Di dunia sekarang ini, hampir tidak mungkin membayangkan bisnis tanpa jenis koneksi ke Internet - situs web, email, pelatihan karyawan, CRM (manajemen hubungan pelanggan), CMS (sistem manajemen konten), dll. Ini menyederhanakan dan mempercepat proses pemesanan, mencari klien baru, mencatat pencarian dan menjaga, dan semacamnya.
Beberapa bisnis menggunakan solusi siap pakai, yang lain mempekerjakan profesional untuk membuat alat khusus perusahaan, dan beberapa memilih untuk mengembangkan perangkat lunak yang diperlukan untuk menyelesaikan tugas sehari-hari mereka sendiri. Seiring waktu, setiap orang memiliki situs web mereka sendiri, email, klien pertama mereka dimasukkan ke dalam database dan manajer dapat melacak aktivitas harian perusahaan. Sayangnya, sebagian besar bisnis benar-benar mengabaikan fakta bahwa setiap server, setiap situs web, setiap alamat email adalah target potensial bagi peretas. Alasan yang paling sering digunakan adalah: bisnis kami terlalu kecil, siapa yang mungkin tertarik dengan data kami? Benarkah begitu?
Tidak. Pemikiran seperti ini adalah salah satu dari banyak kesalahan yang membuat Internet modern semakin rentan. Penjahat βdigitalβ modern tidak terlalu memikirkan siapa yang mereka serang. Mereka tidak peduli jika Anda memiliki toko daring, blog video tentang kucing atau forum penggemar hoki di pinggiran Florida Selatan.
Alasan populer kedua yang digunakan banyak perusahaan untuk mengabaikan kerentanan web mereka adalah: keamanan web terlalu mahal! Juga pernyataan yang salah. Biaya pentesting dimulai dari $ 99 di perusahaan kami.
Untuk menunjukkan seberapa rentan keberadaan Internet, kami telah memasang "honeypot" (pelacak yang menganalisis dan melacak aktivitas peretas) di server kami pada subdomain yang baru dibuat. Dalam 5 hari, kami mencatat lebih dari 40 ribu pemindaian dari lebih dari 30 negara. Sekitar sepertiga dari semua pemindaian itu mencoba infiltrasi. Biarkan saya mengingatkan Anda bahwa alamat yang kami gunakan baru dibuat dan belum pernah dipublikasikan!
Mari kita lihat contoh-contoh bagaimana serangan hacker dapat terjadi dan apa dampaknya pada bisnis Anda. Kami juga akan menyentuh pada tindakan apa yang harus Anda ambil untuk mencegah serangan atau setidaknya meminimalkan paparan Anda, termasuk konsekuensi hukum (ya, serangan peretas dapat menyebabkan masalah hukum untuk Anda dan bisnis Anda).
Contoh 1
Perusahaan A telah membuat situs web "kartu nama" yang berisi informasi tentang perusahaan dan formulir umpan balik. Mereka mengembangkan situs ini sendiri, tanpa keterlibatan desainer web. Akibatnya, kesalahan validasi data dibuat: situs mengirim konfirmasi ke alamat email yang dimasukkan dengan pesan berikut "Tn. / Ny. X, terima kasih atas pesan Anda 'di sini adalah teks yang dikutip' '. Peretas menggunakan bentuk pesan yang sama untuk mengirim tautan ke situs dengan konten berbahaya, memanfaatkan alamat dari daftar spam sebagai pengirim. Domain diblokir sebagai pengirim email dan butuh beberapa hari untuk membuka kunci dan mengecualikan domain dari daftar spam dari server email besar.
Masalahnya diidentifikasi oleh para ahli kami menggunakan pengujian otomatis sebesar $ 99 yang termasuk pemecahan masalah terperinci.
Contoh 2
Perusahaan B memesan situs web dari tim perancang web profesional, menyewa server dari ISP dan memasangnya. Perangkat lunak berlisensi dipasang untuk mentransfer data. Kemudian, ada keluhan tentang pemindaian yang tidak konsisten yang dilakukan dari alamat IP server perusahaan ini. Situs web Perusahaan B segera diblokir. Setelah pentesting, ditemukan bahwa ISP gagal mengubah nama pengguna dan kata sandi standar (admin / admin). Penyerang dapat dengan mudah menyusup ke server dan menggunakan perangkat lunak Perusahaan B untuk kegiatan ilegal.
Setelah server dilucuti dan disetel ulang, penyedia mengizinkan penggunaan situs web lebih lanjut. Biayanya $ 349.
Contoh 3
Perusahaan C telah mengembangkan sistem pemesanan bagi pelanggan untuk mengunggah data. Saat membuat titik akses, kesalahan teknis dibuat yang memungkinkan peretas untuk mencuri semua data dari semua klien mereka menggunakan injeksi SQL. Akibatnya, Perusahaan C keluar dari bisnis selama seminggu, kerugian finansial diganti rugi hingga puluhan ribu dolar. Kesalahan teknis tersebut ditemukan oleh perusahaan kami. Biaya untuk pentest adalah $ 2.500.
Ini hanya beberapa contoh. Ada puluhan, jika bukan ratusan, opsi serangan. Seperti yang dapat Anda lihat dari contoh-contoh ini, perusahaan-perusahaan ini akan jauh lebih murah untuk mencegah serangan hacker daripada berurusan dengan konsekuensi diretas.
Tanyakan kepada para ahli apa yang harus dilakukan untuk menghindari situasi yang tidak menyenangkan. Dan ingat bahwa, sayangnya, sistem yang kebal tidak ada.