Perhatikan Produsen. Situs Web Anda Sedang Diserang!

Perusahaan manufaktur semakin menjadi sasaran para penjahat siber. Lihat saja cerita minggu ini di Milwaukee Journal-Sentinel: Produsen di seluruh AS menjadi sasaran karena—singkatnya—mereka adalah sasaran yang relatif mudah. Meskipun bisnis mereka dibangun di atas produk tiket besar yang sangat menguntungkan, situs web mereka sering kali lemah, dan keamanan situs web hampir tidak pernah menjadi fokus inti dari rencana pemasaran mereka.

Dengan lebih banyak laporan pelanggaran data utama (misalnya, peretas mengakses rahasia dagang) setiap minggu, produsen tidak perlu menunggu lebih lama lagi untuk meningkatkan platform yang lebih aman, atau menerapkan praktik yang lebih aman di dalam perusahaan mereka. Seperti yang dijelaskan dalam artikel Journal-Sentinel, ancaman datang melalui email, thumb drive, dan berbagai taktik kriminal lainnya. Oleh karena itu, ada kebutuhan yang kuat bagi produsen untuk mengambil pendekatan holistik terhadap pemasaran online, teknologi pemasaran, dan keamanan web mereka.

Jenis Serangan Apa yang Paling Umum untuk Produsen?

Meskipun Anda mengharapkan pelanggaran data tingkat tinggi menjadi yang paling umum dalam mencuri informasi rahasia, bahkan produsen ditargetkan melalui beberapa cara tertua dalam buku ini.

1. Skema Kompromi Email Bisnis (BEC)

Menurut Trend Micro, ada tiga versi skema BEC, yang semuanya melibatkan permintaan uang dengan menyamar sebagai eksekutif perusahaan atau meretas akun email karyawan. Mengapa mereka begitu efektif? Nah, daripada dikirim sebagai email massal, skema BEC ditargetkan pada karyawan tertentu. Ini mencegah email mendapatkan pemasaran sebagai spam, meningkatkan kemungkinan terbuka atau klik-tayang.

2. Phising Tombak

Spear phishing melibatkan email yang tampak otentik yang dikirim ke karyawan dalam skala besar. Email massal ini melibatkan penjahat dunia maya yang menyamar sebagai anggota perusahaan, yang membutuhkan verifikasi informasi rahasia seperti kata sandi. Begitu mereka menerima kata sandi, peretas biasanya mendorong akun tertentu untuk mendapatkan akses ke informasi pribadi dan praktik bisnis—ancaman besar bagi produsen yang bergantung pada metode pribadi mereka (misalnya, rahasia dagang).

3. Memasang Ransomware

Mirip dengan dua serangan di atas, hanya dibutuhkan satu klik pada tautan email atau lampiran untuk ransomware untuk mulai mengenkripsi ribuan file di komputer atau penyimpanan jaringan Anda. Sering kali, satu-satunya cara untuk menerima akses ke data ini lagi adalah dengan membayar uang tebusan—seringkali hanya dibayarkan. Bahkan jika uang tebusan ini dibayarkan segera, tidak ada jaminan bahwa semua file akan dipulihkan, yang dapat menimbulkan biaya yang lebih besar bagi produsen dengan perutean pekerjaan utama, proses, dan informasi penting lainnya.

Bagaimana Anda Menghindari Serangan Ini?

1. Tes Penetrasi Jaringan

Tindakan ini melibatkan perusahaan keamanan yang melakukan serangan terhadap jaringan Anda. Tidak jarang data yang ditargetkan diperoleh dalam beberapa jam, yang membuka mata perusahaan target terhadap kebocoran di platform keamanan jaringan dan situs web mereka. Menurut Sikich, sebuah perusahaan jasa profesional, hanya 33 persen produsen yang melakukan uji penetrasi tahunan di jaringan mereka. Dengan semakin canggihnya penjahat siber, penting bagi perusahaan keamanan yang ahli dalam langkah-langkah peretasan terbaru untuk melakukan setidaknya satu tes per tahun.

2. Mendidik Karyawan Dari Bawah Ke Atas

Di sisi lain, karena banyak peretas saat ini menggunakan cara sederhana (misalnya, phishing) untuk menargetkan korban, semua karyawan yang berhubungan dengan klien harus dididik tentang cara mengidentifikasi aktivitas penipuan sejak dini. Sekarang ada banyak tutorial online tentang cara mendeteksi perilaku yang mencurigakan, tetapi pelatihan sebenarnya dimulai dengan dukungan dari kepemimpinan. Dengan pendidikan yang tepat dari manajemen, dan proses untuk mengidentifikasi serangan sebelum terjadi, karyawan akan siap menghadapi serangan umum.

3. Memiliki Server Cadangan di Tempat

Meskipun kebutuhan ini tidak akan mencegah serangan sejak awal, hal ini dapat mengurangi dampak peretasan. Misalnya, jika seorang karyawan perusahaan menjadi korban skema BEC di mana ransomware diinstal, server cadangan dapat memungkinkan Anda memulihkan file tanpa harus membayar uang tebusan. Anda dapat menghapus perangkat yang terinfeksi, dan memulihkan file dari cadangan, memastikan beberapa file tidak hilang selamanya.

Platform Situs Web yang Aman adalah Suatu Kebutuhan

Meskipun sebagian besar serangan yang disebutkan sebelumnya terjadi melalui email, platform situs web Anda juga akan menentukan keamanan informasi pribadi serta informasi klien dan prospek. Saat ini, email dan situs web bertemu dalam sejumlah skenario pemasaran, jadi semakin penting untuk mengintegrasikan faktor keamanan ke dalam keputusan teknologi pemasaran Anda.

Seperti yang disebutkan dalam artikel terbaru kami tentang SSL, informasi yang diberikan oleh kontak melalui formulir online berada dalam bahaya tanpa langkah-langkah keamanan online yang tepat. Pastikan perangkat lunak otomatisasi pemasaran Anda menyediakan layanan SSL untuk mengenkripsi semua data yang dikirim antara server web dan browser.

Sementara banyak platform perangkat lunak otomasi pemasaran, seperti HubSpot memiliki teknologi integrasi situs web yang dibangun ke dalam produk, ada lebih sedikit insentif untuk mengejar layanan ini jika mereka tidak menawarkan langkah-langkah keamanan situs web seperti SSL dengan sedikit atau tanpa biaya.

Prioritaskan Keamanan dengan Memilih Solusi Web yang Di-hosting Premium

Di mana produsen dalam dekade terakhir mungkin bertahan dengan situs web sederhana di Wordpress atau Joomla, masa depan pemasaran yang aman ada dalam solusi yang dihosting premium—terutama layanan yang mengelola email, situs web, dan basis data kontak Anda dalam satu. Biasanya dikategorikan sebagai platform otomatisasi pemasaran, beberapa opsi yang sangat penting termasuk HubSpot, Pardot, dan Marketo.

Sementara solusi premium lebih mahal, jaminan keamanan juga disertakan, dan bagi produsen khususnya, itu menjadi bagian yang sangat penting dari teka-teki. Lewatlah sudah hari-hari mendapatkan keponakan Anda untuk membuat perusahaan Anda situs web cepat. Jika Anda serius tentang pemasaran online dan keamanan keseluruhan, keputusan Anda perlu mempertimbangkan faktor-faktor seperti SSL, email aman, dan keamanan otomatisasi pemasaran secara keseluruhan.