룩아웃 제조사. 귀하의 웹사이트가 공격을 받고 있습니다!
게시 됨: 2022-04-27제조 회사는 점점 더 사이버 범죄자의 표적이 되고 있습니다. Milwaukee Journal-Sentinel의 이번 주 기사를 살펴보십시오. 미국 전역의 제조업체가 표적이 되고 있습니다. 간단히 말해서 비교적 쉬운 표적이기 때문입니다. 그들의 비즈니스는 수익성이 높고 고가의 제품을 기반으로 하지만 웹 사이트가 취약한 경우가 많으며 웹 사이트 보안이 마케팅 계획의 핵심 초점이 아닙니다.
매주 주요 데이터 침해(예: 영업 비밀에 액세스하는 해커)에 대한 보고가 늘어남에 따라 제조업체는 더 이상 보안 플랫폼을 업그레이드하거나 회사 내에서 더 안전한 관행을 구현하기 위해 더 이상 기다리지 말아야 합니다. Journal-Sentinel 기사에서 설명했듯이 위협은 이메일, 썸 드라이브 및 기타 다양한 범죄 전술을 통해 오고 있습니다. 따라서 제조업체는 온라인 마케팅, 마케팅 기술 및 웹 보안에 대해 전체적인 접근 방식을 취해야 합니다.
제조업체에 가장 일반적인 공격 유형은 무엇입니까?
기밀 정보를 훔치는 데 있어 높은 수준의 데이터 침해가 가장 흔할 것으로 예상하지만, 이 책에서 가장 오래된 방법 중 일부를 통해 제조업체도 표적이 됩니다.
1. 비즈니스 이메일 침해(BEC) 계획
Trend Micro에 따르면 BEC 계획에는 세 가지 버전이 있으며, 모두 회사 간부로 가장하거나 직원의 이메일 계정을 해킹하여 돈을 모으는 것과 관련이 있습니다. 왜 그렇게 효과적입니까? 글쎄, BEC 계획은 대량 이메일로 발송되는 것이 아니라 특정 직원을 대상으로 합니다. 이렇게 하면 이메일이 스팸으로 마케팅되는 것을 방지하여 열리거나 클릭할 가능성이 높아집니다.
2. 스피어 피싱
스피어 피싱은 실제처럼 보이는 이메일이 직원들에게 대규모로 발송되는 것을 포함합니다. 이 대량 이메일에는 암호와 같은 기밀 정보의 확인이 필요한 회사의 구성원으로 가장한 사이버 범죄자가 포함됩니다. 일단 암호를 받으면 해커는 일반적으로 특정 계정을 사용하여 개인 정보 및 비즈니스 관행에 액세스할 수 있습니다. 이는 제조업체의 사적인 방법(예: 영업 비밀)에 의존하는 주요 위협입니다.
3. 랜섬웨어 설치
위의 두 가지 공격과 유사하게 이메일 링크나 첨부 파일을 한 번만 클릭하면 랜섬웨어가 컴퓨터나 네트워크 저장소에 있는 수천 개의 파일을 암호화하기 시작합니다. 종종 이 데이터에 다시 액세스할 수 있는 유일한 방법은 몸값을 지불하는 것뿐입니다. 이 몸값이 즉시 지불되더라도 모든 파일이 복원된다는 보장은 없으며 주요 작업 경로, 프로세스 및 기타 중요한 정보를 제공하는 제조업체에 더 큰 비용이 발생할 수 있습니다.
이러한 공격을 어떻게 피합니까?
1. 네트워크 침투 테스트
이 조치에는 네트워크에 대한 공격을 준비하는 보안 회사가 포함됩니다. 표적 데이터가 몇 시간 내에 획득되는 것은 드문 일이 아니므로 표적 회사는 네트워크 및 웹 사이트 보안 플랫폼의 누출에 눈을 뜨게 됩니다. 전문 서비스 회사인 Sikich에 따르면 제조업체의 33%만이 네트워크에서 매년 침투 테스트를 수행합니다. 사이버 범죄자가 점점 더 교묘해짐에 따라 최신 해킹 대책에 대한 전문 지식을 갖춘 보안 회사가 매년 최소 1회의 테스트를 수행하는 것이 중요합니다.

2. 직원 교육
한편, 현재 많은 해커가 피싱과 같은 간단한 수단을 사용하여 피해자를 표적으로 삼고 있기 때문에 모든 고객을 대하는 직원은 사기 행위를 조기에 식별하는 방법에 대해 교육을 받아야 합니다. 이제 의심스러운 행동을 감지하는 방법에 대한 온라인 자습서가 많이 있지만 실제 교육은 리더십의 동의에서 시작됩니다. 경영진의 적절한 교육과 공격이 발생하기 전에 식별하는 프로세스를 통해 직원은 일반적인 공격에 대비할 수 있습니다.
3. 백업 서버 확보
이러한 필요성이 처음부터 공격을 막지는 못하지만 해킹의 영향을 완화할 수는 있습니다. 예를 들어 회사 직원이 랜섬웨어가 설치된 BEC 체계의 희생자가 된 경우 백업 서버를 통해 몸값을 지불하지 않고도 파일을 복구할 수 있습니다. 감염된 장치를 지우고 백업에서 파일을 복원하여 일부 파일이 영구적으로 손실되지 않도록 할 수 있습니다.
안전한 웹사이트 플랫폼은 필수
앞서 언급한 대부분의 공격은 이메일을 통해 발생하지만 웹 사이트 플랫폼은 개인 정보와 기밀 리드 및 클라이언트 정보의 보안도 결정합니다. 오늘날 이메일과 웹사이트는 다양한 마케팅 시나리오에서 통합되므로 보안 요소를 마케팅 기술 결정에 통합하는 것이 점점 더 중요해지고 있습니다.
SSL에 대한 최근 기사에서 언급했듯이 온라인 양식을 통해 연락처가 제공한 정보는 적절한 온라인 보안 조치 없이는 위험에 처해 있습니다. 마케팅 자동화 소프트웨어가 웹 서버와 브라우저 간에 전송되는 모든 데이터를 암호화하는 SSL 서비스를 제공하는지 확인하십시오.
HubSpot과 같은 많은 마케팅 자동화 소프트웨어 플랫폼에는 제품에 웹사이트 통합 기술이 내장되어 있지만 SSL과 같은 웹사이트 보안 조치를 거의 또는 무료로 제공하지 않으면 이러한 서비스를 추구할 인센티브가 적습니다.
프리미엄 호스팅 웹 솔루션을 선택하여 보안 우선 순위 지정
지난 10년 동안 제조업체가 Wordpress 또는 Joomla의 간단한 웹 사이트를 사용했다면 보안 마케팅의 미래는 프리미엄 호스팅 솔루션, 특히 이메일, 웹 사이트 및 연락처 데이터베이스를 하나로 관리하는 서비스에 있습니다. 일반적으로 마케팅 자동화 플랫폼으로 분류되는 몇 가지 매우 중요한 옵션에는 HubSpot, Pardot 및 Marketo가 있습니다.
프리미엄 솔루션은 비용이 더 많이 들지만 보안 보장도 포함되며 특히 제조업체의 경우 이것이 퍼즐의 매우 중요한 부분이 되고 있습니다. 귀하의 회사를 빠른 웹사이트로 만들기 위해 조카에게 맡기던 시대는 지났습니다. 온라인 마케팅 및 전반적인 보안에 대해 진지한 경우 SSL, 보안 이메일 및 전반적인 마케팅 자동화 보안과 같은 요소를 고려하여 결정을 내려야 합니다.