Situs wéb aya dina serangan konstan ti peretas sareng penjahat cyber. Hanjakalna, seueur pamilik situs wéb henteu nyandak léngkah-léngkah anu dipikabutuh pikeun ngamankeun situsna, ngajantenkeun aranjeunna rentan diserang. Dina tulisan blog ieu, kuring bakal ngabahas lima serangan ramatloka paling umum tur kumaha anjeun tiasa membela ngalawan aranjeunna.
1. Cross-Site Scripting
Skrip Lintas Situs (XSS) nyaéta jenis serangan anu ngamungkinkeun panyerang nyuntikkeun kodeu jahat kana halaman wéb.
Kode ieu lajeng dieksekusi ku pamaké nu nganjang ka kaca, hasilna dijalankeunnana kode jahat panyerang urang.
Serangan XSS mangrupikeun ancaman kaamanan anu serius, sabab tiasa dianggo pikeun maok inpormasi anu sénsitip, ngalaksanakeun kagiatan curang, atanapi malah ngontrol browser pangguna.
Aya dua jenis utama serangan XSS: reflective jeung pengkuh.
- Serangan XSS reflektif lumangsung nalika kodeu jahat geus nyuntik kana kaca lajeng langsung reflected deui ka pamaké, tanpa keur disimpen dina server.
- Serangan XSS pengkuh lumangsung nalika kodeu jahat disuntikkeun kana halaman teras disimpen dina server, dimana éta bakal dieksekusi unggal waktos halamanna diaksés.
Aya sababaraha cara pikeun nyegah serangan XSS. Kahiji, anjeun tiasa nganggo a firewall aplikasi wéb (WAF) pikeun nyaring kode jahat.
pilihan séjén nyaéta pikeun ngagunakeun validasi input, nu hartina mariksa input pamaké pikeun kode jahat saméméh diolah ku server.
Tungtungna, anjeun tiasa nganggo encoding kaluaran, anu ngarobih karakter khusus kana éntitas HTML anu sami.
Ku ngalakukeun pancegahan ieu, anjeun tiasa ngabantosan ngajaga halaman wéb anjeun tina serangan XSS sareng serangan dumasar-suntik sanés.
2. SQL suntik
Suntikan SQL nyaéta téknik suntikan kode anu ngamangpaatkeun kerentanan kaamanan dina parangkat lunak situs wéb.
Kerentanan hadir nalika input pamaké teu leres disahkeun sateuacan dialirkeun kana pangkalan data SQL.
Ieu tiasa ngijinkeun panyerang ngajalankeun kode SQL jahat nu bisa ngamanipulasi atawa mupus data, atawa malah meunang kadali server database.
Suntikan SQL mangrupikeun masalah kaamanan anu serius sareng tiasa dianggo pikeun nyerang situs wéb anu nganggo database SQL.
Jenis serangan ieu tiasa sesah dicegah, tapi aya sababaraha léngkah anu anjeun tiasa lakukeun pikeun ngabantosan pangkalan data anjeun.
Kahiji, anjeun kedah salawasna sangkan méré konfirmasi tur bersih input pamaké sateuacan diasupkeun kana database anjeun. Ieu bakal ngabantosan pikeun mastikeun yén kodeu jahat dipupus sateuacan tiasa ngaruksak.
Kadua, anjeun kedah ngagunakeun query parameterized sabisana. Jenis pamundut ieu tiasa ngabantosan ngajaga databés anjeun ku ngahindarkeun palaksanaan SQL dinamis.
Tungtungna, anjeun kedah rutin mantau database anjeun pikeun sagala aktivitas curiga. Ku ngalakukeun léngkah-léngkah ieu, anjeun tiasa ngabantosan nyegah serangan suntik SQL sareng ngajaga database anjeun aman.
3. Serangan DDoS
Serangan DDoS, atanapi panolakan jasa anu disebarkeun - mangrupikeun jinis serangan cyber anu nyiar kaleuleuwihan sistem sareng pamundut, sahingga teu tiasa dianggo leres.
Ieu bisa dilakukeun ku ngabahekeun udagan kalawan requests ti sababaraha komputer, atawa ku ngagunakeun hiji komputer pikeun ngirim sajumlah badag requests.
Serangan DDoS sering dianggo pikeun ngaleungitkeun situs wéb atanapi jasa online sareng tiasa ngaganggu pisan. Éta tiasa hésé pikeun ngabela, tapi aya sababaraha léngkah anu anjeun tiasa lakukeun pikeun ngajagaan sistem anjeun.
Aya sababaraha cara pikeun ngabéla serangan DDoS. Anjeun tiasa nganggo jasa panyalindungan DDoS, anu bakal alihan lalu lintas jauh ti server anjeun nalika aya serangan.
Anjeun ogé tiasa nganggo a jaringan pangiriman eusi (CDN) kawas Cloudflare, nu bakal ngadistribusikaeun eusi Anjeun sakuliah jaringan tina server ambéh serangan dina hiji server moal nyandak handap sakabéh ramatloka anjeun.
Tangtosna, pertahanan pangsaéna ngalawan serangan DDoS kedah disiapkeun pikeun éta. Ieu ngandung harti boga rencana di tempat ku kituna anjeun bisa meta gancang.
4. Serangan Dumasar Sandi
Serangan dumasar-sandi nyaéta serangan cyber naon waé anu nyobian kompromi kecap akses pangguna.
Aya sababaraha serangan dumasar-sandi anu umum. Ieu sababaraha anu paling umum:
- Serangan brute force: Ieu tempat panyerang nyobian sajumlah ageung kecap konci anu mungkin dugi ka mendakan anu leres. Ieu tiasa dicegah ku ngagunakeun kecap akses anu kuat sareng ngawatesan jumlah usaha login anu gagal.
- serangan kamus: Ieu tempat panyerang ngagunakeun daptar kecap sareng kecap akses umum pikeun nyobaan sareng nebak kecap konci anu leres. Ieu tiasa dicegah ku ngagunakeun kecap akses anu kuat anu sanés kecap umum.
- Serangan rékayasa sosial: Ieu tempat hiji panyerang ngagunakeun trickery jeung tipu daya pikeun meunangkeun batur pikeun nembongkeun sandi maranéhanana. Ieu tiasa dicegah ku ngalatih pangguna pikeun henteu ngungkabkeun kecap aksesna ka saha waé.
Serangan dumasar-sandi mangrupikeun salah sahiji jinis serangan anu paling umum anu disanghareupan ku usaha ayeuna.
Serangan ieu tiasa sesah pisan pikeun ngabela, tapi aya sababaraha léngkah anu anjeun tiasa lakukeun pikeun ngabantosan ngirangan résiko.
Salah sahiji cara anu pangsaéna pikeun ngabéla serangan dumasar-sandi nyaéta gaduh kawijakan sandi anu kuat. Ieu ngandung harti meryogikeun kecap akses anu kuat sareng unik pikeun sadaya akun, sareng parobihan kecap konci biasa.
Ngagunakeun manajer sandi alat pikeun ngahasilkeun, ngatur jeung nyimpen kecap akses aman mangrupakeun salah sahiji nu pang éfisiénna, tapi ogé métode panggampangna pikeun ngeureunkeun serangan cyber basis sandi.
Sajaba, Anjeun tiasa ngalaksanakeun auténtikasi dua faktor (2FA) meryogikeun sapotong inpormasi tambahan sateuacan ngijinkeun aksés kana akun.
Léngkah-léngkah sanés anu anjeun tiasa laksanakeun pikeun ngabéla serangan dumasar-sandi kalebet mastikeun yén sadaya parangkat lunak sareng sistem parantos diropéa sareng patch kaamanan panganyarna sareng ngawaskeun sistem anjeun pikeun kagiatan anu curiga.
Upami anjeun curiga yén anjeun diserang, anjeun tiasa ngahubungi firma kaamanan profésional pikeun pitulung.
5. Serangan Phishing
Serangan phishing mangrupikeun jinis serangan cyber anu dirancang pikeun maok data sénsitip, sapertos kredensial login atanapi inpormasi kauangan.
Serangan phishing sering dilakukeun ku ngirim surelek nu katingalina ti sumber nu sah, kayaning bank atawa ramatloka nu korban wawuh jeung.
Surélék bakal ngandung tumbu anu nuju ka situs wéb palsu anu dirarancang pikeun nipu korban pikeun ngalebetkeun inpormasi login atanapi inpormasi kauangan.
Serangan phishing tiasa sesah pisan ditingali, sabab emailna tiasa katingali pisan ngayakinkeun. Sanajan kitu, aya sababaraha tanda ngabejaan-dongéng nu bisa Anjeun awas pikeun, kayaning grammar goréng atawa misspellings, sarta rasa urgency dina email.
Upami anjeun nyangka anjeun nampi email phishing, ulah klik tautan atanapi lebetkeun inpormasi naon waé.
Aya sababaraha léngkah anu anjeun tiasa lakukeun pikeun ngajagaan diri tina serangan phishing. Kahiji, pastikeun ngan muka surelek ti sumber dipercaya.
Upami anjeun henteu yakin naha email sah, tong klik tautan atanapi buka kantétan naon waé. Kadua, ati-ati kana email atanapi situs wéb anu naroskeun inpormasi pribadi.
Upami anjeun henteu yakin naha situs wéb sah, milarian https:// dina URL sateuacan ngalebetkeun inpormasi sénsitip. Tungtungna, tetep software antipirus Anjeun up to date pikeun mantuan ngajaga komputer Anjeun tina software jahat.
Ku nuturkeun léngkah-léngkah ieu, anjeun tiasa ngabantosan diri anjeun tina serangan phishing sareng ngirangan kamungkinan perusahaan anjeun ngalaman palanggaran data salaku hasilna.
Bérésan
Kasimpulanana, 5 serangan situs wéb anu paling umum nyaéta suntikan SQL, skrip lintas situs, serangan DDoS, serangan phishing, sareng malware.
Pikeun ngabéla serangan ieu, pamilik situs wéb kedah tetep ngamutahirkeun parangkat lunakna, ramatloka dicadangkeun, make kawijakan sandi nu kuat, jeung make firewall aplikasi wéb.
Pikeun leuwih tips on kumaha ngajaga ramatloka anjeun aman, ngalanggan newsletter kami.
