Üreticilere Bakın. Web Siteleriniz Saldırı Altında!

Üretim şirketleri giderek siber suçluların hedefi haline geldi. Milwaukee Journal-Sentinel'de bu haftanın haberine bakmanız yeterli: ABD'deki üreticiler, kısacası, nispeten kolay hedefler oldukları için hedef alınıyor. İşletmeleri son derece karlı, büyük bilet ürünleri üzerine kurulmuş olsa da, web siteleri genellikle zayıftır ve web sitesi güvenliği, pazarlama planlarının temel odak noktası değildir.

Her hafta daha fazla büyük veri ihlali raporu (örneğin, ticari sırlara erişen bilgisayar korsanları) ile üreticiler, daha güvenli platformları yükseltmek veya şirketleri içinde daha güvenli uygulamalar uygulamak için daha fazla beklememelidir. Journal-Sentinel makalesinin açıkladığı gibi, tehditler e-posta, flash sürücü ve çeşitli diğer suç taktikleri yoluyla geliyor. Bu nedenle, üreticilerin çevrimiçi pazarlama, pazarlama teknolojisi ve web güvenliğine bütünsel bir yaklaşım benimsemeleri için güçlü bir ihtiyaç vardır.

Üreticiler için En Yaygın Saldırı Türleri Nelerdir?

Gizli bilgilerin çalınmasında en yaygın olarak üst düzey bir veri ihlali olmasını beklerken, üreticiler bile kitaptaki en eski yöntemlerden bazılarıyla hedefleniyor.

1. İş E-posta Uzlaşması (BEC) Planları

Trend Micro'ya göre, BEC planlarının üç versiyonu vardır ve bunların hepsi ya bir şirket yöneticisi gibi davranarak veya bir çalışanın e-posta hesabını hackleyerek para talep etmeyi içerir. Neden bu kadar etkililer? BEC programları toplu e-postalar olarak gönderilmek yerine belirli bir çalışanı hedef alır. Bu, e-postaların spam olarak pazarlamasını engelleyerek açık veya tıklama olasılığını artırır.

2. Mızraklı Kimlik Avı

Hedefli kimlik avı, çalışanlara büyük ölçekte gerçek görünümlü bir e-posta gönderilmesini içerir. Bu toplu e-posta, parolalar gibi gizli bilgilerin doğrulanmasına ihtiyaç duyan şirketin bir üyesi gibi davranan bir siber suçluyu içerir. Parolaları aldıklarında, bilgisayar korsanları genellikle belirli hesapları özel bilgilere ve ticari uygulamalara erişim sağlamak için yönlendirir; bu, üreticiler için özel yöntemlerine bağlı olarak (örneğin ticari sırlar) büyük bir tehdittir.

3. Fidye Yazılımını Yükleme

Yukarıdaki iki saldırıya benzer şekilde, fidye yazılımının bilgisayarınızdaki veya ağ depolamanızdaki binlerce dosyayı şifrelemeye başlaması için bir e-posta bağlantısına veya ekine yalnızca tek bir tıklama yeterlidir. Çoğu zaman, bu verilere tekrar erişim sağlamanın tek yolu, genellikle yalnızca ödenebilir olan fidyeyi ödemektir. Bu fidye hemen ödense bile, tüm dosyaların geri yükleneceğinin garantisi yoktur; bu da önemli iş yönlendirmeleri, süreçleri ve diğer önemli bilgilerle üreticilere daha da büyük bir maliyet getirebilir.

Bu Saldırılardan Nasıl Kurtulursunuz?

1. Ağ Sızma Testleri

Bu önlem, ağınıza bir saldırı düzenleyen bir güvenlik firmasını içerir. Hedeflenen verilerin saatler içinde elde edilmesi nadir değildir, bu da hedef şirketin gözlerini ağlarındaki ve web sitesi güvenlik platformundaki sızıntılara açar. Profesyonel bir hizmet firması olan Sikich'e göre, üreticilerin sadece yüzde 33'ü ağlarında yıllık penetrasyon testleri yaptırıyor. Siber suçluların giderek daha karmaşık hale gelmesiyle, en son bilgisayar korsanlığı önlemleri konusunda uzmanlığa sahip bir güvenlik firmasının yılda en az bir test yapması çok önemlidir.

2. Çalışanları Temelden Eğitin

Öte yandan, birçok bilgisayar korsanı kurbanları hedeflemek için şu anda basit yöntemler (örneğin, kimlik avı) kullandığından, müşteriyle yüz yüze olan tüm çalışanlar, dolandırıcılık etkinliğini erkenden nasıl tespit edecekleri konusunda eğitilmelidir. Artık şüpheli davranışların nasıl tespit edileceğine dair çok sayıda çevrimiçi eğitim var, ancak gerçek eğitim, liderliğin katılımıyla başlıyor. Yönetimden alınan uygun eğitim ve saldırıları gerçekleşmeden önce belirleme süreci ile çalışanlar yaygın saldırılara karşı hazırlıklı olacaktır.

3. Yerinde Bir Yedek Sunucunuz Olsun

Bu zorunluluk, ilk etapta bir saldırıyı engellemese de, saldırıya uğramanın yansımalarını kolaylaştırabilir. Örneğin, bir şirket çalışanı fidye yazılımının yüklendiği bir BEC planının kurbanı olursa, bir yedekleme sunucusu, fidye ödemek zorunda kalmadan dosyaları kurtarmanıza izin verebilir. Etkilenen cihazları temizleyebilir ve dosyaları yedekten geri yükleyerek bazı dosyaların tamamen kaybolmamasını sağlayabilirsiniz.

Güvenli Web Sitesi Platformları Bir Gerekliliktir

Daha önce bahsedilen saldırıların çoğu e-posta yoluyla gerçekleşse de, web sitesi platformunuz kişisel ve gizli müşteri ve müşteri bilgilerinin güvenliğini de belirleyecektir. Bu günlerde, e-posta ve web sitesi bir dizi pazarlama senaryosunda birleşiyor, bu nedenle güvenlik faktörlerini pazarlama teknolojisi kararlarınıza entegre etmek giderek daha önemli hale geliyor.

SSL ile ilgili son makalemizde belirtildiği gibi, kişiler tarafından çevrimiçi formlar aracılığıyla sağlanan bilgiler, uygun çevrimiçi güvenlik önlemleri olmadan tehlikeye girer. Pazarlama otomasyonu yazılımınızın, web sunucusu ve tarayıcı arasında gönderilen tüm verileri şifrelemek için SSL hizmetleri sağladığından emin olun.

HubSpot gibi birçok pazarlama otomasyon yazılımı platformu, ürüne yerleşik web sitesi entegrasyon teknolojisine sahip olsa da, SSL gibi web sitesi güvenlik önlemlerini çok az veya ücretsiz olarak sunmazlarsa, bu hizmetleri sürdürmek için daha az teşvik vardır.

Premium Barındırılan Web Çözümlerini Seçerek Güvenliğe Öncelik Verin

Son on yılın üreticilerinin Wordpress veya Joomla'daki basit web siteleriyle geçinebildiği durumlarda, güvenli pazarlamanın geleceği, birinci sınıf barındırılan çözümlerde, özellikle de e-postanızı, web sitenizi ve iletişim veritabanınızı bir arada yöneten hizmetlerde. Genellikle pazarlama otomasyon platformları olarak sınıflandırılan bazı çok önemli seçenekler arasında HubSpot, Pardot ve Marketo bulunur.

Birinci sınıf bir çözüm daha pahalıya mal olsa da, güvenlik garantisi de dahildir ve özellikle üreticiler için bu, bulmacanın çok önemli bir parçası haline geliyor. Yeğeninizin şirketinizi hızlı bir web sitesi haline getirme günleri geride kaldı. Çevrimiçi pazarlama ve genel güvenlik konusunda ciddiyseniz, kararınızın SSL, güvenli e-posta ve genel pazarlama otomasyonu güvenliği gibi faktörleri dikkate alması gerekir.