Embedded Files
Disadur dari Nagios oleh Nagios Team
Website Anda adalah basis bagi banyak klien dan calon klien saat ini untuk melakukan pembelian, mempelajari produk, alat, penawaran, wawasan, dan banyak lagi. Mengetahui apakah situs web Anda aman dan menjaga keamanan informasi perusahaan dan pengguna sangat penting untuk menumbuhkan perkembangan bisnis. Risiko website diambil oleh hacker sangatlah tinggi ketika banyak cara untuk memanfaatkan informasi. Untungnya kita tidak harus memulai dari awal. Ada 9 area untuk dipantau di situs web yang layak dipertimbangkan untuk ditambahkan ke dalam lapisan keamanan siber.
1. Defacement
Ketika tampilan visual atau salinan situs web tiba-tiba berubah dan tidak sesuai dengan konten aslinya, ini bisa menjadi akibat dari serangan Website Defacement. Sebuah studi yang dilakukan oleh Trend Micro menyelidiki lebih dari 13 juta contoh Website Defacement, dan menemukan bahwa sebagian besar contoh adalah hasil dari hacktivism untuk mendapatkan uang, tingkat keuntungan politik, atau keduanya. Perlu diingat, Website yang paling rentan menggunakan server Open-Source Apache melalui sistem operasi Linux.
Memantau Website Anda terhadap Defacement dapat menghemat biaya dalam kehilangan pendapatan dan downtime bagi organisasi Anda.
2. URL Changes
Seperti halnya deface, perubahan URL terjadi saat peretas mengambil alih sebuah situs web. Perubahan URL sering terjadi pada halaman yang penting bagi pelanggan untuk mendapatkan akses ke organisasi seperti portal penagihan atau formulir kontak penjualan.
Karena URL seringkali berupa rangkaian angka dan huruf yang panjang, informasi di dalam URL tersebut dapat diubah dan tidak diperhatikan. Memiliki alat untuk mengukur perubahan kecil ini dan secara pasif memeriksa string URL dengan frekuensi dapat mengurangi risiko situs web Anda dibajak atau dirusak.
3. Domain Name System (DNS) Changes
Domain Name System (DNS) tidak selalu dikaitkan dengan keamanan atau kesadaran dunia maya, tetapi ini adalah cara penting untuk memantau perubahan dalam pendaftaran dan kontrol domain.
Perubahan DNS dapat digunakan untuk membajak atau mengkloning situs web, mengganggu bisnis, dan menciptakan tantangan lain. Jika seseorang mengkloning situs web dan mencoba memanfaatkan informasi, kombinasi alat ini dan alat lainnya akan memperjelas akar penyebab masalah. Misalnya, jika sebuah situs web dirusak, Anda akan dapat mengetahui bahwa situs tersebut rentan terhadap serangan ini karena perubahan DNS.
4. Secure Sockets Layer (SSL) Certificate Expiration
Secure Sockets Layer (SSL) memverifikasi bahwa koneksi antara server situs web dan pengguna (browser web) dilindungi dari enkripsi atau pengguna pihak ketiga yang mengakses informasi.
sertifikat SSL yang kadaluarsa biasanya tidak mengarah pada pembajakan seperti perusakan wajah atau perubahan URL. Namun, ini dapat menyebabkan pengguna diretas untuk mendapatkan data pribadi, dan itu membahayakan reputasi perusahaan Anda. Kesalahan yang mengatakan SSL telah kadaluarsa dapat menyebabkan pengguna yang mencoba mengunjungi situs web Anda mempertanyakan apakah Anda adalah bisnis yang sah.
5. File Integrity Monitoring (FIM)
Saat Anda membangun situs web, Anda segera menyadari bahwa ada banyak sekali file yang disimpan dalam direktori yang seharusnya tetap tidak berubah selamanya, kecuali jika diizinkan.
File Integrity Monitoring (FIM) adalah strategi untuk tetap mengetahui aktivitas terlarang dan mengatasi perubahan yang tidak diinginkan sebelum meningkat. Bahkan menjadi lebih penting jika organisasi Anda menyimpan data sensitif, Itu karena FIM sering kali diharuskan untuk memenuhi standar kepatuhan dengan HIPAA dan PSI DSS.
6. User Count
Jumlah pengguna berkaitan dengan antarmuka pengguna dan tumpukan data situs web. Di front-end, jumlah pengguna adalah salah satu cara untuk mendapatkan wawasan tentang bagaimana orang merespons situs web Anda. Menurut WebFX, 89% konsumen akan memilih pesaing jika mereka memiliki pengalaman buruk dengan situs web Anda. Analisis yang melibatkan waktu peak traffic, halaman yang paling banyak dikunjungi, dan jumlah pengguna keseluruhan situs web Anda akan memberi Anda data spesifik untuk digunakan saat Anda menyusun strategi situs web dan kontennya untuk memenangkan bisnis.
Dalam data stack, pemantauan jumlah pengguna mengacu pada server data, dan berapa banyak orang yang menggunakannya. Sementara siapa pun dapat mengakses front-end situs, hanya pengguna keamanan tingkat tinggi atau administratif yang dapat mengakses server. Memantau jumlah pengguna di server menunjukkan seberapa efektif server Anda bekerja, atau jika ada orang yang membuat perubahan dan mengakses informasi, mereka seharusnya tidak melakukannya.
7. Process Count
Server seharusnya hanya melakukan sejumlah kecil proses pada satu waktu yang menjaga infrastruktur Anda tetap aktif dan berjalan. Selain itu, pengaturan hitungan proses di server akan jarang berubah, jadi jika mereka melakukannya, itu merupakan indikasi yang baik bahwa ada masalah. Menjalankan passive-check pada hitungan proses Anda adalah cara yang bagus untuk tetap mengetahui kesalahan dan mengetahui parameter yang sehat dari infrastruktur Anda.
8. Bandwidth Usage
Bandwidth adalah ukuran berapa banyak data yang dikirimkan melalui jaringan pada waktu tertentu. Itu tidak berkorelasi dengan kecepatan transmisi ini, tetapi dengan volume informasi yang dikirim. Memantau penggunaan bandwidth adalah cara yang bagus untuk meningkatkan keamanan cyber dan waspada terhadap penggunaan aktivitas ini.
Cara paling umum pemanfaatan bandwidth yang berdampak negatif pada organisasi adalah ketika peretas dapat menggunakan layanan untuk membonceng informasi yang ada. Misalnya, seorang peretas mungkin menggunakan teknik phishing untuk mengirim puluhan ribu email setiap jam. Ini menggunakan sejumlah besar bandwidth dan gigabyte yang dengan cepat menjadi mahal dalam hal penggunaan server dan pembersihan kekacauan yang terjadi
9. Database Queries
Monitor database melindungi kinerja dan waktu aktif infrastruktur Anda dengan menjawab pertanyaan seperti berapa banyak pengguna di situs web, atau produk dan SKU apa yang laku dan perlu diisi ulang?
Pelanggaran data sering terjadi dan telah meningkat sebesar 69% pada tahun 2021 dibandingkan dengan tahun 2020. Seperti teknik pemantauan situs web lain yang disebutkan, kueri basis data melindungi dari ancaman serupa: informasi pribadi dan organisasi yang disusupi, reputasi yang rusak, SLA yang rusak, dwontime yang tidak terduga, dan dan biaya tidak langsung dari keadaan ini. Menjalankan kueri database Anda dan memantau setiap outlier sangat berharga bagi keamanan situs web Anda ketika begitu banyak informasi tersedia di belakang layar.
9 strategi ini untuk memantau situs web Anda yang akan meningkatkan rencana keamanan siber Anda, tetapi kami menyadari tidak ada salahnya menambah satu lagi.
10. Log Monitoring
Setiap tindakan yang diambil dalam jaringan dicatat dan dicatat. Melacak berbagai jenis log seperti sistem, aplikasi, atau file membantu dalam menemukan pola sehingga Anda dapat membuat keputusan yang tepat tentang infrastruktur dan sumber daya Anda. Meskipun strategi ini tidak berkorelasi langsung dengan situs web, ini adalah cara yang berguna untuk memantau interaksi pengguna dengan konten Anda.
Semakin banyak opsi di kotak alat keamanan cyber Anda, semakin mampu Anda menghindari ancaman terhadap reputasi dan keamanan bisnis Anda dan keselamatan pelanggan Anda. Saatnya untuk mengambil opsi dan melihat mana dari 9 taktik ini yang saat ini Anda gunakan dan mulai mengisi kekosongan yang ada. Tidak mengapa jika Anda tidak tahu harus mulai dari mana, salah satu dari strategi ini akan mendukung rencana keamanan siber situs web Anda.
Saat Anda siap untuk terjun, lihat panduan langkah demi langkah kami tentang cara menerapkan 9 taktik ini menggunakan Nagios XI.
Page updated
Report abuse