हैकर्स हैक की गई वेबसाइटों के साथ क्या करते हैं?

2017 हैकर्स का साल था। सामग्री प्रबंधन प्रणाली, ई-कॉमर्स पोर्टल, डेटा उल्लंघनों से लेकर वित्तीय संस्थानों की हैक की गई वेबसाइटों तक, साइबर अपराध हर गुजरते साल के साथ बढ़ रहा है। 2017 में इक्विफैक्स डेटा ब्रीच में बड़े पैमाने पर वित्तीय डेटा चोरी, WannaCry साइबर अटैक जो 2017 का सबसे घातक रैंसमवेयर हमला था, पेट्या रैनसमवेयर हमला, और कुख्यात याहू डेटा उल्लंघन जैसे कुछ चौंका देने वाले साइबर हमले देखे गए।

आम तौर पर वेबसाइटों को कैसे हैक किया जाता है?

Google ने हाल ही में नोट किया था कि उसने हैक की गई वेबसाइटों की संख्या में 32% की वृद्धि देखी है। वेबसाइट हैक होने के सबसे आम तरीके हैं:

1. सुरक्षा अपडेट छूटे :सुरक्षा पैच और अपडेट गुम होने से सॉफ़्टवेयर हमलावरों के लिए असुरक्षित हो जाता है। यह सुनिश्चित करना अनिवार्य है कि वेब सर्वर सॉफ़्टवेयर, CMS, प्लगइन्स और अन्य आवश्यक सॉफ़्टवेयर स्वचालित रूप से अपडेट होने के लिए तैयार हैं।
2. कमजोर पासवर्ड :हैक की गई वेबसाइटों के सबसे बड़े कारणों में से एक समझौता खाता क्रेडेंशियल है। उपयोगकर्ता अक्सर मजबूत पासवर्ड नियमों का पालन नहीं करते हैं या एक से अधिक खातों के लिए एक ही पासवर्ड का उपयोग करते हैं जिससे एक समझौता किया गया खाता बन जाता है। एक हैकर यादृच्छिक अनुमानों के माध्यम से आपके पासवर्ड का अनुमान लगा सकता है या विभिन्न विविधताओं को आजमा सकता है।
3. डेटा लीक :गलत तरीके से हैंडल किए जाने या गलत तरीके से अपलोड किए जाने पर, डेटा लीक के हिस्से के रूप में उपलब्ध हो सकता है। "डॉर्किंग" नामक एक विधि समझौता किए गए डेटा को खोजने के लिए सामान्य खोज इंजनों का उपयोग कर सकती है।
4. असुरक्षित थीम और प्लग इन:A हमलावर आमतौर पर भुगतान किए गए प्लगइन्स या थीम के मुफ्त संस्करणों में दुर्भावनापूर्ण कोड जोड़ते हैं। इसलिए, जबकि पैच किए गए प्लगइन्स और थीम को सुनिश्चित करना महत्वपूर्ण है, उन थीम या प्लगइन्स को हटाना आवश्यक है जो अब उनके डेवलपर्स द्वारा बनाए नहीं रखे जाते हैं। इसके अलावा, मुफ्त प्लगइन्स या किसी अपरिचित वेबसाइट के माध्यम से उपलब्ध प्लगइन्स का उपयोग करने से सावधान रहें।

हैक की गई वेबसाइटों के साथ हैकर क्या कर सकते हैं

लेकिन एक बार जानकारी से छेड़छाड़ होने के बाद, एक हैकर संभावित रूप से इस डेटा के साथ क्या कर सकता है? हालांकि इसके बारे में कई तरह की अटकलें लगाई जा रही हैं, लेकिन हैकिंग के बाद की गतिविधियों को समझने के लिए हमलावर की जगह लेना आपको संभावित भविष्य के साइबर हमलों से होने वाले नुकसान को कम करने में मदद कर सकता है।

एक हैकर की उल्लंघन के बाद की चेकलिस्ट में निम्नलिखित कार्रवाइयां होने की संभावना है:

1. चोरी की गई डेटा सूची बनाएं

   उल्लंघन के बाद, हैकर्स क्रेडिट कार्ड विवरण, प्रमाणीकरण क्रेडेंशियल, नाम, पते और फोन नंबर जैसी व्यक्तिगत जानकारी जैसी वित्तीय जानकारी की एक सूची बनाते हैं।

2. जानकारी बेचें

   नाम, क्रेडेंशियल, पते और फोन नंबर जैसी व्यक्तिगत जानकारी हैकर्स द्वारा थोक में बेची जाती हैं। क्वार्ट्ज का अनुमान है कि ब्लैक मार्केट में पहचान संख्या, पता, जन्मतिथि और संभवतः क्रेडिट कार्ड की जानकारी सहित किसी की व्यक्तिगत जानकारी का एक पूरा सेट $ 1 और $ 450 के बीच खर्च हो सकता है।

बदले में, उपहार कार्ड का उपयोग इलेक्ट्रॉनिक्स जैसे उच्च मूल्य के सामान खरीदने के लिए किया जाता है, जिससे कंपनियों के लिए इसका पता लगाना मुश्किल हो जाता है। जब तक कंपनी धोखाधड़ी का पता लगा लेती है और कार्ड अवरुद्ध हो जाते हैं, तब तक अपराधी के पास खरीदे गए सामान का कब्जा होता है। इन पैकेजों को आमतौर पर फिर से शिपिंग घोटाले के माध्यम से भेज दिया जाता है। क्रेगलिस्ट जॉब लिस्टिंग जैसे वैध चैनलों का उपयोग करके, पहले से न सोचा व्यक्तियों को खच्चर (री-शिपर्स) के रूप में भर्ती किया जाता है। माल को आम तौर पर देश के बाहर या सीधे किसी ऐसे व्यक्ति को भेज दिया जाता है जो नीलामी साइट से सामान खरीदता है, जालसाज ने सामान पोस्ट किया है।

Also, check our video on Simple WordPress Security Tips to Follow in 2018.

Download our Secure Coding Practices Checklist for Developers to reduce the chances of getting hacked.

Worried about your website’s safety in light of rampant online vulnerabilities? Contact Astra’s Web Security Suite to know more for further protection.