정부 기관 웹사이트에 백링크를 삽입하는 전술.

[광고_1]

1월 9일 오전, 하노이 시 경찰청은 사이버보안 및 첨단범죄예방부가 최근 국가기관 전자 포털(gov.vn)을 통해 유해하고 독성 있는 정보 콘텐츠를 유포하려는 다수의 활동을 적발했다고 발표했습니다.

qananmamama1 1.png — 해당 웹사이트에 백링크가 삽입되었습니다. (사진: 하노이 경찰)

이러한 웹사이트들은 공격을 받고 있으며, 보안 취약점이 악용되고, 백링크가 심어지고 있습니다. 이로 인해 웹사이트와 애플리케이션이 악성코드에 감염되거나 국가 기관의 전자 포털에 부적절한 콘텐츠가 표시될 위험이 있습니다.

이러한 상황이 악용되어 당의 주권 과 정책, 그리고 국가의 법률 및 규정에 대한 유해하고 왜곡된 내용이 게시 및 유포된다면 매우 위험하고 심각한 문제가 될 것입니다.

qananmamama1 2.jpg — 해커들이 취약점을 악용하여 백링크를 삽입하는 이유 (사진: 하노이 경찰)

백링크는 인바운드 링크, 인바운드 링크, 인링크, 인워드 링크 등의 용어로도 불리며, 다른 웹사이트에서 소유 주체의 웹사이트로 트래픽을 유도하는 링크입니다.

불량 백링크란 웹사이트를 가리키지만 효과가 없거나 부정적인 영향을 미치는 링크를 말합니다. 이러한 링크를 받는 웹사이트는 구글 검색 결과에서 낮은 순위에 노출됩니다.

구글의 검색 결과 순위를 높이기 위해 구글의 가이드라인을 무시하는 블랙햇 SEO에서 발생하는 백링크는 주로 다음 세 가지 이유에서 비롯됩니다.

스팸 인덱스: 정부 웹사이트의 검색 응답 및 피드백 양식에 대한 검토 부재를 악용하여 키워드 스터핑을 수행합니다.

파일 업로드: 웹사이트의 파일 업로드 기능을 악용하여 "SEO 키워드"가 포함된 파일을 업로드함으로써 "키워드 스터핑"을 수행하는 취약점입니다.

보안 취약점 악용: 취약점을 이용하여 웹사이트 서버를 장악하고, 웹사이트 하단에 숨겨진 광고 링크를 삽입하거나, 악성 소프트웨어를 설치하여 콘텐츠에 접근한 후 도박, 베팅 또는 불법 광고 웹사이트로 연결하는 행위…

도박, 축구 베팅, 음란물 유포 광고는 물론 악성 다운로드 파일이 포함된 웹사이트로 사용자를 유도하는 백링크는 국가 기관의 평판에 심각한 악영향을 미칠 수 있습니다.

게다가 해당 웹사이트는 구글 검색 순위에서 밀려나 상위 검색 결과에 나타나지 않을 것입니다. 설령 관리 주체가 문제를 성공적으로 해결했더라도, 모든 보안 취약점이나 해커가 웹 서버에 재침입할 수 있도록 하는 백도어가 완전히 탐지되거나 수정되지 않았기 때문에 백링크가 다시 주입될 위험이 여전히 존재합니다.

qananmamama1 1.jpg — 백링크 관리 방법 (사진: 하노이 경찰)

하노이시 경찰청 사이버보안 및 첨단범죄예방과는 기관 및 단체의 웹사이트 관리자들에게 웹사이트 시스템 전체를 정기적으로 검토하고, 특히 소스 코드 페이지를 집중적으로 검토하여 새로 생성된 파일이나 동일 폴더 내 다른 파일들과 생성 시간이 다른 파일에 특히 주의를 기울일 것을 권고합니다.

취약한 관리자 암호와 데이터베이스 접근 암호는 정기적으로 변경하십시오. 가능하면 시스템에 대한 종합적인 사이버 보안 평가를 실시하고, 비정상적인 변경 사항을 감지하고 적시에 조치를 취할 수 있도록 자동화된 모니터링 솔루션을 구현하십시오.

[광고_2]
원천