Atenție la producători. Site-urile dvs. sunt atacate!

Companiile producătoare au devenit din ce în ce mai mult ținta criminalilor cibernetici. Priviți doar povestea din această săptămână din Milwaukee Journal-Sentinel: producătorii din SUA sunt vizați pentru că, pe scurt, sunt ținte relativ ușoare. Deși afacerile lor sunt construite pe produse extrem de profitabile, cu bilete mari, site-urile lor web sunt adesea slabe, iar securitatea site-urilor web nu este aproape niciodată un punct central al planurilor lor de marketing.

Cu mai multe rapoarte de încălcări majore de date (de exemplu, hackeri care accesează secrete comerciale) în fiecare săptămână, producătorii nu ar trebui să mai aștepte să actualizeze platforme mai sigure sau să implementeze practici mai sigure în cadrul companiei lor. După cum explică articolul Journal-Sentinel, amenințările vin prin e-mail, pe dispozitivul de stocare și prin diverse alte tactici criminale. Prin urmare, există o mare nevoie ca producătorii să adopte o abordare holistică a marketingului lor online, a tehnologiei de marketing și a securității web.

Ce tipuri de atacuri sunt cele mai frecvente pentru producători?

Deși v-ați aștepta ca o încălcare a datelor la nivel înalt să fie cea mai comună în furtul de informații confidențiale, chiar și producătorii sunt vizați prin unele dintre cele mai vechi mijloace din carte.

1. Scheme Business Email Compromise (BEC).

Potrivit Trend Micro, există trei versiuni ale schemelor BEC, toate implicând solicitarea de bani fie prin prezentarea drept director al companiei, fie prin piratarea contului de e-mail al unui angajat. De ce sunt atât de eficiente? Ei bine, mai degrabă decât să fie trimise ca e-mailuri în masă, schemele BEC sunt direcționate către un anumit angajat. Acest lucru împiedică e-mailurile să primească marketing ca spam, crescând probabilitatea unei deschideri sau clicuri.

2. Spear Phishing

Spear phishing implică trimiterea unui e-mail cu aspect autentic către angajați la scară largă. Acest e-mail în masă implică un infractor cibernetic care se prezintă drept membru al companiei, care are nevoie de verificarea informațiilor confidențiale, cum ar fi parolele. Odată ce primesc parola (parolele), hackerii de obicei determină anumite conturi pentru a obține acces la informații private și practici de afaceri - o amenințare majoră pentru producătorii care depind de metodele lor private (de exemplu, secretele comerciale).

3. Instalarea ransomware

Similar celor două atacuri de mai sus, este nevoie doar de un singur clic pe un link de e-mail sau pe un atașament pentru ca ransomware să înceapă să cripteze mii de fișiere de pe computer sau de pe stocarea în rețea. Adesea, singura modalitate de a primi din nou acces la aceste date este prin plata răscumpărării – adesea doar plătibilă. Chiar dacă această răscumpărare este plătită imediat, nu există nicio garanție că toate fișierele vor fi restaurate, ceea ce poate avea un cost și mai mare pentru producători cu rute, procese și alte informații esențiale.

Cum eviți aceste atacuri?

1. Teste de penetrare în rețea

Această măsură implică o firmă de securitate care organizează un atac asupra rețelei dvs. Nu este neobișnuit ca datele vizate să fie obținute în câteva ore, ceea ce deschide ochii companiei țintă la scurgeri în platforma lor de securitate a rețelei și a site-ului. Potrivit Sikich, o firmă de servicii profesionale, doar 33% dintre producători au teste anuale de penetrare efectuate în rețeaua lor. Pe măsură ce criminalii cibernetici devin din ce în ce mai sofisticați, este esențial pentru o firmă de securitate cu experiență în cele mai recente măsuri de hacking să efectueze cel puțin un test pe an.

2. Educați angajații de la zero

Pe de altă parte, deoarece mulți hackeri folosesc în prezent mijloace simple (de exemplu, phishing) pentru a viza victimele, toți angajații care se confruntă cu clienții ar trebui să fie educați despre cum să identifice din timp activitatea frauduloasă. Există acum o mulțime de tutoriale online despre cum să detectați comportamentul suspect, dar antrenamentul real începe cu acceptarea din partea conducerii. Cu o educație adecvată din partea conducerii și un proces de identificare a atacurilor înainte ca acestea să apară, angajații vor fi pregătiți pentru atacuri comune.

3. Aveți un server de rezervă la locul lui

Deși această necesitate nu va preveni un atac în primul rând, poate ușura repercusiunile piratarii. De exemplu, dacă un angajat al companiei este victima unei scheme BEC în care este instalat un ransomware, un server de rezervă vă poate permite să recuperați fișiere fără a fi nevoie să plătiți răscumpărarea. Puteți șterge dispozitivele infectate și puteți restaura fișierele din backup, asigurându-vă că unele fișiere nu sunt pierdute definitiv.

Platformele de site securizate sunt o necesitate

În timp ce majoritatea atacurilor menționate mai devreme au loc prin e-mail, platforma site-ului dvs. web va determina, de asemenea, securitatea informațiilor personale, precum și confidențiale ale clienților și clienților. În zilele noastre, e-mailul și site-ul web converg într-un număr de scenarii de marketing, așa că este din ce în ce mai important să integrați factorii de securitate în deciziile dvs. legate de tehnologia de marketing.

După cum se menționează în articolul nostru recent despre SSL, informațiile furnizate de persoane de contact prin intermediul formularelor online sunt în pericol fără măsurile de securitate online adecvate. Asigurați-vă că software-ul dvs. de automatizare a marketingului oferă servicii SSL pentru a cripta toate datele trimise între serverul web și browser.

În timp ce multe platforme software de automatizare a marketingului, cum ar fi HubSpot, au tehnologia de integrare a site-urilor web încorporată în produs, există mai puține stimulente pentru a urma aceste servicii dacă nu oferă măsuri de securitate a site-ului web, cum ar fi SSL, la un cost redus sau deloc.

Prioritizează securitatea optând pentru soluții web găzduite premium

Acolo unde producătorii din ultimul deceniu s-au descurcat cu site-uri simple pe Wordpress sau Joomla, viitorul marketingului securizat este în soluții premium găzduite – în special acele servicii care vă gestionează e-mailul, site-ul web și baza de date de contacte într-unul singur. De obicei, clasificate ca platforme de automatizare a marketingului, unele opțiuni foarte importante includ HubSpot, Pardot și Marketo.

Deși o soluție premium costă mai mult, este inclusă și garanția securității și, în special, pentru producători, aceasta devine o parte foarte importantă a puzzle-ului. S-au dus vremurile în care nepotul tău să facă din compania ta un site web rapid. Dacă ești serios în privința marketingului online și a securității generale, decizia ta trebuie să țină cont de factori precum SSL, e-mail securizat și securitatea generală a automatizării marketingului.