Cara Melindungi Bisnis Kecil Anda dari Serangan Cyber

Diterbitkan: 2020-04-16

Penjahat dunia maya tidak hanya menargetkan perusahaan besar.

Kenyataan yang tidak menguntungkan adalah bahwa usaha kecil kemungkinan besar akan diserang dan biasanya memiliki langkah-langkah keamanan yang lebih sedikit. Sebagian besar peretas menggunakan bot otomatis yang menjelajahi web untuk mencari peluang mudah. Mereka tidak membeda-bedakan berdasarkan popularitas situs dan sangat produktif, seperti yang dilaporkan oleh ZD Net, sehingga mereka membuat 20% atau lebih dari semua lalu lintas web!

Kecuali Anda adalah bisnis besar atau bisnis yang mengumpulkan banyak data sensitif (seperti penyedia layanan kesehatan atau lembaga keuangan), tidak mungkin peretas akan menargetkan Anda secara spesifik. Tetapi Anda masih rentan terhadap serangan bot otomatis yang lebih umum — dan masih berbahaya.

Jika Anda tidak siap, hasilnya dapat mengganggu bisnis Anda dan menghabiskan waktu dan uang Anda. Tetapi beberapa perubahan sederhana dapat mempertahankan situs Anda dari sebagian besar serangan.

Efek serangan siber pada usaha kecil

Berapa banyak usaha kecil yang diserang? Studi bervariasi, tetapi semuanya melaporkan jumlah yang substansial:

  • Artikel ini menunjukkan bahwa 68% usaha kecil telah menjadi korban serangan cyber dalam 12 bulan terakhir.
  • Yang lain mengatakan bahwa 47% diserang setidaknya sekali dalam satu tahun terakhir, dengan hampir setengah dari mereka menderita beberapa serangan.
  • Forbes melaporkan bahwa 58% korban serangan malware adalah bisnis kecil.

Kerugian yang disebabkan oleh peretasan berkisar dari data yang dicuri hingga tuduhan penipuan, reputasi yang rusak, kehilangan pelanggan, perbaikan situs yang mahal, dan bahkan tuntutan hukum. Satu sumber memperkirakan bahwa pada tahun 2021, serangan dunia maya di semua bisnis akan menelan biaya $6 triliun, dua kali lipat dari biaya pada tahun 2015. Ya, itu triliun — 12 nol.

Untuk usaha kecil, penelitian telah menemukan kisaran biaya serangan cyber rata-rata, dari $120.000 hingga $1,24 juta. Saat Anda memasukkan bisnis yang lebih besar, rata-rata melonjak menjadi hampir $4 juta. Tetapi bisnis yang lebih kecil merasakan dampaknya lebih tajam — mereka kehilangan persentase pendapatan yang lebih besar. Untuk toko online dan bisnis yang menyimpan data sensitif dalam jumlah besar, pelanggaran dapat menyebabkan kerugian di seluruh perusahaan. Menurut Better Business Bureau, hanya 35% bisnis kecil yang kehilangan data karena serangan yang masih menguntungkan tiga bulan kemudian.

Bagaimana Anda bisa melindungi bisnis kecil Anda?

Sama seperti mengunci pintu Anda dan menyetel alarm untuk mencegah kemungkinan pencurian, berinvestasi dalam beberapa langkah keamanan online akan mencegah sebagian besar serangan. Ini termasuk dalam dua kategori:

1. Bersiaplah untuk serangan dunia maya

Karyawan Anda adalah garis pertahanan pertama, apakah mereka memelihara situs Anda atau masuk sesekali untuk menanggapi komentar. Siapa pun yang memiliki akses ke situs Anda dapat menyebabkan kerentanan. Latih karyawan Anda tentang praktik terbaik, seperti menyetel kata sandi yang kuat dan keluar dari komputer bersama setelah mereka selesai bekerja.

Persiapan juga melibatkan penilaian risiko dan perencanaan tanggapan di seluruh sistem:

  • Buat cadangan otomatis untuk situs Anda
  • Berlatih memulihkan situs Anda — Anda tidak ingin kebingungan di tengah peretasan
  • Audit pengguna yang memiliki akses ke situs Anda dan hapus karyawan lama dan akun yang tidak perlu
  • Pertimbangkan kebijakan BYOD (bawa perangkat Anda sendiri)
  • Menerapkan kebijakan kata sandi yang mengharuskan pengguna memperbarui kata sandi secara teratur dan mengikuti praktik terbaik

Setiap skenario memerlukan respons yang berbeda sehingga Anda dapat mempertahankan operasi bisnis sambil meminimalkan kerugian dan melindungi pelanggan.

2. Lindungi data dan aset lainnya

Melindungi situs web mirip dengan melindungi rumah: kunci pintu Anda, atur alarm, dan buat rencana pemulihan. Jetpack menyediakan fungsionalitas yang Anda butuhkan untuk ketiga tugas ini.

Kunci pintu Anda

Mencegah peretas dimulai dengan menyetel kata sandi yang kuat — semoga Anda sudah melakukannya! Alat paling efektif berikutnya adalah perlindungan serangan brute force.

Selama serangan brute force, bot otomatis mencoba masuk ke situs Anda dengan berbagai kombinasi nama pengguna dan kata sandi. Karena peretas menggunakan jaringan komputer yang besar, mereka dapat mencoba ribuan kata sandi per detik! Alat perlindungan serangan brute force Jetpack secara otomatis memblokir serangan ini. Anda dapat dengan cepat melihat jumlah serangan yang dicegah di dasbor Anda — rata-rata adalah 5.193 selama masa hidup situs.

Lengkapi kata sandi Anda yang kuat dan perlindungan serangan brute force dengan nama pengguna yang unik. Hindari frasa yang terlalu sering digunakan seperti “Admin”, “Dukungan”, dan “Manajer.” Semakin khas nama pengguna Anda, semakin mudah seseorang menebaknya.

Tambahkan lapisan keamanan lain dengan otentikasi dua langkah. Ini mengambil langkah lebih jauh dengan mengirimkan kode unik ke perangkat seluler Anda; situs Anda akan meminta kode sebelum mengizinkan Anda untuk masuk. Bahkan jika seseorang menebak kata sandi Anda dengan benar, mereka juga harus memiliki ponsel Anda secara fisik untuk masuk. Ini adalah metode yang sangat efektif untuk melindungi situs web Anda.

Untuk mengaktifkan autentikasi aman, mulailah dengan mengaktifkan Masuk Aman. Kemudian:

  1. Navigasikan ke halaman Otentikasi Dua Langkah di akun WordPress.com Anda.
  2. Klik tombol biru Mulai .
  3. Pilih negara Anda dan masukkan nomor ponsel Anda. Klik Verifikasi Via SMS.
  4. Anda akan menerima pesan teks dengan kode. Masukkan kode ini di jendela Verifikasi Kode di dasbor WordPress.com Anda.
  5. Terakhir, Anda akan diminta untuk mencetak kode cadangan. Pastikan untuk melakukan ini, karena ini satu-satunya cara untuk masuk kembali ke akun Anda tanpa dukungan jika Anda kehilangan ponsel!
  6. Klik Semua Selesai.

Jika Anda siap untuk tugas lanjutan, pertimbangkan untuk menambahkan firewall untuk perlindungan lengkap. Firewall adalah penghalang ekstra antara pengunjung dan situs web Anda yang memantau dan menyaring lalu lintas yang berpotensi berbahaya. Anda mungkin perlu menghubungi host web Anda untuk menyiapkan ini.

Pasang alarm

Jika seseorang mencoba masuk ke rumah Anda, Anda pasti ingin tahu, bukan? Jetpack menawarkan alat yang memantau situs Anda dan memperingatkan Anda jika ada yang salah sehingga Anda dapat mengatasinya secepat mungkin. Peretas diam-diam — Anda mungkin tidak menyadari kerusakan yang mereka timbulkan sampai terlambat untuk memperbaikinya.

Jetpack Scan secara otomatis memeriksa kode atau aktivitas mencurigakan di situs web Anda setiap hari. Jika menemukan sesuatu yang salah, itu langsung mengirimi Anda email dengan informasi terperinci tentang ancaman dan file apa pun yang disusupi. Anda juga dapat melihat peringatan keamanan di log aktivitas Anda, dan secara otomatis mengatasi sebagian besar ancaman yang diketahui dengan sekali klik.

Pemantauan waktu henti memeriksa situs web Anda setiap lima menit dari server di seluruh dunia. Jika tidak dimuat, Anda akan menerima pemberitahuan instan, melalui email dan di log aktivitas, sehingga Anda dapat memecahkan masalah atau memulihkan cadangan. Saat situs Anda berfungsi kembali, Jetpack akan mengirim email lain sehingga Anda tahu persis berapa lama tidak aktif.

Pulih setelah serangan

Jika situs Anda diretas, penting untuk meminimalkan kerusakan. Cadangan adalah alat terbaik Anda: jika Anda dapat memulihkan cadangan situs web Anda yang lengkap dan bersih setelah diretas, Anda dapat membuat bisnis Anda aktif dan berjalan dalam hitungan menit, bukan jam atau hari.

Pencadangan Jetpack menyediakan dua opsi:

  1. Pencadangan harian: pencadangan penuh otomatis dari situs Anda dilakukan sekali sehari
  2. Pencadangan waktu nyata: salinan situs Anda terus disimpan saat Anda mengedit sehingga Anda tidak akan pernah kehilangan kerja keras Anda

Cadangan disimpan di server aman Jetpack, sepenuhnya terpisah dari situs web Anda. Ini berarti bahwa jika situs Anda disusupi, cadangan Anda tidak akan disusupi. Dan jika Anda tidak dapat mengakses situs web Anda sama sekali, Anda masih dapat memulihkan cadangan dengan mengakses log aktivitas situs Anda.

Yang terbaik dari semuanya, ini tidak melibatkan pengetahuan pengembangan apa pun —hanya dengan beberapa klik.

Berapa biaya perlindungan ini?

Kabar baiknya adalah bahwa sebagian besar usaha kecil tidak perlu menghabiskan ribuan dolar untuk melindungi situs web mereka.

Jetpack dapat menanggung semua tugas keamanan yang tercantum di atas dengan biaya kurang dari beberapa cangkir kopi sebulan! Namun, Anda juga dapat memilih dan memilih alat berdasarkan anggaran dan prioritas Anda.

Paket gratis mencakup perlindungan serangan brute force dan pemantauan waktu henti.

Paket pribadi mencakup fitur di atas plus pencadangan otomatis harian dan pemfilteran spam.

Paket premium menyertakan fitur di atas, ditambah pemindaian malware otomatis dan perbaikan keamanan.

Paket profesional mencakup semua yang ada dalam paket Premium, ditambah peningkatan ke pencadangan waktu nyata alih-alih pencadangan harian.

Tentukan paket Jetpack mana yang tepat untuk bisnis Anda. Atau untuk membeli cadangan sendiri, lihat Pencadangan Jetpack.

Apa ancaman terbesar bagi bisnis kecil Anda?

Ancaman terbesar Anda adalah kelambanan - berharap tidak ada hal buruk yang terjadi pada Anda. Sama seperti tidak ada yang menginginkan kebakaran rumah, banjir, atau badai, tidak ada yang ingin seseorang meretas situs web mereka.

Tetapi pemilik usaha kecil jarang punya waktu untuk dihabiskan untuk langkah-langkah keamanan. Mereka berfokus pada pengiriman produk atau layanan, melakukan penjualan, mengelola karyawan, pemasaran, dan akuntansi. Itulah mengapa alat keamanan terbaik beroperasi secara otomatis, di belakang layar. Anda tidak perlu membuang waktu setiap minggu untuk mencadangkan situs web Anda. Anda tidak perlu memindai database atau file situs web dari virus dan malware.

Jadi, inilah rencana tindakan Anda: pertimbangkan berapa banyak waktu dan uang yang telah Anda investasikan di situs web Anda dan betapa ruginya kehilangan semuanya. Kemudian, putuskan prosedur dan alat keamanan mana yang perlu Anda terapkan. Terakhir, wujudkan rencana Anda!

Amankan situs Anda dengan Jetpack