Остерегайтесь производителей. Ваши сайты под атакой!
Опубликовано: 2022-04-27Компании-производители все чаще становятся мишенью для киберпреступников. Просто взгляните на статью, опубликованную на этой неделе в Milwaukee Journal-Sentinel: Производители в США становятся мишенью, потому что, короче говоря, они являются относительно легкой мишенью. Хотя их бизнес построен на высокодоходных и дорогостоящих продуктах, их веб-сайты часто бывают слабыми, а безопасность веб-сайтов почти никогда не является основным направлением их маркетинговых планов.
Каждую неделю появляется все больше сообщений о серьезных утечках данных (например, хакеры, получившие доступ к коммерческой тайне), поэтому производители не должны больше ждать, чтобы обновить более безопасные платформы или внедрить более безопасные методы в своей компании. Как поясняется в статье Journal-Sentinel, угрозы поступают по электронной почте, с помощью флэш-накопителей и других преступных приемов. Следовательно, производителям настоятельно необходимо применять целостный подход к онлайн-маркетингу, маркетинговым технологиям и веб-безопасности.
Какие типы атак наиболее распространены среди производителей?
Хотя вы ожидаете, что утечка данных высокого уровня будет наиболее распространена при краже конфиденциальной информации, даже производители становятся жертвами с помощью некоторых из самых старых способов в книге.
1. Схемы компрометации деловой электронной почты (BEC)
Согласно Trend Micro, существует три версии схем BEC, каждая из которых включает в себя вымогательство денег, либо выдавая себя за руководителя компании, либо взламывая учетную запись электронной почты сотрудника. Почему они так эффективны? Что ж, вместо того, чтобы рассылаться в виде массовых электронных писем, схемы BEC нацелены на конкретного сотрудника. Это предотвращает рекламу электронных писем как спам, увеличивая вероятность открытия или перехода по ссылке.
2. Целевой фишинг
Целевой фишинг включает в себя рассылку аутентично выглядящих электронных писем сотрудникам в больших масштабах. В этом массовом электронном письме участвует киберпреступник, выдающий себя за сотрудника компании, которому требуется проверка конфиденциальной информации, такой как пароли. Получив пароль (пароли), хакеры, как правило, взламывают определенные учетные записи, чтобы получить доступ к частной информации и методам ведения бизнеса — серьезная угроза для производителей, зависящих от их частных методов (например, коммерческой тайны).
3. Установка программы-вымогателя
Как и в случае с двумя вышеописанными атаками, программе-вымогателю достаточно одного щелчка по ссылке электронной почты или вложению, чтобы начать шифрование тысяч файлов на вашем компьютере или в сетевом хранилище. Часто единственный способ снова получить доступ к этим данным — это заплатить выкуп — часто только платный. Даже если этот выкуп будет выплачен немедленно, нет никакой гарантии, что все файлы будут восстановлены, что может привести к еще большим затратам для производителей с ключевыми маршрутами заданий, процессами и другой важной информацией.
Как избежать этих атак?
1. Тесты на проникновение в сеть
Эта мера включает в себя охранную фирму, организующую атаку на вашу сеть. Нередко целевые данные могут быть получены в течение нескольких часов, что открывает глаза целевой компании на утечки в их сети и платформе безопасности веб-сайта. По данным Sikich, компании, оказывающей профессиональные услуги, только 33% производителей проводят ежегодные тесты на проникновение в свои сети. В связи с тем, что киберпреступники становятся все более изощренными, крайне важно, чтобы охранная фирма, обладающая опытом в области новейших хакерских мер, проводила хотя бы одно тестирование в год.

2. Обучайте сотрудников с нуля
С другой стороны, поскольку многие хакеры в настоящее время используют простые средства (например, фишинг) для обнаружения жертв, все сотрудники, работающие с клиентами, должны быть обучены методам раннего выявления мошеннических действий. В настоящее время существует множество онлайн-уроков о том, как выявлять подозрительное поведение, но настоящее обучение начинается с согласия руководства. При надлежащем обучении руководства и процессе выявления атак до их возникновения сотрудники будут готовы к обычным атакам.
3. Наличие резервного сервера
Хотя эта необходимость в первую очередь не предотвратит атаку, она может облегчить последствия взлома. Например, если сотрудник компании становится жертвой схемы BEC, в которой установлено вымогательство, сервер резервного копирования может позволить вам восстановить файлы без необходимости платить выкуп. Вы можете очистить зараженные устройства и восстановить файлы из резервной копии, чтобы некоторые файлы не были потеряны навсегда.
Безопасные платформы веб-сайтов — необходимость
Хотя большинство атак, упомянутых ранее, происходят через электронную почту, платформа вашего веб-сайта также будет определять безопасность личной, а также конфиденциальной информации о лидах и клиентах. В наши дни электронная почта и веб-сайт объединяются в ряде маркетинговых сценариев, поэтому становится все более важным интегрировать факторы безопасности в ваши маркетинговые технологические решения.
Как упоминалось в нашей недавней статье о SSL, информация, предоставленная контактами через онлайн-формы, находится под угрозой без надлежащих мер онлайн-безопасности. Убедитесь, что ваше программное обеспечение для автоматизации маркетинга предоставляет услуги SSL для шифрования всех данных, передаваемых между веб-сервером и браузером.
В то время как многие программные платформы для автоматизации маркетинга, такие как HubSpot, имеют встроенную в продукт технологию интеграции веб-сайтов, у них меньше стимулов для использования этих услуг, если они не предлагают меры безопасности веб-сайтов, такие как SSL, практически бесплатно.
Сделайте безопасность приоритетной, выбрав хостинговые веб-решения премиум-класса
Там, где производители прошлого десятилетия, возможно, обходились простыми веб-сайтами на Wordpress или Joomla, будущее безопасного маркетинга за хостинговыми решениями премиум-класса, особенно теми услугами, которые управляют вашей электронной почтой, веб-сайтом и базой данных контактов в одном. Обычно классифицируемые как платформы автоматизации маркетинга, некоторые очень важные варианты включают HubSpot, Pardot и Marketo.
Хотя решение премиум-класса стоит дороже, гарантия безопасности также включена, и особенно для производителей это становится очень важной частью головоломки. Прошли те времена, когда ваш племянник делал для вашей компании быстрый веб-сайт. Если вы серьезно относитесь к онлайн-маркетингу и общей безопасности, ваше решение должно учитывать такие факторы, как SSL, безопасная электронная почта и общая безопасность автоматизации маркетинга.