Fai attenzione ai produttori. I tuoi siti web sono sotto attacco!
Pubblicato: 2022-04-27Le aziende manifatturiere sono diventate sempre più il bersaglio dei criminali informatici. Basta guardare la storia di questa settimana nel Milwaukee Journal-Sentinel: i produttori negli Stati Uniti sono presi di mira perché, in breve, sono obiettivi relativamente facili. Sebbene le loro attività siano basate su prodotti altamente redditizi e ad alto prezzo, i loro siti Web sono spesso deboli e la sicurezza dei siti Web non è quasi mai un obiettivo centrale dei loro piani di marketing.
Con più segnalazioni di gravi violazioni dei dati (ad esempio, hacker che accedono a segreti commerciali) ogni settimana, i produttori non dovrebbero più aspettare per aggiornare piattaforme più sicure o implementare pratiche più sicure all'interno della loro azienda. Come spiega l'articolo del Journal-Sentinel, le minacce arrivano tramite e-mail, chiavetta USB e una varietà di altre tattiche criminali. Quindi, c'è una forte necessità per i produttori di adottare un approccio olistico al loro marketing online, tecnologia di marketing e sicurezza web.
Quali tipi di attacchi sono più comuni per i produttori?
Mentre ti aspetteresti che una violazione dei dati di alto livello sia più comune nel furto di informazioni riservate, anche i produttori vengono presi di mira attraverso alcuni dei mezzi più antichi del libro.
1. Schemi BEC (Business Email Compromise).
Secondo Trend Micro, esistono tre versioni di schemi BEC, che implicano tutte la sollecitazione di denaro facendo finta di essere un dirigente aziendale o hackerando l'account di posta elettronica di un dipendente. Perché sono così efficaci? Bene, invece di essere inviati come e-mail di massa, gli schemi BEC sono mirati a un dipendente specifico. Ciò impedisce alle e-mail di ricevere marketing come spam, aumentando la probabilità di un'apertura o di un click-through.
2. Spear Phishing
Lo spear phishing implica che un'e-mail dall'aspetto autentico venga inviata ai dipendenti su larga scala. Questa e-mail di massa coinvolge un criminale informatico che si atteggia a membro dell'azienda, che ha bisogno della verifica di informazioni riservate come le password. Una volta ricevute le password, gli hacker in genere stimolano determinati account per ottenere l'accesso a informazioni private e pratiche commerciali, una grave minaccia per i produttori che dipendono dai loro metodi privati (ad es. segreti commerciali).
3. Installazione del ransomware
Simile ai due attacchi di cui sopra, basta un solo clic su un collegamento e-mail o allegato affinché il ransomware inizi a crittografare migliaia di file sul tuo computer o sull'archivio di rete. Spesso, l'unico modo per ricevere nuovamente l'accesso a questi dati è pagare il riscatto, spesso solo pagabile. Anche se questo riscatto viene pagato immediatamente, non vi è alcuna garanzia che tutti i file verranno ripristinati, il che può comportare un costo ancora maggiore per i produttori con percorsi di lavoro chiave, processi e altre informazioni cruciali.
Come evitare questi attacchi?
1. Test di penetrazione della rete
Questa misura coinvolge un'azienda di sicurezza che organizza un attacco alla tua rete. Non è raro che i dati mirati vengano ottenuti in poche ore, il che apre gli occhi dell'azienda target alle perdite nella piattaforma di sicurezza della rete e del sito web. Secondo Sikich, un'azienda di servizi professionali, solo il 33% dei produttori esegue test di penetrazione annuali sulla propria rete. Con i cyber criminali sempre più sofisticati, è fondamentale per un'azienda di sicurezza con esperienza sulle ultime misure di hacking condurre almeno un test all'anno.

2. Educare i dipendenti da zero
D'altra parte, poiché molti hacker stanno attualmente utilizzando mezzi semplici (ad es. phishing) per prendere di mira le vittime, tutti i dipendenti che si trovano a contatto con i clienti dovrebbero essere istruiti su come identificare tempestivamente le attività fraudolente. Ora ci sono una miriade di tutorial online su come rilevare comportamenti sospetti, ma la vera formazione inizia con il consenso della leadership. Con un'adeguata formazione da parte del management e un processo per identificare gli attacchi prima che si verifichino, i dipendenti saranno preparati per attacchi comuni.
3. Avere un server di backup in posizione
Sebbene questa necessità non prevenga un attacco in primo luogo, può alleviare le ripercussioni dell'essere hackerato. Ad esempio, se un dipendente dell'azienda cade vittima di uno schema BEC in cui è installato un ransomware, un server di backup potrebbe consentire di recuperare i file senza dover pagare il riscatto. Puoi cancellare i dispositivi infetti e ripristinare i file dal backup, assicurandoti che alcuni file non vengano persi per sempre.
Le piattaforme del sito Web sicure sono una necessità
Sebbene la maggior parte degli attacchi menzionati in precedenza avvenga tramite e-mail, la piattaforma del tuo sito Web determinerà anche la sicurezza delle informazioni personali e riservate sui lead e sui clienti. Al giorno d'oggi, e-mail e sito Web convergono in una serie di scenari di marketing, quindi è sempre più importante integrare i fattori di sicurezza nelle decisioni relative alla tecnologia di marketing.
Come accennato nel nostro recente articolo su SSL, le informazioni fornite dai contatti tramite moduli online sono in pericolo senza le adeguate misure di sicurezza online. Assicurati che il tuo software di automazione del marketing fornisca servizi SSL per crittografare tutti i dati inviati tra il server Web e il browser.
Sebbene molte piattaforme software di automazione del marketing, come HubSpot, abbiano una tecnologia di integrazione del sito Web integrata nel prodotto, c'è meno incentivo a perseguire questi servizi se non offrono misure di sicurezza del sito Web come SSL a costi minimi o nulli.
Dai priorità alla sicurezza optando per soluzioni Web in hosting premium
Laddove i produttori dell'ultimo decennio potrebbero essere riusciti a cavarsela con semplici siti Web su Wordpress o Joomla, il futuro del marketing sicuro è nelle soluzioni ospitate premium, in particolare quei servizi che gestiscono la tua posta elettronica, il tuo sito Web e il database dei contatti in uno. Solitamente classificate come piattaforme di automazione del marketing, alcune opzioni molto importanti includono HubSpot, Pardot e Marketo.
Mentre una soluzione premium costa di più, è inclusa anche la garanzia di sicurezza e, in particolare per i produttori, questa sta diventando una parte molto importante del puzzle. Sono finiti i giorni in cui tuo nipote rendeva la tua azienda un sito web veloce. Se prendi sul serio il marketing online e la sicurezza generale, la tua decisione deve prendere in considerazione fattori come SSL, posta elettronica sicura e sicurezza generale dell'automazione del marketing.