メーカーを探してください。 あなたのウェブサイトは攻撃を受けています!
公開: 2022-04-27製造会社はますますサイバー犯罪者の標的になっています。 ミルウォーキージャーナルセンチネルの今週の記事を見てください。米国中のメーカーは、要するに、比較的簡単なターゲットであるため、ターゲットにされています。 彼らのビジネスは高収益で高額な製品に基づいていますが、彼らのウェブサイトはしばしば弱く、ウェブサイトのセキュリティは彼らのマーケティング計画の中心的な焦点ではありません。
毎週、主要なデータ侵害(企業秘密にアクセスするハッカーなど)の報告が増えているため、製造業者は、より安全なプラットフォームをアップグレードしたり、社内でより安全な慣行を実装したりするのをこれ以上待つべきではありません。 Journal-Sentinelの記事で説明されているように、脅威は電子メール、サムドライブ、およびその他のさまざまな犯罪戦術を介して発生しています。 したがって、メーカーは、オンラインマーケティング、マーケティングテクノロジー、およびWebセキュリティに対して全体的なアプローチをとる必要があります。
メーカーにとって最も一般的な攻撃の種類は何ですか?
機密情報を盗む際には高レベルのデータ侵害が最も一般的であると予想されますが、メーカーでさえ、本の中で最も古い手段のいくつかを標的としています。
1.ビジネス電子メール侵害(BEC)スキーム
トレンドマイクロによると、BECスキームには3つのバージョンがあり、そのすべてが、会社の幹部を装うか、従業員の電子メールアカウントをハッキングすることによる金銭の勧誘を伴います。 なぜそんなに効果的なのですか? ええと、大量の電子メールとして送信されるのではなく、BECスキームは特定の従業員を対象としています。 これにより、電子メールがスパムとしてマーケティングされるのを防ぎ、オープンまたはクリックスルーの可能性を高めます。
2.スピアフィッシング
スピアフィッシングでは、本物のように見える電子メールが大規模に従業員に送信されます。 この大量の電子メールには、パスワードなどの機密情報の検証を必要とする会社のメンバーを装ったサイバー犯罪者が含まれています。 ハッカーは、パスワードを受け取ると、通常、特定のアカウントを作成して個人情報や商慣行にアクセスできるようにします。これは、企業秘密などの個人的な方法に依存するメーカーにとって大きな脅威です。
3.ランサムウェアのインストール
上記の2つの攻撃と同様に、ランサムウェアの電子メールリンクまたは添付ファイルを1回クリックするだけで、コンピューターまたはネットワークストレージ上の数千のファイルの暗号化を開始できます。 多くの場合、このデータへのアクセスを再度受け取る唯一の方法は、身代金を支払うことです。多くの場合、支払いのみが行われます。 この身代金がすぐに支払われたとしても、すべてのファイルが復元される保証はありません。これは、主要なジョブルーティング、プロセス、およびその他の重要な情報を持つメーカーにとって、さらに大きなコストがかかる可能性があります。
これらの攻撃をどのように回避しますか?
1.ネットワーク侵入テスト
この対策には、セキュリティ会社がネットワークへの攻撃を仕掛ける作業が含まれます。 対象となるデータが数時間以内に取得されることは珍しくありません。これにより、対象企業はネットワークやWebサイトのセキュリティプラットフォームの漏洩に目を向けることになります。 専門サービス会社のSikichによると、ネットワーク上で毎年侵入テストを実施しているメーカーは33%にすぎません。 サイバー犯罪者の高度化に伴い、最新のハッキング対策に関する専門知識を持つセキュリティ会社が、年に少なくとも1回のテストを実施することが重要になっています。

2.従業員をゼロから教育する
一方、多くのハッカーは現在、被害者を標的にするために単純な手段(フィッシングなど)を使用しているため、すべてのクライアント向けの従業員は、不正行為を早期に特定する方法について教育を受ける必要があります。 現在、疑わしい行動を検出する方法に関するオンラインチュートリアルは多数ありますが、実際のトレーニングはリーダーシップからの賛同から始まります。 管理者からの適切な教育と、攻撃が発生する前に特定するプロセスにより、従業員は一般的な攻撃に備えることができます。
3.バックアップサーバーを設置します
この必要性はそもそも攻撃を防ぐことはできませんが、ハッキングの影響を和らげることができます。 たとえば、会社の従業員がランサムウェアがインストールされているBECスキームの犠牲になった場合、バックアップサーバーを使用すると、身代金を支払うことなくファイルを回復できます。 感染したデバイスをクリアし、バックアップからファイルを復元して、一部のファイルが永久に失われないようにすることができます。
安全なウェブサイトプラットフォームは必需品です
前述の攻撃の大部分は電子メールを介して発生しますが、Webサイトのプラットフォームは、個人情報および機密のリード情報とクライアント情報のセキュリティも決定します。 最近、電子メールとWebサイトは多くのマーケティングシナリオに収斂しているため、セキュリティ要素をマーケティングテクノロジーの決定に統合することがますます重要になっています。
SSLに関する最近の記事で述べたように、オンラインフォームを介して連絡先から提供される情報は、適切なオンラインセキュリティ対策がないと危険にさらされます。 マーケティングオートメーションソフトウェアが、Webサーバーとブラウザ間で送信されるすべてのデータを暗号化するSSLサービスを提供していることを確認してください。
HubSpotなどの多くのマーケティング自動化ソフトウェアプラットフォームにはWebサイト統合技術が製品に組み込まれていますが、SSLなどのWebサイトセキュリティ対策をほとんどまたは無料で提供しない場合、これらのサービスを追求するインセンティブは低くなります。
プレミアムホステッドWebソリューションを選択してセキュリティを優先する
過去10年間のメーカーが、WordpressまたはJoomlaのシンプルなWebサイトで成功した可能性がある場合、安全なマーケティングの未来は、プレミアムホストソリューション、特に電子メール、Webサイト、および連絡先データベースを1つで管理するサービスにあります。 通常、マーケティング自動化プラットフォームとして分類されますが、非常に重要なオプションには、HubSpot、Pardot、Marketoなどがあります。
プレミアムソリューションはより多くの費用がかかりますが、セキュリティの保証も含まれており、特にメーカーにとって、それはパズルの非常に重要な部分になりつつあります。 あなたの甥にあなたの会社を速いウェブサイトにするための時代は終わりました。 オンラインマーケティングと全体的なセキュリティを真剣に考えている場合は、SSL、安全な電子メール、全体的なマーケティング自動化のセキュリティなどの要素を考慮に入れる必要があります。