salah satu message dari hacker cap ayam.
Website hacking sudah ada sejak w3 diperkenalkan kepada awam pada tahun 80-an. Walaupun mungkin ada masa, sekurang-kurangnya pada hari-hari awal, di mana hacking agak sederhana dan terdiri daripada lebih dari mendapatkan password seseorang dan mencipta virtual "Graffiti" di laman mereka, hacker saat ini jauh lebih canggih. teknik yang lebih canggih diperkenalkan, yang berbahaya dan tak terduga, tentu saja.
Ini penting, pertama-tama, untuk memahami beberapa statistik tentang hacking website. Sekitar dua pertiga dari hacking halaman dilakukan bukan untuk tujuan ideologi atau bahkan grafiti, melainkan untuk keuntungan. Orang hack website hari ini untuk mengumpul maklumat yang mereka berniat untuk menggunakan untuk tujuan jahat dan untuk keuntungan kewangan mereka sendiri.
Anehnya, kemudian, hampir setengah dari semua halaman hacking insiden terjadi dengan halaman non-komersil seperti laman kerajaan atau pendidikan. Ini mungkin, sekurang-kurangnya sebahagian, kerana jenis organisasi lebih mungkin untuk melaporkan laman web hacking serangan, walaupun itu tidak selalu berlaku. Ketika datang ke laman web komersial, syarikat Internet berkaitan cenderung menjadi sasaran atas. Ini termasuk laman e-dagang, halaman media, mesin carian, dan bahkan pembekal carian. Sebahagian daripada alasan syarikat-syarikat ini seperti target besar adalah kenyataan bahawa mereka sering mempunyai database penuh segala macam maklumat peribadi yang dapat menghasilkan berbilion-bilion keuntungan.
Ini penting, pertama-tama, untuk memahami beberapa statistik tentang hacking website. Sekitar dua pertiga dari hacking halaman dilakukan bukan untuk tujuan ideologi atau bahkan grafiti, melainkan untuk keuntungan. Orang hack website hari ini untuk mengumpul maklumat yang mereka berniat untuk menggunakan untuk tujuan jahat dan untuk keuntungan kewangan mereka sendiri.
Anehnya, kemudian, hampir setengah dari semua halaman hacking insiden terjadi dengan halaman non-komersil seperti laman kerajaan atau pendidikan. Ini mungkin, sekurang-kurangnya sebahagian, kerana jenis organisasi lebih mungkin untuk melaporkan laman web hacking serangan, walaupun itu tidak selalu berlaku. Ketika datang ke laman web komersial, syarikat Internet berkaitan cenderung menjadi sasaran atas. Ini termasuk laman e-dagang, halaman media, mesin carian, dan bahkan pembekal carian. Sebahagian daripada alasan syarikat-syarikat ini seperti target besar adalah kenyataan bahawa mereka sering mempunyai database penuh segala macam maklumat peribadi yang dapat menghasilkan berbilion-bilion keuntungan.
Isu
Ada beberapa masalah ketika datang ke hacking, di sini kami telah menyoroti beberapa dari mereka yang memprovokasi hacker untuk melakukannya:
1. Masalah terbesar ketika datang ke laman web hacking adalah masalah maklumat peribadi. Beberapa laman web menyimpan sejumlah besar data peribadi, maklumat nama dan alamat untuk maklumat kad kredit dan mungkin membeli sejarah di halaman. Seorang hacker laman web boleh menggunakan jenis maklumat untuk mencuri identiti pelanggan.
2. Keselamatan kebangsaan merupakan perhatian lain ketika datang ke laman web hacking. Beberapa statistik menunjukkan bahawa sebanyak dua pertiga daripada usaha hacking yang ditujukan untuk Jabatan Pertahanan AS setiap tahun berjaya. Jika statistik ini benar, hacking website menimbulkan bahaya yang sangat nyata dan sekarang, tidak hanya di AS tetapi di negara-negara di seluruh dunia. hacking web, maka, tidak hanya isu yang memprihatinkan kewangan untuk beberapa syarikat dan untuk beberapa individu, tetapi keselamatan dan keamanan orang di seluruh dunia.
3. Satu masalah penting di daerah ini adalah sumber hacking website. Sementara serangan luar memang membuat sebuah peratusan yang baik insiden halaman hacking, banyak kejadian juga disebabkan dari dalam. Entah itu seorang pekerja tidak puas hati, seorang pekerja yang keluar untuk keuntungan sendiri kewangan atau orang yang telah sengaja direkrut oleh pihak ketiga, pekerja sebuah syarikat yang paling tidak risiko yang sama seperti yang di luar syarikat ketika datang ke hacking website.
4. Menyulitkan masalah ini adalah citra awam dari hacker. Hacker stereotaip adalah komputer geek yang duduk di rumah dan menerobos masuk ke dalam laman web dalam hanya untuk bersenang-senang. Malangnya, citra awam jarang sesuai kenyataan. Seperti kami katakan dahulu, insiden laman web yang paling hacking bukan tentang rasa ingin tahu, mereka benar-usaha khusus untuk menghasilkan wang. Website hacker umumnya tidak anak-anak muda bereksperimen - mereka sering individu dengan tujuan jenayah. Sangat mudah untuk melakukan kejahatan dan hanya melarikan diri menggunakan internet. Dalam kebanyakan kes, mereka tidak bertindak sebagai "robin hood" semacam, baik. Mereka keluar untuk menguntungkan diri mereka sendiri, dan hanya diri mereka sendiri.
Di atas semuanya, it's worth menyebutkan bahawa hacking website ini menyalahi undang-undang, tidak peduli siapa yang melakukannya dan untuk tujuan apa. Hukuman mungkin parah, seringkali sangat parah, bagi orang-orang yang tertangkap hacking website. Pencegahan
Mencegah hacking website dapat menjadi sebuah cabaran, terutamanya jika syarikat anda atau organisasi tidak mempunyai sumber daya dibuang yang boleh dilaburkan dalam peralatan keselamatan khas atau kakitangan. Namun, ada beberapa perkara penting yang boleh anda lakukan untuk mencegah hacking website, atau paling tidak meminimumkan risiko anda.
1. Sebuah syarikat bubur melatih pekerja mereka dengan baik ketika datang ke hacking. Hal ini terjadi pada dua tingkatan. Pertama, syarikat harus membiarkan pekerja tahu bahawa hacking laman web mereka akan dikendalikan dengan kasar. Jika sebuah syarikat bersedia untuk menekan tuntutan terhadap seorang pekerja hacking, katakan demikian. Hal ini dapat mengelakkan seorang pekerja yang berfikir tentang website hacking dari yang pernah melakukannya di tempat pertama. Jelas, ini tidak melindungi terhadap ancaman luar, tetapi dapat membantu mengurangkan risiko ancaman dalaman.
2. Jenis lain dari keperluan latihan syarikat harus dilakukan dengan jabatan IT mereka. Ya, TI jurutera keselamatan anda perlu hingga kelajuan pada teknik keselamatan terkini. Namun, programmer website anda harus memiliki dasar yang solid knowledge keselamatan, juga. Ada beberapa contoh di mana hanya menyediakan sebuah website dengan cara tertentu boleh mengurangkan risiko hacking website, dan pasukan anda perlu tahu bagaimana.
3. Ini juga penting bahawa anda tetap script website anda up to date. Gunakan versi terbaru dan paling stabil dari software web yang anda gunakan, sehingga lubang keselamatan berpotensi ditutup. Sementara lubang baru seringkali dijumpai, tinggal up to date membantu mengurangkan jumlah potensi senario hacking laman web yang berjaya. Hal yang sama berlaku untuk sistem operasi yang berjalan pada pelayan Web anda, juga setiap firmware yang berjalan dalam peralatan rangkaian atau firewall anda dan kandungan penapis.
4. Keselamatan fizikal dari sistem anda adalah penting, juga. Ini jauh lebih mudah bagi seseorang untuk berjalan ke pelayan web anda dan membuat perubahan hacking daripada bagi mereka untuk mencipta semacam SQL injection yang akan membuat perubahan tersebut. Masuk ke fizikal ke pelayan anda dan untuk sistem yang mempunyai akses kepada pelayan anda adalah kunci.
5. Bagaimana anda menyediakan aplikasi website anda dan hak-hak akses merupakan kunci dalam mencegah hacking website, juga. Contohnya, jika anda menggunakan MySQL, menetapkan username dan password anda di cara yang anda tidak membolehkan izin global maksimum bagi pengguna scripted. Memastikan kumpulan pengguna anda mempunyai hak akses yang benar persis tidak hanya membantu untuk memberikan pengguna alat-alat yang mereka perlukan, itu juga membantu untuk mengurangkan risiko hacking website.
6. Seperti apa saja jenis keselamatan komputer, penting untuk menggunakan password yang kuat untuk akaun pentadbiran. Anda perlu memastikan password yang berubah secara berkala, juga. Dasar password yang berkembang dengan baik yang dikuatkuasakan secara sistematik mengurangkan sejumlah risiko keselamatan TI.
7. Menjaga sistem firewall yang kuat di tempat yang penting dalam mencegah hacking website, juga. Jika anda boleh menggunakan sistem penapisan yang mempunyai akses kepada senarai hitam hacking sumber berpotensi, anda boleh mengurangkan beberapa website anda hacking risiko. Selain itu, firewall melindungi sistem lain yang mungkin terdedah terhadap hacking atau serangan lain.
Tak satu pun dari kaedah-kaedah pencegahan yang sangat mudah, tentu saja. Namun, jika anda rajin tentang mereka dan mampu melaksanakan mereka, anda akan mengurangkan risiko bahawa seorang hacker akan mampu menyerang website syarikat anda.
1. Masalah terbesar ketika datang ke laman web hacking adalah masalah maklumat peribadi. Beberapa laman web menyimpan sejumlah besar data peribadi, maklumat nama dan alamat untuk maklumat kad kredit dan mungkin membeli sejarah di halaman. Seorang hacker laman web boleh menggunakan jenis maklumat untuk mencuri identiti pelanggan.
2. Keselamatan kebangsaan merupakan perhatian lain ketika datang ke laman web hacking. Beberapa statistik menunjukkan bahawa sebanyak dua pertiga daripada usaha hacking yang ditujukan untuk Jabatan Pertahanan AS setiap tahun berjaya. Jika statistik ini benar, hacking website menimbulkan bahaya yang sangat nyata dan sekarang, tidak hanya di AS tetapi di negara-negara di seluruh dunia. hacking web, maka, tidak hanya isu yang memprihatinkan kewangan untuk beberapa syarikat dan untuk beberapa individu, tetapi keselamatan dan keamanan orang di seluruh dunia.
3. Satu masalah penting di daerah ini adalah sumber hacking website. Sementara serangan luar memang membuat sebuah peratusan yang baik insiden halaman hacking, banyak kejadian juga disebabkan dari dalam. Entah itu seorang pekerja tidak puas hati, seorang pekerja yang keluar untuk keuntungan sendiri kewangan atau orang yang telah sengaja direkrut oleh pihak ketiga, pekerja sebuah syarikat yang paling tidak risiko yang sama seperti yang di luar syarikat ketika datang ke hacking website.
4. Menyulitkan masalah ini adalah citra awam dari hacker. Hacker stereotaip adalah komputer geek yang duduk di rumah dan menerobos masuk ke dalam laman web dalam hanya untuk bersenang-senang. Malangnya, citra awam jarang sesuai kenyataan. Seperti kami katakan dahulu, insiden laman web yang paling hacking bukan tentang rasa ingin tahu, mereka benar-usaha khusus untuk menghasilkan wang. Website hacker umumnya tidak anak-anak muda bereksperimen - mereka sering individu dengan tujuan jenayah. Sangat mudah untuk melakukan kejahatan dan hanya melarikan diri menggunakan internet. Dalam kebanyakan kes, mereka tidak bertindak sebagai "robin hood" semacam, baik. Mereka keluar untuk menguntungkan diri mereka sendiri, dan hanya diri mereka sendiri.
Di atas semuanya, it's worth menyebutkan bahawa hacking website ini menyalahi undang-undang, tidak peduli siapa yang melakukannya dan untuk tujuan apa. Hukuman mungkin parah, seringkali sangat parah, bagi orang-orang yang tertangkap hacking website. Pencegahan
Mencegah hacking website dapat menjadi sebuah cabaran, terutamanya jika syarikat anda atau organisasi tidak mempunyai sumber daya dibuang yang boleh dilaburkan dalam peralatan keselamatan khas atau kakitangan. Namun, ada beberapa perkara penting yang boleh anda lakukan untuk mencegah hacking website, atau paling tidak meminimumkan risiko anda.
1. Sebuah syarikat bubur melatih pekerja mereka dengan baik ketika datang ke hacking. Hal ini terjadi pada dua tingkatan. Pertama, syarikat harus membiarkan pekerja tahu bahawa hacking laman web mereka akan dikendalikan dengan kasar. Jika sebuah syarikat bersedia untuk menekan tuntutan terhadap seorang pekerja hacking, katakan demikian. Hal ini dapat mengelakkan seorang pekerja yang berfikir tentang website hacking dari yang pernah melakukannya di tempat pertama. Jelas, ini tidak melindungi terhadap ancaman luar, tetapi dapat membantu mengurangkan risiko ancaman dalaman.
2. Jenis lain dari keperluan latihan syarikat harus dilakukan dengan jabatan IT mereka. Ya, TI jurutera keselamatan anda perlu hingga kelajuan pada teknik keselamatan terkini. Namun, programmer website anda harus memiliki dasar yang solid knowledge keselamatan, juga. Ada beberapa contoh di mana hanya menyediakan sebuah website dengan cara tertentu boleh mengurangkan risiko hacking website, dan pasukan anda perlu tahu bagaimana.
3. Ini juga penting bahawa anda tetap script website anda up to date. Gunakan versi terbaru dan paling stabil dari software web yang anda gunakan, sehingga lubang keselamatan berpotensi ditutup. Sementara lubang baru seringkali dijumpai, tinggal up to date membantu mengurangkan jumlah potensi senario hacking laman web yang berjaya. Hal yang sama berlaku untuk sistem operasi yang berjalan pada pelayan Web anda, juga setiap firmware yang berjalan dalam peralatan rangkaian atau firewall anda dan kandungan penapis.
4. Keselamatan fizikal dari sistem anda adalah penting, juga. Ini jauh lebih mudah bagi seseorang untuk berjalan ke pelayan web anda dan membuat perubahan hacking daripada bagi mereka untuk mencipta semacam SQL injection yang akan membuat perubahan tersebut. Masuk ke fizikal ke pelayan anda dan untuk sistem yang mempunyai akses kepada pelayan anda adalah kunci.
5. Bagaimana anda menyediakan aplikasi website anda dan hak-hak akses merupakan kunci dalam mencegah hacking website, juga. Contohnya, jika anda menggunakan MySQL, menetapkan username dan password anda di cara yang anda tidak membolehkan izin global maksimum bagi pengguna scripted. Memastikan kumpulan pengguna anda mempunyai hak akses yang benar persis tidak hanya membantu untuk memberikan pengguna alat-alat yang mereka perlukan, itu juga membantu untuk mengurangkan risiko hacking website.
6. Seperti apa saja jenis keselamatan komputer, penting untuk menggunakan password yang kuat untuk akaun pentadbiran. Anda perlu memastikan password yang berubah secara berkala, juga. Dasar password yang berkembang dengan baik yang dikuatkuasakan secara sistematik mengurangkan sejumlah risiko keselamatan TI.
7. Menjaga sistem firewall yang kuat di tempat yang penting dalam mencegah hacking website, juga. Jika anda boleh menggunakan sistem penapisan yang mempunyai akses kepada senarai hitam hacking sumber berpotensi, anda boleh mengurangkan beberapa website anda hacking risiko. Selain itu, firewall melindungi sistem lain yang mungkin terdedah terhadap hacking atau serangan lain.
Tak satu pun dari kaedah-kaedah pencegahan yang sangat mudah, tentu saja. Namun, jika anda rajin tentang mereka dan mampu melaksanakan mereka, anda akan mengurangkan risiko bahawa seorang hacker akan mampu menyerang website syarikat anda.
0 ulasan:
Posting Komentar