บัตรของขวัญใช้เพื่อซื้อสินค้าที่มีมูลค่าสูง เช่น อิเล็กทรอนิกส์ ทำให้บริษัทติดตามได้ยาก เมื่อถึงเวลาที่บริษัทตรวจพบการฉ้อโกงและบัตรถูกบล็อก อาชญากรก็อยู่ในความครอบครองของสินค้าที่ซื้อ โดยปกติแล้ว พัสดุเหล่านี้จะถูกจัดส่งผ่านการหลอกลวงในการจัดส่งซ้ำ การใช้ช่องทางที่ถูกต้อง เช่น รายชื่องานของ Craigslist บุคคลที่ไม่สงสัยจะได้รับคัดเลือกให้เป็น Mules (ผู้ส่งสินค้าซ้ำ) โดยปกติแล้วสินค้าจะถูกจัดส่งออกนอกประเทศหรือส่งตรงไปยังผู้ที่ซื้อสินค้าจากเว็บไซต์ประมูลที่ผู้ฉ้อโกงได้โพสต์สินค้าไว้

Also, check our video on Simple WordPress Security Tips to Follow in 2018.

Download our Secure Coding Practices Checklist for Developers to reduce the chances of getting hacked.

Worried about your website’s safety in light of rampant online vulnerabilities? Contact Astra’s Web Security Suite to know more for further protection.