Hack dan terinfeksi - Ancaman Situs Meningkat
Para ahli keamanan mengatakan bahwa hanya ada dua jenis perusahaan yang tersisa di AS - mereka yang telah dibajak dan mereka yang tidak tahu bahwa mereka telah di-hack . Majalah Forbes baru-baru ini memuat artikel dengan judul " 2013 : Tahun Anda Dapatkan Hacked " . Google kini lesu sekitar 10.000 situs web yang disusupi per hari . Jumlah ini terus meningkat .
Ada berbagai jenis ancaman bahwa situs Web yang terkena , tergantung pada sifat dari perusahaan itu sendiri . Mari kita lihat beberapa spesifik dari ancaman situs dan jenis perusahaan beresiko .
Serangan situs Termotivasi oleh Laba
Website yang berisi informasi bernilai tinggi sering menjadi sasaran serangan canggih . Dalam serangan ini , tujuan dari hacker adalah untuk mencuri informasi berharga yang kemudian dapat dijual kembali . Seringkali target adalah nomor kartu kredit , rahasia dagang , atau informasi lain yang memiliki nilai tunai .
Usaha kecil biasanya bukanlah target dari serangan jenis ini karena mereka biasanya tidak memiliki informasi seperti ini di situs Web mereka . Bahkan kecil website e -commerce hampir selalu melakukan pengolahan nomor kartu kredit melalui pihak ketiga PCI compliant gateway dan prosesor - yang berarti mereka tidak memiliki informasi kartu kredit pelanggan disimpan pada situs web mereka .
Phishing , DDoS , dan Lainnya
Anda mungkin pernah melihat beberapa serangan tersebut langsung atau setidaknya dalam berita . Serangan phishing datang dalam bentuk email yang "melihat " seperti mereka datang dari lembaga keuangan besar dan kemudian mengarahkan Anda ke situs web palsu . Jenis-jenis serangan yang populer dan Anda mungkin telah mendapatkan jenis-jenis email sebelumnya. Jika sesuatu seperti ini tiba di kotak masuk Anda - hanya menghapusnya tanpa mengklik link .
DDoS (distributed denial of service ) serangan biasanya membuat berita utama ketika mereka mempengaruhi perusahaan yang sangat besar . Google dan Yahoo keduanya telah hampir ditutup selama jam karena distribusi penolakan serangan layanan besar . Pada dasarnya serangan ini menggunakan sejumlah besar komputer yang terinfeksi untuk bertindak sebagai drone dan membanjiri situs target dengan volume tipis . Penolakan serangan layanan hampir selalu diarahkan pada website yang sangat besar , jadi ini bukanlah risiko ke situs-situs bisnis yang paling kecil .
Vandalisme situs
Jenis serangan situs terutama mempengaruhi usaha kecil . Dalam jenis serangan , hacker berusaha untuk menghancurkan sebuah situs web dan menempatkan homepage baru di tempat . Homepage baru berisi pesan mengumumkan nama layar hacker.
Tidak ada yang keuntungan hacker sebagai akibat dari serangan semacam ini selain hak membual dan jalan " kredibilitas " antara lain terlibat dalam kegiatan yang sama . Ini adalah setara online ketika anak-anak bermasalah melalui lingkungan di malam hari dan menghancurkan kotak surat dengan tongkat bisbol - tidak ada keuntungan yang dicari . Satu-satunya tujuannya adalah kehancuran .
Sama seperti dengan vandalisme harta berwujud , mereka yang vandalisme situs web yang sering kembali untuk memiliki lain pergi di itu sekali situs yang dikembalikan . Setelah website dikompromikan sekali, itu menjadi magnet bagi serangan di masa depan . Hacker beredar daftar situs yang mereka telah meng-hack - berpikir tentang hal ini seperti resume untuk hacker . Setelah situs web membuatnya ke sebuah daftar seperti ini , mereka sering menjadi sasaran serangan serupa sering selama bertahun-tahun .
Bisnis yang lebih besar biasanya memiliki sumber daya dan sistem di tempat untuk melindungi situs mereka dan membela terhadap jenis vandalisme situs web . Usaha kecil sering tidak mengambil semacam ini ancaman serius sampai mereka telah terpengaruh olehnya .
Infeksi Website dan Malware
Ini jenis serangan juga terutama mempengaruhi website bisnis kecil . Dalam jenis serangan situs web yang terinfeksi virus atau malware . Tujuan dari virus atau malware biasanya menginfeksi komputer orang-orang mengunjungi situs web . Dalam situasi ini , website ini hanya saluran yang digunakan untuk memajukan rencana penyerang - yang berkisar dari menghapus file pencurian identitas .
Ini adalah salah satu yang terburuk serangan untuk website bisnis kecil karena serangan itu tidak segera jelas . Infeksi atau malware sering berjubah , seperti kuda Trojan , sehingga ia pergi tanpa diketahui sampai dipicu . Ini berarti bahwa seringkali mampu menghindari deteksi - kadang-kadang selama berminggu-minggu .
Pemilik perusahaan biasanya menemukan bahwa ada masalah dengan situs web mereka ketika mereka mulai mendapatkan keluhan dari klien atau prospek yang mengunjungi situs web mereka dan memiliki komputer mereka terinfeksi sebagai hasilnya . Ketika Google mendeteksi infeksi maka akan muncul peringatan di samping situs web Anda jika itu muncul dalam hasil pencarian . Terkadang indikasi pertama bahwa ada sesuatu yang salah datang ketika pemilik pergi ke situs web sendiri dan sampai muncul pemberitahuan dari McAffe atau AVG peringatan tentang mengunjungi situs web yang terinfeksi .
Software Update - Line Pertama Pertahanan
Jauh dan cara yang paling umum bahwa orang-orang jahat masuk ke sebuah website bisnis kecil adalah melalui kerentanan dalam perangkat lunak atau program yang berjalan pada website . Tinggal informasi tentang versi terbaru dari perangkat lunak yang berjalan pada website Anda dan kemudian memperbarui perangkat lunak yang setiap kali versi baru dirilis dapat menjadi gangguan - memiliki situs Anda kacau bisa menjadi mimpi buruk .
Jika Anda menjalankan situs WordPress , menjaga perangkat lunak Anda diperbarui hanya masalah log in setiap hari dan memeriksa dashboard Anda dan plugin untuk melihat apakah ada update yang tersedia . Jika demikian - klik tombol untuk menerapkan pembaruan , tapi pastikan Anda telah didukung situs Anda terlebih dahulu . Kadang-kadang update tidak akan bekerja seperti yang seharusnya - yaitu ketika cadangan berguna . Hal lain yang harus diwaspadai adalah jika versi terbaru plugin yang berusia lebih dari dua tahun , Anda harus berhenti menggunakan plugin , seperti yang kemungkinan besar telah ditinggalkan oleh pengembang - bukan pertanda baik .
Menjaga situs Anda berjalan pada perangkat lunak terbaru dan plugin akan pergi jauh untuk membantu melindungi situs Anda terhadap segala macam kesulitan .
sandi
Hal terbaik yang dapat Anda lakukan untuk memastikan keamanan dan integritas password Anda adalah untuk mengubah mereka secara teratur ( seperti setiap 3 bulan ) dan pastikan bahwa password Anda bukanlah kata yang ditemukan dalam kamus . Serangan kamus masih metode umum yang digunakan hacker untuk brute force cara mereka ke rekening . Mereka hanya mencoba setiap kata dalam kamus password yang umum . Menggunakan atas dan huruf kecil , angka, dan karakter khusus dalam password yang minimal 8 karakter adalah minimum . Password yang lebih panjang akan lebih baik - tapi pastikan Anda dapat mengingatnya dan bahwa Anda memilikinya disimpan di tempat yang aman .
Jika Anda berbagi password Anda dengan orang lain , pastikan Anda mengubahnya ketika mereka tidak lagi membutuhkannya . Sebuah kejadian umum ketika password dikompromikan adalah bahwa kebocoran sandi ternyata dari seseorang yang mendapat komputer terinfeksi virus yang mencuri password di komputer . Mengubah kata sandi Anda secara teratur serta setelah peristiwa-peristiwa tertentu ( seperti seorang karyawan / kontraktor meninggalkan ) akan pergi jauh untuk membantu melindungi situs Anda dari bahaya .
Website Monitoring
Kadang-kadang hal-hal yang salah. Di sinilah backup dan pemantauan berguna . Pemantauan memberitahu Anda untuk kehadiran masalah secepat itu terjadi . Pada dasarnya , ini adalah perangkat lunak yang memeriksa situs Anda terus-menerus untuk memastikan bahwa itu aman . Jika masalah terdeteksi , Anda akan diberitahu langsung sehingga Anda dapat memperbaiki situs web Anda segera.
Software Perisai
Perangkat lunak keamanan bukanlah peluru perak , tetapi dapat memberikan ukuran yang baik perlindungan terhadap banyak ancaman yang berbeda . Tidak semua perangkat lunak keamanan diciptakan sama - ada beberapa alat gratis di luar sana , tetapi hal-hal benar-benar baik datang dengan label harga - dan garansi . Jika mereka tidak percaya pada perangkat lunak mereka cukup untuk menjamin dengan garansi - Anda tidak perlu menempatkan banyak saham di dalamnya baik .
Melindungi Website Anda
Cara terbaik untuk melindungi website Anda adalah dengan mengandalkan pendekatan multi - layered di mana tidak ada satu titik kegagalan . Website security adalah bidang yang berkembang - Anda perlu memastikan bahwa pendekatan Anda terhadap keamanan cukup kuat untuk beradaptasi terhadap ancaman yang timbul . Bila Anda memiliki ini di tempat , Anda tidak perlu khawatir tentang bagaimana jika .
Dalam kasus Jack , kami meneliti dan menemukan bahwa hacker masuk melalui kerentanan baru ditemukan di beberapa perangkat lunak di situsnya . Situsnya dipulihkan dari cadangan dan program perlindungan website yang kuat dengan garansi diletakkan di tempat untuk memastikan bahwa ia dapat beristirahat dengan baik dengan ketenangan pikiran , mengetahui website-nya benar dilindungi .
Jika Anda ingin orang lain untuk menjaga keamanan situs web Anda , lihatlah program perlindungan website kami ( lengkap dengan cakupan garansi ) . Dengan tingkat yang tepat dari perlindungan dan sistem yang sesuai di tempat , Anda dapat memiliki ketenangan pikiran untuk keselamatan website Anda .
* Nama telah diubah untuk melindungi privasi .
Charles Ogwyn bergairah tentang membantu pemilik usaha kecil mengembangkan bisnis mereka melalui kekuatan internet . Apakah kebutuhan website Anda membantu menarik pelanggan ? Apakah Anda benar-benar baik pada apa yang Anda lakukan , tapi Anda belum menguasai pemasaran Internet belum? Apakah Anda kadang-kadang berharap Anda tidak harus hanya mendorong begitu keras ? Apakah Anda ingin website Anda bekerja keras seperti yang Anda lakukan untuk meningkatkan bottom line ? Bisnis tidak harus menjadi perjuangan . Bantuan hanya dengan sekali klik . Menerima laporan khusus pelengkap Anda : Belok Website Anda ke ATM.
