Apa Ancaman Keamanan Online Utama?

Sebagian besar ancaman keamanan dibuat oleh penyerang menggunakan sejumlah kecil kerentanan.Penyerang, yang relatif oportunistik, mengambil jalan yang paling tidak tahan, dan terus mengambil keuntungan dari kegagalan yang paling umum ini, daripada mencari eksploitasi baru atau mengambil keuntungan dari yang lebih sulit.Untungnya, dalam banyak kasus, prediktabilitasnya memudahkan untuk mencegah serangan dengan mengikuti beberapa aturan sederhana:

Antarmuka masuk untuk akun online.

Virus, spyware, dan malware lainnya hanyalah beberapa ancaman keamanan online.

  • Terapkan pembaruan dan tambalan reguler saat tersedia.
  • Gunakanperangkat lunakdan perangkat keraskeamananseperti firewall dan server otentikasi.
  • Jangan gunakan kata sandi default dan nilai lain yang disediakan bersama perangkat lunak Anda.

Situs web yang aman terkadang ditampilkan dengan kode khusus di URL situs.

Menurut SANS Institute (SysAdmin, Audit, Network, Security Institute), sepuluh ancaman teratas adalah:

  • Server dan layanan web.Server HTTP (Web) default memiliki beberapa kerentanan, dan banyak patch telah dikeluarkan selama beberapa tahun terakhir.Pastikan semua tambalan Anda mutakhir, dan jangan gunakan konfigurasi default atau aplikasi demonstrasi default.Kerentanan ini dapat menyebabkan serangan penolakan layanan dan jenis ancaman lainnya.
  • Layanan stasiun kerja.Penyerang dapat memperoleh kontrol penuh atas komputer dengan mengorbankan layanan Windows Workstation, yang biasanya digunakan untuk merutekan permintaan pengguna.
  • Layanan akses jarak jauh Windows.Berbagaimetodeakses jarak jauhdisertakan secara default di sebagian besar sistem.Sistem ini bisa sangat berguna, tetapi juga sangat berbahaya, dan penyerang dengan alat yang tepat dapat dengan mudah menguasai sebuah host.
  • Microsoft SQL Server (MSSQL).Beberapa kerentanan ada di MSSQL yang memungkinkan penyerang mendapatkan informasi dari database atau membahayakan server.Selain menerapkan semua patch terbaru, mengaktifkanSQLServer Authentication Logging dan mengamankan server di tingkat jaringan dan sistem akan mencegah sebagian besar serangan ini.
  • Otentikasi Windows.Sebagian besar sistem Windows menggunakan kata sandi, tetapi kata sandi dapat dengan mudah ditebak atau dicuri.Membuat kata sandi yang lebih kuat, lebih sulit ditebak, tidak menggunakan kata sandi default, dan mengikutikebijakankata sandi yangdirekomendasikanakan mencegah serangan kata sandi.
  • Peramban web.Jendela Anda ke Internet,browser Webmengandung banyak kerentanan.Eksploitasi umum dapat mencakup pengungkapan “cookies” dengan informasi pribadi, eksekusi kode jahat yang dapat membahayakan sistem, dan pemaparan file yang disimpan secara lokal.Mengonfigurasi pengaturan keamanan browser untuk pengaturan yang lebih tinggi dari nilai default akan mencegah sebagian besar serangan browser Web.
  • Kegunaan berbagi file.Programpeer-to-peer (P2P) biasanya digunakan untuk berbagi file.Dalam sistem P2P, komputer terbuka untuk orang lain di jaringan P2P untuk memungkinkan semua peserta mencari danmengunduhfile dari satu sama lain.Banyak perusahaan melarang penggunaan jaringan P2P karena risiko yang jelas dari data yang disusupi.
  • eksposur LSAS.Subsistem Otoritas Keamanan Lokal Windows (LSAS) memilikibuffer overflowkritisyang dapat dieksploitasi oleh penyerang untuk mendapatkan kendali atas sistem.Sekali lagi, konfigurasi dan penerapan patch yang tepat akan mencegah sebagian besar eksploitasi.
  • klien surat.Penyerang dapat menggunakan klien email di komputer untuk menyebarkan worm atau virus, dengan menyertakannya sebagai lampiran dalam email.Mengonfigurasi server email dengan tepat, dan memblokir lampiran seperti file .exe atau .vbs, akan mencegah sebagian besar serangan klien email.
  • Pesan singkat.Banyak perusahaan juga memblokir karyawan untuk menggunakan pesan instan, bukan hanya karena ancaman teknis tetapi juga karena kemungkinan hilangnya produktivitas.Mengkonfigurasi IM dengan benar, menerapkan semua tambalan terbaru, dan mengambil kendali atas transfer file apa pun yang terjadi melalui IM akan mencegah sebagian besar serangan.

Banyak orang khawatir tentang ancaman keamanan terhadap informasi keuangan online mereka.

Related Posts