크롤링 해킹
검색엔진은 끊임없이 데이터를 수집하고 색인하여, 사용자가 원하는 검색 결과를 제공합니다. 크롤링 해킹은 이러한 수집 DB를 악용한 공격 기법으로
검색엔진에서 자동으로 수집(크롤링)된 귀하의 웹 사이트 및 응용프로그램의 민감한 데이터와 쿼리들을 분석하여 공격에 악용합니다.
관리자도 모르는 사이에 특정 페이지 특정 쿼리가 색인 되는 경우가 대부분입니다. 페이지의 기밀성을 유지하고 접근을 제어해야 하는데 개발과 관리 과정에서 이러한 부분을 간과하는 경우가 대부분입니다.
귀하의 웹 사이트 및 응용프로그램에서 크롤링 취약점 여부를 확인하는 가장 쉬운 방법은 C-Secure의 웹 취약점 검출 서비스를 이용하는 것입니다. 웹 취약점 검출 서비스는 지정된 웹 사이트 전체를 검색하고, 크롤링 된 데이터를 매칭시키고 분석하여 해킹에 악용될 쿼리와 페이지를 식별합니다.
귀사의 웹 사이트는 공격에 노출되어 있지 않나요?
70%의 웹 사이트와 네트워크는 이미 해킹의 취약점에 노출되어 있습니다.
하지만, 지금이라도 취약점을 찾아서 방어할 수 있습니다.