ระวังผู้ผลิต เว็บไซต์ของคุณถูกโจมตี!

เผยแพร่แล้ว: 2022-04-27

cyber-security-manufacturing-industry.jpg

บริษัทผู้ผลิตได้กลายเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้น แค่ดูเรื่องราวของสัปดาห์นี้ใน Milwaukee Journal-Sentinel: ผู้ผลิตทั่วสหรัฐอเมริกาตกเป็นเป้าหมายเพราะในระยะสั้นพวกเขาเป็นเป้าหมายที่ค่อนข้างง่าย แม้ว่าธุรกิจของพวกเขาจะสร้างขึ้นจากผลิตภัณฑ์ที่ทำกำไรได้สูง แต่เว็บไซต์ก็มักจะอ่อนแอ และการรักษาความปลอดภัยเว็บไซต์ก็แทบจะไม่เคยเป็นจุดสนใจหลักของแผนการตลาดของพวกเขาเลย

ด้วยรายงานการละเมิดข้อมูลที่สำคัญมากขึ้น (เช่น แฮกเกอร์ที่เข้าถึงความลับทางการค้า) ในแต่ละสัปดาห์ ผู้ผลิตไม่ควรรออีกต่อไปเพื่ออัพเกรดแพลตฟอร์มที่ปลอดภัยยิ่งขึ้น หรือใช้แนวทางปฏิบัติที่ปลอดภัยยิ่งขึ้นภายในบริษัทของตน ตามที่บทความ Journal-Sentinel อธิบาย ภัยคุกคามกำลังมาทางอีเมล ธัมบ์ไดรฟ์ และกลวิธีทางอาญาอื่นๆ ที่หลากหลาย ดังนั้นจึงมีความจำเป็นอย่างมากที่ผู้ผลิตจะต้องใช้แนวทางแบบองค์รวมเพื่อการตลาดออนไลน์ เทคโนโลยีการตลาด และความปลอดภัยของเว็บ

การโจมตีประเภทใดที่พบได้บ่อยที่สุดสำหรับผู้ผลิต

ในขณะที่คุณคาดหวังว่าการละเมิดข้อมูลระดับสูงจะพบได้บ่อยที่สุดในการขโมยข้อมูลที่เป็นความลับ แม้แต่ผู้ผลิตก็ยังตกเป็นเป้าหมายของวิธีการที่เก่าแก่ที่สุดในหนังสือ

1. แผนการประนีประนอมอีเมลธุรกิจ (BEC)

ตามรายงานของ Trend Micro มีรูปแบบ BEC อยู่สามแบบ ซึ่งทั้งหมดเกี่ยวข้องกับการเรี่ยไรเงินโดยการปลอมแปลงเป็นผู้บริหารของบริษัทหรือแฮ็คบัญชีอีเมลของพนักงาน ทำไมพวกเขาถึงมีประสิทธิภาพ? แทนที่จะส่งเป็นอีเมลจำนวนมาก โครงการ BEC มีเป้าหมายที่พนักงานคนใดคนหนึ่ง วิธีนี้ช่วยป้องกันไม่ให้อีเมลทำการตลาดเป็นสแปม เพิ่มโอกาสในการเปิดหรือคลิกผ่าน

2. หอกฟิชชิ่ง

Spear phishing เกี่ยวข้องกับการส่งอีเมลที่ดูสมจริงไปยังพนักงานในวงกว้าง อีเมลจำนวนมากนี้เกี่ยวข้องกับอาชญากรไซเบอร์ที่ปลอมตัวเป็นสมาชิกของบริษัท ซึ่งต้องการการตรวจสอบข้อมูลที่เป็นความลับ เช่น รหัสผ่าน เมื่อพวกเขาได้รับรหัสผ่านแล้ว โดยทั่วไปแล้ว แฮ็กเกอร์จะหลอกล่อบัญชีบางบัญชีเพื่อเข้าถึงข้อมูลส่วนตัวและการดำเนินธุรกิจ ซึ่งเป็นภัยคุกคามที่สำคัญต่อผู้ผลิตขึ้นอยู่กับวิธีการส่วนตัวของพวกเขา (เช่น ความลับทางการค้า)

3. การติดตั้งแรนซัมแวร์

คล้ายกับการโจมตีสองครั้งข้างต้น เพียงคลิกเพียงครั้งเดียวที่ลิงก์อีเมลหรือไฟล์แนบสำหรับแรนซัมแวร์เพื่อเริ่มเข้ารหัสไฟล์หลายพันไฟล์ในคอมพิวเตอร์หรือที่เก็บข้อมูลเครือข่ายของคุณ บ่อยครั้ง วิธีเดียวที่จะได้รับการเข้าถึงข้อมูลนี้อีกครั้งคือการจ่ายค่าไถ่—มักจะจ่ายได้อย่างเดียว แม้ว่าค่าไถ่นี้จะจ่ายในทันที แต่ก็ไม่มีการรับประกันว่าไฟล์ทั้งหมดจะถูกกู้คืน ซึ่งอาจมีค่าใช้จ่ายมากขึ้นสำหรับผู้ผลิตด้วยการกำหนดเส้นทางงานหลัก กระบวนการ และข้อมูลสำคัญอื่นๆ

คุณจะหลีกเลี่ยงการโจมตีเหล่านี้ได้อย่างไร?

1. การทดสอบการเจาะเครือข่าย

มาตรการนี้เกี่ยวข้องกับบริษัทรักษาความปลอดภัยในการโจมตีเครือข่ายของคุณ ไม่ใช่เรื่องแปลกที่ข้อมูลเป้าหมายจะได้รับภายในไม่กี่ชั่วโมง ซึ่งทำให้บริษัทเป้าหมายมองเห็นการรั่วไหลในเครือข่ายและแพลตฟอร์มการรักษาความปลอดภัยของเว็บไซต์ จากข้อมูลของ Sikich บริษัทผู้ให้บริการระดับมืออาชีพ มีเพียง 33 เปอร์เซ็นต์ของผู้ผลิตเท่านั้นที่มีการทดสอบการเจาะระบบประจำปีบนเครือข่ายของตน ด้วยอาชญากรไซเบอร์ที่มีความซับซ้อนมากขึ้น จึงเป็นเรื่องสำคัญสำหรับบริษัทรักษาความปลอดภัยที่มีความเชี่ยวชาญเกี่ยวกับมาตรการการแฮ็กล่าสุด ที่ต้องทำการทดสอบอย่างน้อยหนึ่งครั้งต่อปี

2. ให้ความรู้แก่พนักงานตั้งแต่เริ่มต้น

ในทางกลับกัน เนื่องจากแฮ็กเกอร์จำนวนมากกำลังใช้วิธีการง่ายๆ (เช่น ฟิชชิ่ง) เพื่อกำหนดเป้าหมายไปยังเหยื่อ พนักงานที่ติดต่อกับลูกค้าทุกคนควรได้รับการศึกษาเกี่ยวกับวิธีการระบุกิจกรรมที่เป็นการฉ้อโกงตั้งแต่เนิ่นๆ ขณะนี้มีบทช่วยสอนออนไลน์มากมายเกี่ยวกับวิธีการตรวจจับพฤติกรรมที่น่าสงสัย แต่การฝึกอบรมที่แท้จริงเริ่มต้นด้วยการซื้อจากความเป็นผู้นำ ด้วยการศึกษาที่เหมาะสมจากฝ่ายบริหาร และกระบวนการระบุการโจมตีก่อนที่จะเกิดขึ้น พนักงานจะเตรียมพร้อมสำหรับการโจมตีทั่วไป

3. มีเซิร์ฟเวอร์สำรองอยู่ในสถานที่

แม้ว่าความจำเป็นนี้จะไม่สามารถป้องกันการโจมตีได้ตั้งแต่แรก แต่ก็สามารถบรรเทาผลกระทบจากการถูกแฮ็กได้ ตัวอย่างเช่น หากพนักงานของบริษัทตกเป็นเหยื่อของโครงการ BEC ที่มีการติดตั้งแรนซัมแวร์ เซิร์ฟเวอร์สำรองอาจอนุญาตให้คุณกู้คืนไฟล์โดยไม่ต้องจ่ายค่าไถ่ คุณสามารถล้างอุปกรณ์ที่ติดไวรัส และกู้คืนไฟล์จากข้อมูลสำรอง เพื่อให้แน่ใจว่าไฟล์บางไฟล์จะไม่สูญหายไป

แพลตฟอร์มเว็บไซต์ที่ปลอดภัยเป็นสิ่งจำเป็น

แม้ว่าการโจมตีส่วนใหญ่ที่กล่าวถึงก่อนหน้านี้เกิดขึ้นผ่านอีเมล แพลตฟอร์มเว็บไซต์ของคุณจะกำหนดความปลอดภัยของข้อมูลส่วนบุคคลและข้อมูลลูกค้าที่เป็นความลับและข้อมูลลูกค้าที่เป็นความลับ ในปัจจุบัน อีเมลและเว็บไซต์มาบรรจบกันในสถานการณ์ทางการตลาดจำนวนหนึ่ง ดังนั้นจึงเป็นสิ่งสำคัญมากขึ้นที่จะรวมปัจจัยด้านความปลอดภัยเข้ากับการตัดสินใจด้านเทคโนโลยีการตลาดของคุณ

ดังที่กล่าวไว้ในบทความล่าสุดของเราเกี่ยวกับ SSL ข้อมูลที่ได้รับจากผู้ติดต่อผ่านแบบฟอร์มออนไลน์จะตกอยู่ในอันตรายหากไม่มีมาตรการรักษาความปลอดภัยออนไลน์ที่เหมาะสม ตรวจสอบให้แน่ใจว่าซอฟต์แวร์การตลาดอัตโนมัติของคุณให้บริการ SSL เพื่อเข้ารหัสข้อมูลทั้งหมดที่ส่งระหว่างเว็บเซิร์ฟเวอร์และเบราว์เซอร์

แม้ว่าแพลตฟอร์มซอฟต์แวร์การตลาดอัตโนมัติหลายๆ อย่าง เช่น HubSpot จะมีเทคโนโลยีการรวมเว็บไซต์ในตัวผลิตภัณฑ์ แต่ก็มีสิ่งจูงใจน้อยกว่าที่จะใช้บริการเหล่านี้ หากไม่มีมาตรการรักษาความปลอดภัยเว็บไซต์ เช่น SSL โดยที่ไม่ต้องเสียค่าใช้จ่ายเพียงเล็กน้อย

จัดลำดับความสำคัญการรักษาความปลอดภัยโดยเลือกใช้โซลูชันเว็บที่โฮสต์แบบพรีเมียม

ที่ผู้ผลิตในทศวรรษที่ผ่านมาอาจเคยชินกับเว็บไซต์ง่ายๆ บน Wordpress หรือ Joomla อนาคตของการตลาดที่ปลอดภัยอยู่ในโซลูชันโฮสต์ระดับพรีเมียม โดยเฉพาะอย่างยิ่งบริการที่จัดการอีเมล เว็บไซต์ และฐานข้อมูลการติดต่อของคุณในที่เดียว โดยปกติจะถูกจัดประเภทเป็นแพลตฟอร์มการตลาดอัตโนมัติ ตัวเลือกที่สำคัญบางอย่าง ได้แก่ HubSpot, Pardot และ Marketo

แม้ว่าโซลูชันระดับพรีเมียมจะมีราคาสูงกว่า แต่การรับประกันความปลอดภัยก็รวมอยู่ด้วย และสำหรับผู้ผลิตโดยเฉพาะ นั่นกลายเป็นส่วนสำคัญของปริศนานี้ หมดยุคแล้วที่จะพาหลานชายของคุณมาทำให้บริษัทของคุณเป็นเว็บไซต์ที่รวดเร็ว หากคุณจริงจังกับการตลาดออนไลน์และความปลอดภัยโดยรวม การตัดสินใจของคุณต้องคำนึงถึงปัจจัยต่างๆ เช่น SSL อีเมลที่ปลอดภัย และความปลอดภัยด้านการตลาดอัตโนมัติโดยรวม

คู่มือการตลาดขาเข้าสำหรับอุตสาหกรรมการผลิต