Mengapa Sistem Manajemen Konten (CMS) Masih Menjadi Favorit bagi Peretas

pengantar

Pada awal 2013 eksploitasi sistem CMS seperti Joomla dan WordPress sedang meningkat, dan tren terus berlanjut. Pengaturan umum dan non-QA'd (Kualitas Terjamin) plug-in dikombinasikan dengan perkembangan yang cepat semua berkontribusi untuk membuat CMS target yang sempurna untuk dieksploitasi.

Paket seperti Joomla dan WordPress (fokus kami) sangat populer karena kemudahan penggunaannya. Kemudahan penggunaan dan pengembangan plug-in yang cepat ini tidak datang tanpa beberapa bahaya yang tersembunyi.

Setelah diidentifikasi, kerentanan dalam salah satu sistem CMS yang populer ini biasanya merupakan pendekatan "memanfaatkan sekali, mengulang banyak". Oleh karena itu, situs web dengan kerentanan ini dimanfaatkan dan dimanfaatkan dengan cepat oleh penjahat cyber yang korup, umumnya karena alasan berikut:

  • Penggunaan perangkat lunak tersebar luas – Lebih dari 50% instalasi WordPress dianggap memiliki eksploit sesuai dengan berbagai penelitian.
  • Kemampuan standarisasi dan otomatisasi – Dari perspektif penyerang, ini adalah cara cepat untuk memperluas jaringan BOT-nya.

Siapa yang terpengaruh?

Ada dua pihak utama yang terkena dampak pelanggaran keamanan seperti itu, situs web dan pengunjung situs web.

Penggunaan utama dari perangkat lunak WordPress ini adalah pada braket SMB (Usaha kecil). Ini kemungkinan besar karena fakta bahwa WordPress adalah mudah digunakan dan menampilkan sistem CMS yang kaya, yang dapat digunakan tanpa mahir secara teknis. Bisnis UKM bukan satu-satunya yang terpengaruh oleh hal ini tetapi umumnya paling tidak paham dengan mengamankan situs web mereka.

Pengguna yang terhubung ke situs web yang dieksploitasi juga akan menjadi target potensial. Alasannya adalah, penyerang kemungkinan akan meninggalkan malware yang tertanam di situs web dan akan mencoba untuk menginfeksi setiap pengguna yang terhubung dengannya.

Apa dampaknya dan mengapa harus dirawat?

Alasan peretas dan penjahat cyber ingin mengeksploitasi sistem CMS Anda tidak harus hanya mencuri semua akun pengguna dan data Anda, tetapi juga untuk menginfeksi pengguna (dengan malware) yang terhubung ke situs tersebut. Setelah pengguna yang tidak curiga terinfeksi dengan malware, ia ditambahkan ke BOT untuk dieksploitasi pada komandan malware (Master of the BOT's) akan. Ini biasanya termasuk hal-hal seperti pencurian kartu kredit, mengekstraksi informasi pribadi atau sedang diaktifkan untuk mengambil bagian dalam serangan DDoS atau aktivitas jahat lainnya.

DAMPAK untuk pemilik WEBSITE yang DIBATALKAN:

  • Diidentifikasi oleh Google dan perangkat lunak lain sebagai situs berbahaya yang menyebabkan penurunan lalu lintas
  • Penurunan penjualan
  • Hilangnya kepercayaan pelanggan
  • Tuntutan hukum potensial
  • Kerugian waktu

DAMPAK untuk PENGGUNA terinfeksi MALWARE:

  • Kerugian keuangan
  • Hilangnya privasi
  • Potensi pencurian identitas
  • Kerugian waktu

Tidak peduli seberapa besar atau kecil bisnis Anda, jika Anda terpengaruh oleh hal-hal di atas, Anda akan segera memiliki situasi manajemen krisis yang serius!

BAGAIMANA CARA MENDAPATKAN TARGET MUDAH!

Keamanan mendapatkan dasar-dasar yang benar. Jika Anda hanya melakukan satu hal untuk mengeraskan sistem CMS Anda, lakukan hal berikut:

ยท IKUTI panduan VENDOR pada pengerasan SECURITY

Dengan mengikuti rekomendasi default pada pengerasan Anda CMS tertentu (Di bawah ini adalah 2 sistem CMS yang populer), Anda menghindari menjadi TARGET MUDAH:

Panduan standar yang disarankan dari vendor CMS biasanya mencakup tugas-tugas berikut:

  • Mengubah nama pengguna dan kata sandi default
  • Nonaktifkan debugging
  • Hapus file instalasi yang tidak perlu dan ubah izin pada file sistem
  • Hapus Pengungkapan informasi yang tidak perlu
  • Lindungi berbagai file dan direktori Simpan perangkat lunak dan plug-in Anda hingga saat ini

Meskipun tampaknya di atas sepele jelas, ribuan sistem di seluruh dunia tidak menerapkan ini. Ini telah dicatat awal tahun ini dalam wabah malware lainnya; "Fort Disco" berhasil mengeksploitasi setidaknya 25.000 mesin Windows (Pengguna) dan lebih dari 6000 situs web!

Kesimpulan

Dengan mengikuti langkah-langkah yang relatif mudah untuk diterapkan di atas dikombinasikan dengan beberapa jam waktu Anda, Anda akan secara signifikan meningkatkan postur keamanan situs web Anda.

Ini bukan hanya potongan mahal perangkat keras seperti Firewalls, firewall Aplikasi Web (WAF's), sistem pencegahan Intrusi (IPS) yang meningkatkan keamanan Anda. Dengan langkah-langkah ini diimplementasikan hacker lebih mungkin untuk pindah ke sistem lain yang lebih mudah dieksploitasi.

Cara terbaik untuk memastikan Anda tidak menjadi korban dari masalah ini dan masalah keamanan yang lebih maju lainnya adalah dengan melakukan "KERETAAN KERJA VULNERABILITY" yang dilakukan di situs web Anda. Ini memberi Anda ketenangan pikiran dan menghemat waktu dan uang berharga Anda dengan mengetahui bahwa Anda tidak akan menjadi TARGET MUDAH!

Mengapa Kartu Bisnis Bermanfaat Bagi Musisi

Mengapa Musisi Harus Menggunakan Kartu Bisnis

Kartu nama, kita semua memilikinya. Sebagian dari kita bersumpah kepada mereka, yang lain mengatakan "neh" dan menyingkirkan mereka. Apa pun jenis Anda, saya yakin seseorang menyerahkan Anda pada suatu saat. Dan Anda mungkin berpikir, "apa yang harus saya lakukan dengan ini?" Atau mungkin Anda seperti "bung, aku akan segera meneleponmu." Either way, itu mungkin membuat Anda berpikir. Anda mungkin berpikir, "wah, orang ini benar-benar siap." Saya benar-benar ragu Anda berpikir, "heh, lihat orang ini, apa dinosaurus, masih menggunakan kartu nama."

Dalam artikel ini, kita akan melihat beberapa hal yang dapat Anda lakukan dengan kartu nama untuk berdiri di antara lautan musisi di luar sana, dan mengapa kartu nama untuk musisi masih dapat digunakan saat ini.

Tangibility

Oke, agak menarik bahwa pada tahun 2018 kita masih berbicara tentang mereka. Maksudku, kita seharusnya memiliki papan hover, mobil terbang, sepatu self-tying, dan perjalanan waktu harus menjadi bagian dari masa lalu. Maaf, Marty, kami belum ada di sana.

Ketika dunia menjadi lebih dan lebih digital dengan hal-hal seperti SoundCloud, Spotify dan Facebook mungkin terasa seperti kartu nama untuk musisi agak ketinggalan jaman. Tetapi apakah mereka benar-benar? Yah, kita manusia, jadi wajar saja kita menyukai sentuhan manusia. Menyerahkan sesuatu yang nyata kepada orang lain memiliki lebih banyak dampak daripada yang lain 'seperti' atau 'mengikuti' di media sosial. Pada tahun 2016, buku kertas mengalami peningkatan penjualan 7% sementara eBooks mengalami penurunan sebesar 4%. Penyumbang besar untuk ini adalah buku mewarnai orang dewasa dan anak-anak lebih memilih buku-buku kertas di atas Kindle atau iPad. Apa artinya ini? Saya pikir itu agak jelas. Kami tidak suka segala sesuatu dalam hidup kami menjadi digital. Kami menyukai hal-hal yang memiliki tekstur dan dapat kami pegang di tangan kami. Digital kadang-kadang bisa menjadi terlalu steril.

Memaksa Anda ke Jaringan

Ketika Anda belajar pengetahuan tentang sesuatu untuk diri sendiri, Anda bertanggung jawab untuk itu. Demikian pula, ketika Anda membelanjakan uang untuk sesuatu, Anda lebih cenderung menggunakannya. Halaman Facebook atau akun Twitter tidak ada biaya. Jadi jauh lebih mudah untuk memberikan pepatah lama 'oh besok, besok'. Tidak merasa terlalu baik mengeluarkan uang untuk peralatan latihan resolusi Tahun Baru agar hanya duduk di sana, mengumpulkan debu. Tapi apa yang terjadi ketika Anda benar-benar menggunakannya dan Anda mulai melihat hasilnya. Anda mungkin merasa seperti satu juta dolar. Nah, ketika Anda sudah menghabiskan uang untuk beberapa kartu nama, Saya bertaruh apa pun yang Anda rasakan cukup baik ketika Anda mulai menggunakannya dan mulai bertemu orang. Sementara itu menempatkan Anda dalam pola pikir yang benar untuk melepaskan Anda dan menghadiri acara-acara networking atau membangun keberanian untuk berbicara dengan orang itu yang dapat membuat perbedaan.

Apa yang Harus Ditaruh Pada Mereka?

Pengaturan dasar Anda harus berupa stok berkualitas (stok = jenis kertas). Kertas 16pt yang bagus atau kertas berlapis-lapis 38pt bekerja dengan indah. Hindari desain atau gambar dasar atau pemotong kue. Pastikan kartu bisnis Anda termasuk yang berikut:

  • Namamu
  • Pelayanan yang disediakan
  • Nomor telepon
  • SoundCloud, Spotify, Facebook, atau YouTube
  • E-mail
  • URL situs web Anda

Jangan membanjiri orang dengan setiap akun media sosial yang Anda miliki. Berikan yang paling sering Anda gunakan dan contoh terbaiknya kamu.

Jadilah kreatif

Kartu Anda merupakan cerminan dari kesenian Anda sampai batas tertentu. Jadi itu harus berbicara untuk Anda. Apakah Anda orang yang polos dan membosankan? Maka kartu bisnis Anda harus polos dan membosankan. Apakah Anda orang yang sederhana namun modern? Maka kartu nama Anda harus berbicara tentang itu. Cobalah hal-hal seperti latar belakang berwarna-warni, atau ikuti tren karya seni modern dan cobalah untuk memasukkannya ke dalam desain Anda. Tidak harus berhenti di situ juga. Mengapa tidak memiliki beberapa kutipan atau deskripsi lucu dari layanan Anda? Jangan hanya puas dengan 'pemain gitar' atau 'pianis' favorit saya. Buat garis tentang siapa kamu adalah. Jangan berlebihan.

Akhirnya

Kartu nama bukan yang terakhir. Ketika Anda memilikinya, Anda tidak akan hanya mulai memesan pertunjukan luar biasa dan mendapatkan lebih banyak pekerjaan (mungkin Anda akan). Mereka hanyalah cara memiliki informasi Anda dengan baik ditempatkan untuk prospek Anda untuk mengambil minat ke apa yang Anda tawarkan. Kemudian, itu dapat mengarahkan mereka ke situs web Anda atau demo reel. Kartu nama yang bagus hanyalah langkah pertama, sisanya terserah Anda …

Saya menanyakan ini kepada Anda

Berapa banyak dari Anda musisi di luar sana yang masih menggunakan kartu nama? Apa pendapat Anda tentang mereka sementara kita bergerak lebih banyak dan lebih ke dalam digitalisasi. Apakah orang benar-benar peduli dengan tangibilitas? Untuk para musisi jejaring saya, jika ada situs web yang membantu para musisi dengan mengambil frustrasi dari merancang kartu nama dan promosi kertas lainnya, apakah Anda akan menggunakannya?