Fique atento aos fabricantes. Seus sites estão sob ataque!

As empresas de manufatura têm se tornado cada vez mais o alvo de criminosos cibernéticos. Basta olhar para a história desta semana no Milwaukee Journal-Sentinel: Fabricantes em todos os EUA estão sendo alvos porque – em resumo – eles são alvos relativamente fáceis. Embora seus negócios sejam construídos com produtos altamente lucrativos e caros, seus sites geralmente são fracos e a segurança do site quase nunca é o foco principal de seus planos de marketing.

Com mais relatórios de grandes violações de dados (por exemplo, hackers acessando segredos comerciais) a cada semana, os fabricantes não devem esperar mais para atualizar plataformas mais seguras ou implementar práticas mais seguras em sua empresa. Como explica o artigo do Journal-Sentinel, as ameaças estão chegando por e-mail, pen drive e várias outras táticas criminosas. Portanto, há uma forte necessidade de os fabricantes adotarem uma abordagem holística para seu marketing online, tecnologia de marketing e segurança na web.

Que tipos de ataques são mais comuns para os fabricantes?

Embora você espere que uma violação de dados de alto nível seja mais comum no roubo de informações confidenciais, até os fabricantes são visados ​​por alguns dos meios mais antigos do livro.

1. Esquemas de Compromisso de Email Comercial (BEC)

De acordo com a Trend Micro, existem três versões de esquemas BEC, todos envolvendo a solicitação de dinheiro, seja se passando por um executivo da empresa ou invadindo a conta de e-mail de um funcionário. Por que eles são tão eficazes? Bem, em vez de serem enviados como e-mails em massa, os esquemas BEC são direcionados a um funcionário específico. Isso evita que os e-mails recebam marketing como spam, aumentando a probabilidade de abertura ou clique.

2. Spear Phishing

Spear phishing envolve um e-mail de aparência autêntica sendo enviado aos funcionários em grande escala. Esse e-mail em massa envolve um cibercriminoso se passando por um membro da empresa, que precisa verificar informações confidenciais, como senhas. Uma vez que recebem a(s) senha(s), os hackers normalmente estimulam certas contas a obter acesso a informações privadas e práticas de negócios – uma grande ameaça para fabricantes dependentes de seus métodos privados (por exemplo, segredos comerciais).

3. Instalando Ransomware

Semelhante aos dois ataques acima, basta um único clique em um link de e-mail ou anexo para que o ransomware comece a criptografar milhares de arquivos em seu computador ou armazenamento de rede. Muitas vezes, a única maneira de receber acesso a esses dados novamente é pagando o resgate – muitas vezes apenas pagável. Mesmo que esse resgate seja pago imediatamente, não há garantia de que todos os arquivos serão restaurados, o que pode ter um custo ainda maior para os fabricantes com roteamentos de trabalho, processos e outras informações cruciais.

Como evitar esses ataques?

1. Testes de penetração de rede

Essa medida envolve uma empresa de segurança encenando um ataque à sua rede. Não é incomum que os dados direcionados sejam obtidos em poucas horas, o que abre os olhos da empresa alvo para vazamentos em sua plataforma de segurança de rede e site. De acordo com a Sikich, uma empresa de serviços profissionais, apenas 33% dos fabricantes realizam testes anuais de penetração em sua rede. Com os criminosos cibernéticos cada vez mais sofisticados, é crucial que uma empresa de segurança com experiência nas mais recentes medidas de hackers realize pelo menos um teste por ano.

2. Eduque os funcionários desde o início

Por outro lado, como muitos hackers estão usando meios simples (por exemplo, phishing) para atingir as vítimas, todos os funcionários que lidam com o cliente devem ser instruídos sobre como identificar atividades fraudulentas antecipadamente. Agora há uma infinidade de tutoriais on-line sobre como detectar comportamentos suspeitos, mas o treinamento real começa com a adesão da liderança. Com a educação adequada da gerência e um processo para identificar ataques antes que eles ocorram, os funcionários estarão preparados para ataques comuns.

3. Tenha um servidor de backup instalado

Embora essa necessidade não impeça um ataque em primeiro lugar, ela pode aliviar as repercussões de ser hackeado. Por exemplo, se um funcionário da empresa for vítima de um esquema BEC onde o ransomware está instalado, um servidor de backup pode permitir que você recupere arquivos sem ter que pagar o resgate. Você pode limpar os dispositivos infectados e restaurar arquivos do backup, garantindo que alguns arquivos não sejam perdidos definitivamente.

Plataformas de sites seguros são uma necessidade

Embora a maioria dos ataques mencionados anteriormente ocorra por e-mail, a plataforma do seu site também determinará a segurança das informações pessoais e confidenciais de leads e clientes. Atualmente, e-mail e site convergem em vários cenários de marketing, por isso é cada vez mais importante integrar fatores de segurança em suas decisões de tecnologia de marketing.

Conforme mencionado em nosso artigo recente sobre SSL, as informações fornecidas pelos contatos por meio de formulários online estão em risco sem as medidas de segurança online adequadas. Certifique-se de que seu software de automação de marketing forneça serviços SSL para criptografar todos os dados enviados entre o servidor da web e o navegador.

Embora muitas plataformas de software de automação de marketing, como a HubSpot, tenham tecnologia de integração de sites incorporada ao produto, há menos incentivo para buscar esses serviços se eles não oferecerem medidas de segurança de sites, como SSL, com pouco ou nenhum custo.

Priorize a Segurança ao Optar por Soluções Web Hospedadas Premium

Onde os fabricantes da última década podem ter se dado bem com sites simples no Wordpress ou Joomla, o futuro do marketing seguro está em soluções hospedadas premium - especialmente aqueles serviços que gerenciam seu e-mail, site e banco de dados de contatos em um. Geralmente categorizadas como plataformas de automação de marketing, algumas opções muito importantes incluem HubSpot, Pardot e Marketo.

Embora uma solução premium custe mais, a garantia de segurança também está incluída e, especialmente para os fabricantes, isso está se tornando uma parte muito importante do quebra-cabeça. Já se foram os dias de fazer seu sobrinho transformar sua empresa em um site rápido. Se você leva a sério o marketing online e a segurança geral, sua decisão precisa levar em consideração fatores como SSL, e-mail seguro e segurança geral de automação de marketing.