SharedIT | 묻고 답하기(AMP)

해킹 공격 당하신 경험들이 있으신가요?

인터파크가 해킹공격 당해서 개인정보 유출되고 난리잖아요?
인터파크 정도면 고객정보가 엄청나니 공격할 값어치? 가 충분히 있을테지만
저희같은 중소기업 같은 경우는 사실 해킹한다고 별로 금전적 이득도 없으니 공격할 이유도 없어보이는데

실제로 대기업말고 중소기업에서도 해킹공격을 받거나
경험하신 일들이 종종 있으신지 궁금합니다

그리고 해킹공격을 당했을때 어떻게 감지하시는지도 궁금하구요

Tags : 태그가 없습니다.

3개의 답변이 있습니다.

guest
  0 추천 | 7년 이상 전

공격기법 중에 비교적 쉬운방법도 있어서 해커지망생?들이 연습삼아 공격하는 경우도 있고 중국쪽에서 무차별적으로 공격하는 경우도 많다고 합니다 회사가 작다고 안심하시기는....좀

wansoo
  0 추천 | 7년 이상 전

리눅스 조금 오래된 버전 설치해서 공인 IP 할당해 두고 Telnet, FTP, Web 열어 두니 얼마 안가서 새로운 계정도 만들어 져 있고, 실행 permission이 할당된 파일이 생성되어 있던데요.
작은 기업 서버에 가져갈 자료는 없을 지 모르겠지만,
다른 서버를 해킹하기 위한 경유 서버로 사용하기에는 괜찮지요~

인터파크 로긴하니깐 전화번호, 주소 모두 털렸다는 메시지가 나오네요~ ㅠ

danis78
  0 추천 | 7년 이상 전 | 제이컴즈 | 010-2871-8756

과거에 저희 회사에서 외부에서 개발자가 원격으로 접속할 수 있는 테스트 서버를 만들라고 해서
놀고 있는 서버 하나를 셋팅해서 administrator 암호도 단순하게 만들어서 방화벽 룰에
터미널 포트를 오픈한 적이 있었습니다.

그리고 나서 주말이 지나고 나서 그 담주 월요일날 출근했는데 전체적으로 네트워크가 느려져서
확인해보니깐 해당 테스트 서버에 이상한 중국어로 되어 있는 프로그램들과 여러가지
해킹툴들이 떡하니 있더라구요 ㅋㅋㅋㅋㅋㅋ
물론, 그 전에 어드민 암호도 변경되어서 로그인 조차 못하게 했더라구요
(그래서 윈도우 cd 로 부팅해서 SAM 파일을 바꿔서 어드민 암호 변경함)

해킹한 테스트 서버를 통해서 저희 회사 네트워크 스니핑을 했는지 무슨 짓을 했는지
자세히 살펴보지 않아서 모르겠지만 암튼 바로 보자마자 서버 재기동해서 OS 포멧하고
재설치 했습니다. 그리고 방화벽 룰도 삭제했구요

다행히 그것 외에는 다른 피해는 없었습니다. 그게 5~6년 전 일이네요

지금은 해킹 말고 랜섬웨어 때문에 짜증날 지경이죠. 사용자 PC 를 중심으로
공격하는 것이니깐요 그것도 뭐 대단한 기술도 아니라 사회공학적 기법으로 사용자들이
잘못 클릭 한번 하게금 유도하는 것이니깐요

guest | 7년 이상 전

하긴 랜섬웨어도 해킹의 일종이네요