2026-01-08 00:28:32

Jangan menunggu serangan jahat berikutnya untuk menyadari pentingnya mengaudit sistem keamanan Anda. Sekarang saatnya bertindak, perkuat garis pertahanan rantai pasokan.

Mulailah dari beberapa aspek ini secara langsung: gunakan metode otentikasi multi-faktor yang tahan phishing (Passkeys/WebAuthn jauh lebih andal daripada SMS tradisional), secara rutin perbarui dan rencanakan ulang izin token API Anda, dan juga periksa kembali akses aplikasi pihak ketiga.

Terdengar seperti langkah-langkah keamanan yang kuno, tetapi memang dasar-dasar ini yang dapat melindungi dari sebagian besar serangan umum.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

17 Suka

Hadiah
17
6
Posting ulang
Bagikan

Komentar

0/400

FrogInTheWell

· 01-10 04:19

Huh? Itu lagi-lagi cerita lama... Tapi memang, saya sudah melihat terlalu banyak orang yang bangkrut karena phishing, SMS ini benar-benar harus dihapuskan Bagian izin API adalah yang paling sering diabaikan, kebanyakan orang sama sekali tidak memeriksa apa yang diinstal oleh aplikasi pihak ketiga Kalau kali ini serius, tetap layak untuk diperhatikan

Lihat AsliBalas0

Degen4Breakfast

· 01-09 05:15

Ini adalah pembicaraan yang sudah sering kita dengar, tapi sejujurnya memang efektif. Mereka yang pernah tertipu pasti mengerti betapa menyakitkannya. --- passkey benar-benar keren, tidak perlu lagi khawatir kartu SIM diganti. --- Bagian rantai pasokan memang mudah diabaikan, satu izin yang tidak diambil kembali bisa berakibat fatal. --- Saya cuma ingin tahu berapa banyak orang yang benar-benar akan mengatur izin pihak ketiga, atau mereka menunggu sampai terjadi masalah baru menyesal. --- Pekerjaan dasar memang paling menyebalkan tapi paling menyelamatkan nyawa, begitulah adanya. --- Jadi, intinya perbedaan antara orang rajin dan orang malas, sekarang kita masih disiksa atau sudah diserang.

Lihat AsliBalas0

RooftopReserver

· 01-08 00:58

Haha benar, menunggu sampai masalah besar baru memperbaiki celah keamanan akan terlambat. Sekarang lebih baik segera membangun garis pertahanan dasar agar lebih aman.

Lihat AsliBalas0

SerumSurfer

· 01-08 00:52

Sungguh, ini lagi-lagi omong kosong yang sudah sering dibahas... Tapi kembali lagi, memang ada benarnya, baru tahu menyesal setelah kena hack semua.

Lihat AsliBalas0

FOMOSapien

· 01-08 00:48

Haha benar-benar, baru ingat audit setelah diserang, itu sudah terlambat... passkeys memang jauh mengungguli kode verifikasi SMS --- Benar sekali tentang pertahanan rantai pasokan, tapi kebanyakan orang malas untuk bertindak, baru menyesal setelah terjadi masalah --- Membangun pertahanan dasar benar-benar bisa menghemat banyak hal, tapi nobody mau repot... --- Saya sering lupa membersihkan izin API secara berkala, sepertinya perlu mengatur pengingat --- WebAuthn memang keren, tapi pengalaman pengguna harus ditingkatkan, tidak semua dompet mendukungnya --- Jadi daripada berharap celah zero-day tidak muncul, lebih baik bersihkan rumah sendiri terlebih dahulu --- Audit izin pihak ketiga memang mudah diabaikan, kadang-kadang lupa apa saja yang sudah kita berikan izin

Lihat AsliBalas0

ForkItAllDay

· 01-08 00:30

Sudah berapa kali saya katakan, masih ada orang yang baru ingat untuk melakukan audit setelah mereka diretas... sungguh memalukan Bagian izin API memang harus diperhatikan, kalau tidak, aplikasi pihak ketiga diam-diam menguras dana Anda dan Anda tidak tahu Passkeys lebih andal daripada SMS, bukankah ini sudah jelas dan seharusnya sudah diganti secara menyeluruh sejak lama Kerja dasar sudah dilakukan, kebanyakan pemula otomatis menghindari serangan, tidak ada yang misterius Saya setiap bulan harus membersihkan otorisasi pihak ketiga, memang merepotkan tapi tentu lebih baik daripada diretas Terdengar sederhana, tapi dalam praktiknya tidak ada yang benar-benar konsisten menyelesaikannya, kan?

Lihat AsliBalas0