내부자 위협 및 데이터 손실 방지. WordPress의 빅 미디어 웹사이트 가이드

WordPress는 가장 인기 있는 콘텐츠 관리 시스템 중 하나이며 그만한 이유가 있습니다. 사용하기 쉽고 수천 개의 사용 가능한 테마 및 플러그인과 함께 사용할 수 있으며 모든 유형의 웹사이트를 만들 수 있습니다. WordPress가 웹의 모든 웹사이트 중 40.5%를 지원하는 것은 당연합니다.

그러나 이러한 인기에는 대가가 따릅니다. WordPress는 종종 해커와 내부자의 공격을 받습니다. 따라서 최근 퇴직을 신청한 직원이 회사 네트워크에서 USB 드라이브로 대량의 데이터를 복사하기 시작하면 실제로 계획된 악의가 없을 수 있습니다. 그 사람은 다음 작업에 필요한 몇 가지 유용한 정보 파일을 저장하기만 하면 됩니다. 불행히도 사직한 직원이 기밀 제품 정보, 중요한 법적 데이터, 개인 직원 데이터 또는 경쟁업체의 영업 비밀을 공유하는 상황도 꽤 유명합니다.

일부 회사는 일상적인 직원 행동과 경쟁 우위 또는 회사의 명성을 위협하는 비정상적 행동을 구별하는 것은 고사하고 이러한 내부 위험을 감지하는 데 어려움을 겪을 수도 있습니다.

오늘 우리는 WP 미디어 사이트에서 데이터 누출 가능성을 크게 줄이고 내부 위협을 방지할 수 있는 방법을 살펴보겠습니다. AI 챗봇과 같은 일부 플러그인은 WP 사이트 외부에 데이터를 저장하며 위험하지 않습니다.

몇 시간이 아닌 몇 초 만에 게시하는 방법 알아보기

지금 가입하여 Wordable에 독점적으로 액세스하고 몇 시간이 아닌 몇 초 만에 콘텐츠를 업로드, 형식 지정 및 최적화하는 방법을 알아보십시오.

게시 시작

내부자 위협 정보

2019년 전 직원이 이전 SSH 암호를 사용하여 정품 WPML 주소에 액세스하고 플러그인의 모든 사용자에게 "보안 허점"에 대한 관련 이메일을 보냈을 때 WPML WordPress 플러그인에 대한 이야기를 들었을 것입니다. 그러나 실제로 "구멍"이나 취약점이 전혀 없었습니다. 그것은 불행한 직원의 전형적인 내부 위협에 불과했습니다.

내부자 위협은 생각보다 자주 발생합니다. 최근 설문 조사에 따르면 응답자의 55%가 2020년에 조직이 내부자 공격을 당했다고 말했습니다. 내부자는 전체 사이버 범죄의 1/3 미만에 관여합니다. PwC 설문 조사에 따르면 서비스 제공업체, 정규 직원 및 계약업체 모두가 엄청난 수의 보안 침해에 책임이 있는 것으로 나타났습니다. 경영진의 3분의 1이 신뢰할 수 있는(훈련된) 내부자가 저지른 웹 공격으로 인해 회사에 막대한 손실(재정 및 평판 모두)이 발생했다고 보고했습니다.

내부 위협은 보호하기 어렵습니다. 직원들이 업무를 수행하기 위해서는 일정 수준의 신뢰가 필요합니다. 그들이 그 신뢰를 오용하기로 결정했다면, 손상이 실제로 끝날 때까지 소유자가 할 수 있는 일은 많지 않습니다. 그러나 보안에 민감한 비즈니스 소유자가 WordPress 미디어 사이트에 대한 내부 위협의 위험을 줄이기 위해 취할 수 있는 몇 가지 방법이 있습니다.

사이트 보호란?

사이트 보호는 복잡한 프로세스이므로 가능한 한 많은 보호 방법을 적용해야 합니다. 우리는 당신이 이와 관련하여 약간 편집증적일 필요가 있다고 말하고 싶습니다. 즉, 1, 2가지 방법을 적용하면 물론 상황은 조금 나아지겠지만요. 뿐만 아니라 모든 방법을 절대적으로 적용하더라도 해킹 공격의 가능성을 크게 줄일 수는 있지만 해킹으로부터 사이트를 완전히 보호하지는 못합니다. 당신이 필요로하는 것입니다.

다음은 보호의 전체 본질을 반영하는 멋진 해킹 예입니다. 해킹은 무언가가 해킹(duh)되거나 깨졌을 때입니다. 즉, 깨뜨릴 무언가가 있습니다. 그렇지 않으면 깰 것이 없으면 더 이상 해킹이 아닙니다.

예를 들어, 아파트 문을 열어 두었거나 열쇠를 안에 두고 강도를 당했다면 아파트에 금이 간 것이 아닙니다. 아파트에 들어가 필요한 것을 가져가고 떠났습니다. 웹사이트도 마찬가지입니다. 사이트 보안을 위한 조치를 취하지 않은 경우 문제가 발생하더라도 해킹이 아닙니다. 따라서 침입자나 내부자가 데이터를 침입하거나 훔치는 것을 더 어렵게 만들려면 최소한 "문을 잠가야" 합니다.

직원 교육 및 사회 공학

직원은 개인 정보 보호와 관련하여 인정받아야 합니다. 즉, 데이터 유출을 방지하기 위한 기본 보안 규칙을 알아야 합니다. 따라서, 편리해 보이더라도 최소한 비밀번호나 인증 자격 증명을 공유하는 것을 금지해야 합니다.

맬웨어 방지, 바이러스 백신 소프트웨어 및 전자 메일 검색 도구가 이러한 악성 전자 메일을 식별하는 데 도움이 될 수 있지만 사회 공학은 직원 교육을 통해 가장 잘 처리됩니다.

정보 보안의 맥락에서 사회 공학 은 특정 조치를 취하거나 기밀 정보를 공개하도록 사람들을 심리적으로 조작하는 것입니다.

직원들은 외부 침입자가 접근할 수 있는 방법과 다양한 의심스러운 요청에 대응하는 방법에 대해 교육해야 합니다. 이를 예방하기 위해서는 사회 공학에 대한 이해가 필요합니다. 직원들 사이에 잠재적인 약점이 있는지 확인하기 위해 직원도 테스트해야 합니다.

회사 팀은 의심스러운 WP 테마 사용을 피하고 항상 사용하는 플러그인 수를 최소화해야 합니다.

WP 플러그인 최소화

현재 거의 모든 문제를 해결하는 수많은 WP 플러그인이 있습니다.

그러나 미디어 사이트에 설치된 플러그인이 많을수록 취약점이 커집니다. 왜요? 다음 이유를 확인하십시오.

• WP 플러그인은 자격이 없는 개발자가 작성할 수 있으며 사이트 보안에 영향을 미치는 중요한 버그를 포함합니다.
• WP 플러그인은 프로그래머가 "포기"할 수 있습니다. 즉, 오랫동안 사용되지 않아 덜 안전합니다. 엔진뿐만 아니라 플러그인도 정기적으로 업데이트하여 취약점의 위험을 줄여야 합니다.
• WP 플러그인은 서로 충돌하여 오류가 발생할 수 있습니다.

예를 들어 사이트에 피드백 양식이 필요합니다. 2-3개의 플러그인이나 ContactForm 7을 넣는 대신 "수동으로" 양식을 만들 수 있습니다.

물론, 플러그인 없이는 할 수 없는 플러그인이 있습니다. 플러그인을 완전히 버리지 말고 오랜 시간 동안 검증된 솔루션만 선택하고 가능하면 플러그인 없이 수행하는 것이 좋습니다.

외부 데이터 공유 방지

불행히도 직원 교육이 충분하지 않을 수 있습니다. 기밀 직원 데이터를 공개적으로 또는 회사 외부의 제3자와 공유하는 것은 재앙이 될 수 있습니다. 이것은 일반적으로 실수로 발생합니다. 예를 들어 일반 "회신" 대신 "전체 회신" 버튼을 사용할 수 있습니다. 그런 다음 정보가 잘못된 이메일 주소로 전송되거나 무심코 공개적으로 공개됩니다.

이러한 사고는 우리 모두가 겪는 인적 오류일 뿐이므로 교육으로 예방할 수 없습니다. 데이터 손실 방지(DLP) 도구와 같은 맞춤형 소프트웨어는 조직이 민감한 데이터를 추적하고 이메일 또는 기타 인터넷 서비스를 통한 전송을 완전히 제한하거나 차단하는 데 도움이 될 수 있습니다.

섀도우 IT 위협 방지

승인되지 않은 타사 소프트웨어, 앱 또는 웹 서비스는 IT 부서에서 추적하기 어려운 경우가 많으므로 "섀도우 IT"라는 용어가 사용됩니다. 섀도우 IT가 널리 퍼진 이유는 매우 간단합니다. 직원들이 습관으로 인해 인기 있는 앱(예: 이메일 추적)을 사용하는 이유는 효율성을 높이고 워크로드를 줄이거나 회사에서 승인한 대안보다 사용자 친화적이기 때문입니다.

기업이 대부분의 시간 동안 이를 인식하지 못하고 본질적으로 사이버 보안 전략의 사각지대를 만들기 때문에 이는 상당히 문제가 될 수 있습니다. 또 다른 위협은 데이터 유출로 이어질 수 있는 이러한 타사 서비스의 낮은 보안 수준입니다.

섀도우 IT는 일반적으로 회사가 직원에게 업무 수행에 필요한 도구를 제공하지 못하기 때문에 발생합니다. 조직은 직원과 열린 대화를 통해 기술 요구 사항을 이해하고 이를 충족하기 위해 할 수 있는 일을 해야 합니다. 고품질 DLP 도구는 또한 회사에서 직원이 이러한 무단 서비스에 민감한 정보를 업로드하는 것을 방지하고 이러한 시도를 모니터링하여 조직의 섀도우 IT를 더 잘 이해할 수 있도록 도와줍니다.

다음은 회사 데이터를 보호하는 데 사용할 수 있는 안정적인 DLP 도구 및 서비스 목록입니다.

시큐어트러스트

맥아피

엔드포인트 프로텍터

시만텍

태양풍

체크포인트

트렌드마이크로

아바난

지스케일러

직원에 대해 별도의 계정 사용

공유 계정이 없습니다. 팀의 모든 직원은 모든 작업에 대해 고유한 사용자 계정이 필요합니다. 물론, 그들이 필요하다면. 요점은 더 이상 팀에 없으면 아무도 이전 암호를 사용할 수 없다는 것입니다.

즉, 이전 직원이 이전 계정에 액세스하여 회사 데이터를 훔칠 수 없도록 해야 합니다.

복잡한 암호 사용

우리는 이미 비유를 했습니다(당신의 문에 자물쇠가 있어야 합니다). 암호가 단순하면 이 경우 잠금 장치가 없거나 더 정확하게는 침입자가 키를 가지고 있습니다. 따라서 강력한 암호를 사용하고 이상적으로는 머리 속에만 저장하는 것이 좋습니다. 특히 WP 사이트가 이전에 이미 해킹된 적이 있는 경우 모든 곳에서 주기적으로 비밀번호를 변경하는 것을 잊지 마십시오.

이것은 관리 패널, 호스팅 제어, 개인 계정, 데이터베이스 등에 액세스하기 위한 복잡한 암호를 나타냅니다. 즉, 암호는 반드시 복잡해야 합니다.

복잡한 암호는 물론 숫자, 대문자, 일반 편지,,, 특수 기호해야 적어도 8 개 문자를 가지고있다.

WordPress 블로그 또는 여러 작성자가 있는 블로그를 운영하는 경우 관리자 패널에 액세스하는 여러 개인을 처리해야 합니다. 이로 인해 사이트가 보안 위협에 더 취약해질 수 있습니다.

사용자가 만드는 모든 암호가 안전한지 확인하려면 PPWP(Password Protect WordPress)와 같은 플러그인을 사용할 수 있습니다. 예방 조치일 뿐이지만 여러 사용자가 약한 암호를 사용하는 것보다 낫습니다.

3-4자리 숫자로 구성된 것과 같은 간단한 비밀번호는 몇 분 안에 수동으로 선택할 수도 있기 때문에 사이트와 비밀번호가 필요한 기타 모든 항목에 대해 항상 복잡한 비밀번호를 사용하십시오.

암호화 및 원격 초기화 도구 사용

많은 데이터 보호 정책은 일반적으로 사용되는 다른 방법인 휴대용 장치를 고려하지 않고 인터넷을 통해 회사 네트워크 외부로 데이터를 전송하는 데 중점을 둡니다. 특히 USB 드라이브는 오랫동안 데이터 보호 전략에 유독했습니다. 잃어버리거나 훔치기 쉽지만 사용하기는 쉽습니다. 그러나 USB 드라이브로 인해 많은 회사에서 심각한 데이터 침해가 발생했다는 사실을 알아야 합니다.

이러한 침해를 방지하는 가장 쉬운 방법은 USB와 주변 장치 포트를 동시에 잠그는 것입니다. 그러나 직장에서 USB의 유용성은 부정할 수 없습니다. 여전히 USB 드라이브를 사용하려는 기업의 경우 보안을 위해 취할 수 있는 조치가 있습니다. 암호화는 그 중 최고입니다. USB 드라이브로 전송된 모든 파일은 암호화됩니다. 즉, "신뢰할 수 있는" 것으로 식별된 장치만 회사 컴퓨터에 연결할 수 있도록 허용하는 신뢰할 수 있는 장치 정책과 결합됩니다.

오늘날의 모바일 작업 환경이 점점 더 커지면서 직원들은 종종 사무실에서 랩톱과 휴대용 장치를 가져갑니다. 원격으로 작업하든, 고객을 방문하든, 산업 행사에 참석하든, 업무용 장치는 종종 기업 네트워크의 보안을 벗어나 물리적 도난 및 무단 간섭에 더욱 취약해집니다.

암호화는 항상 데이터 도난을 방지하는 좋은 솔루션입니다. 랩톱, 스마트폰 또는 USB 드라이브에 관계없이 암호화를 사용하면 이를 훔치는 사람이 데이터에 액세스할 수 있는 가능성이 제거됩니다. 원격 지우기 옵션을 활성화하면 조직에서 멀리 떨어진 곳에서 도난당한 장치의 모든 데이터를 지울 수도 있습니다.

WP 역할 및 허가 할당

각 직원에게 고유한 역할과 권한이 있는지 확인하십시오. 따라서 관리자는 사이트 및 데이터베이스의 모든 기능을 완전히 제어할 수 있고 편집자는 자신의 게시물뿐만 아니라 다른 작성자의 게시물도 게시하고 관리할 수 있으며 작성자는 다음 권한만 가질 수 있습니다. 자신의 출판물을 관리합니다.

따라서 현명하게 WP 역할을 할당하고 기억하십시오. 직원이 퇴사하면 액세스를 차단하기 위해 모든 계정 을 삭제 하는 것을 잊지 마십시오.

파일 편집 제한

사용자에게 WordPress 제어판에 대한 관리자 액세스 권한이 있는 경우 WordPress 설치의 일부인 모든 파일을 편집할 수 있습니다. 여기에는 모든 플러그인과 테마도 포함됩니다.

파일 편집을 비활성화하면 해커가 WordPress 제어판에 대한 관리자 액세스 권한을 얻더라도 아무도 파일을 변경할 수 없습니다. 이렇게 하려면 wp-config.php 파일에 다음을 추가합니다(맨 끝에).

정의('DISALLOW_FILE_EDIT', 참);

WordPress를 최신 상태로 유지

이 시점에서 우리는 사이트의 스크립트와 연결된 모든 것을 포함시켰습니다. 이들은 WordPress 자체의 스크립트, 템플릿 및 플러그인(다시)입니다. 이들 모두는 처음에 악성 스크립트와 "구멍"을 포함하지 않아야 합니다. 즉, 모든 문을 닫아야 합니다. 스크립트에 취약점이 있는 경우 해커는 이를 사용하여 미디어 사이트에 침입할 수 있습니다(예: "문을 통해 진입").

"문"을 닫거나 적어도 제 시간에 닫으려면 업데이트가 제공되면 WordPress 사이트를 지속적으로 업데이트해야 합니다. 이는 템플릿 및 플러그인에도 적용됩니다.

다시 말하지만, 처음에는 악성 스크립트가 없어야 하므로 공식 사이트에서만 WordPress를 다운로드하고 무료 템플릿을 사용하지 마십시오. 취약점, 일부 섀도 링크 등이 포함될 수 있습니다.

불필요한 플러그인을 제거하십시오. 사용 중인 플러그인이 없으면 먼저 비활성화한 다음 삭제합니다(방금 비활성화된 플러그인 파일은 서버에 남아 있음).

즉, 스크립트에 완전한 순서가 있어야 합니다. 즉, 현재 버전에서 정말로 필요한 것만 있어야 합니다. 지저분한 스크립트는 해커나 내부자가 귀하의 사이트에 더 쉽게 액세스할 수 있도록 합니다.

또한 제작자가 업데이트한 고품질 WP 테마를 사용하고 있는지 확인하십시오.

사이트 차단 및 사용자 차단

로그인 시도 실패에 대한 사이트 차단 기능은 지속적인 비밀번호 시도 문제를 해결할 수 있습니다. 반복되는 잘못된 비밀번호로 해킹 시도가 있을 때마다 사이트가 차단되고 이러한 무단 활동에 대해 알림을 받습니다.

iThemes Security 플러그인은 이를 위한 최고의 플러그인 중 하나입니다. 우리는 꽤 오랫동안 그것을 사용했습니다. 플러그인은 이와 관련하여 많은 것을 제공합니다. 30개 이상의 다른 훌륭한 보안 조치와 함께 플러그인이 공격자의 IP 주소를 차단하기 전에 로그인 시도 실패 횟수를 지정할 수 있습니다.

수큐리 시큐리티

Sucuri는 사이버 보안 업계에서 잘 알려진 리더 중 하나입니다. 현재 400,000명 이상의 활성 사용자가 있으며 무료이며 정기적으로 업데이트됩니다.

Sucuri Security는 만능 보안 플러그인이 아닙니다. 악성 활동에 대한 검색 및 모니터링과 같은 기본 사항에 중점을 두지만 그 역할을 정말 잘 수행합니다. 플러그인은 핵심 파일이 영향을 받는지 또는 취약점이 있는지 확인하기 위해 파일 무결성 모니터링과 함께 제공됩니다. 소규모 WP 사이트 및 블로그를 위한 최고의 솔루션 중 하나입니다.

Sucuri에는 맬웨어 검사 및 블랙리스트 모니터링도 포함됩니다. 그러나 플러그인의 가장 좋은 기능은 해킹 후 보안 조치로, 기본적으로 사이트가 해킹되거나 맬웨어의 영향을 받는 경우 수행할 작업에 대한 팁을 제공합니다.

수큐리 프로

• 신뢰할 수 있는 회사에서 설계하고 정기적으로 업데이트합니다.
• 비정상적인 사이트 활동을 탐지하는 효과적인 맬웨어 검사 도구.
• 보안 경고 및 감사는 사이트의 비정상적인 동작을 알려줍니다.
• 파일 무결성을 모니터링하는 기능.

수큐리 단점

• 사이트 방화벽은 프리미엄 플랜에만 포함됩니다.
• 인터페이스가 약간 오래된 것 같습니다.
• 초보자에게는 적합하지 않습니다.

에크란 시스템

Ekran System은 지능형 사고 경보 시스템과 IT 관리자를 위한 고급 모니터링 도구로 유명한 내부자 위협 관리 플랫폼을 구축하고 있습니다.

Ekran의 주요 장점은 다용성입니다. 공급업체의 솔루션은 활동 모니터링, 액세스 제어 및 사용자 식별의 세 가지 주요 보안 도구를 결합합니다. 이 기능은 모든 유형의 엔드포인트에 "경량" 에이전트를 제공하는 단일 올인원 소프트웨어 플랫폼에서 제공됩니다.

Ekran System의 사용자 세션 모니터링 및 녹화는 고급 화면 녹화 모듈로 수행됩니다. 이 정보는 또한 앱 이름, 방문한 URL, 열린 파일, 입력된 명령, 키보드 탭, 연결된 장치 및 기타 직원 활동에 대한 데이터로 보완됩니다.

Ekran System은 기업이 데이터 보안에 확신을 가질 수 있도록 도와주는 고유한 플랫폼입니다.

결론

사이버 범죄는 빠르게 추진력을 얻고 있으며 진행 중인 전염병으로 인해 요즘에는 실제보다 웹에 더 많은 범죄자가 있습니다. 신용 카드 및 은행 사기 범죄가 증가하고 해커가 확산되고 있습니다. 우리는 사용할 수 있는 모든 옵션으로 사이트를 보호해야 합니다.

WordPress는 기본적으로 설치될 때 몇 가지 취약점이 있지만 이 기사에서 언급한 보안 위협을 포함하여 거의 모든 문제를 해결할 수 있습니다. 고유한 사용자 이름과 강력한 암호를 설정하고, 보안 플러그인을 설치하고, 고품질 DLP 도구를 사용하고, 직원을 교육하면 데이터 유출 위험과 사이트가 손상되거나 맬웨어에 감염될 위험을 크게 줄일 수 있습니다.

이제 위의 모든 사항을 제외하고 WP 미디어 사이트의 중요한 콘텐츠 손실을 방지하려면 사이트 백업을 잊어서는 안 됩니다. 따라서 사이트가 해킹된 경우 언제든지 신속하게 정상 운영 상태로 복구하고 해킹 원인을 분석하여 이를 제거하고 향후 유사한 상황을 방지할 수 있습니다. 그건 그렇고, 일부 호스팅 회사는 자동으로 백업을 수행합니다.

사이트 백업이 있으면 언제든지 WordPress 웹 사이트를 작동 상태로 복원할 수 있습니다. 이와 관련하여 도움이 될 수 있는 몇 가지 플러그인이 있습니다.

프리미엄 솔루션을 찾고 있다면 Automattic의 VaultPress(현재 Jetpack 제공)를 권장합니다. 매주 백업되도록 설정했습니다. 그리고 나쁜 일이 발생하면 클릭 한 번으로 사이트를 쉽게 복원할 수 있습니다.

일부 대규모 웹 사이트는 매시간 백업을 실행하지만 대부분의 조직에서는 이는 과도합니다. 말할 것도 없이, 각 백업 파일은 드라이브의 디스크 공간을 차지하기 때문에 새 백업을 만든 후에 이러한 백업의 대부분을 제거해야 합니다. 그러나 대부분의 조직에서는 매주 또는 매월 백업을 권장합니다.

백업 외에도 VaultPress는 웹사이트에서 맬웨어를 확인하고 의심스러운 항목이 발생하면 알려줍니다.