留意制造商。 您的网站受到攻击!
已发表: 2022-04-27制造公司越来越成为网络犯罪分子的目标。 看看本周密尔沃基哨兵报上的报道:美国各地的制造商都成为目标,因为——简而言之——他们是相对容易成为目标的。 尽管他们的业务建立在高利润的大件产品上,但他们的网站通常很薄弱,而且网站安全几乎不是他们营销计划的核心重点。
随着每周关于重大数据泄露(例如,黑客访问商业机密)的报告越来越多,制造商不应再等待升级更安全的平台,或在其公司内实施更安全的做法。 正如 Journal-Sentinel 文章所解释的那样,威胁正通过电子邮件、拇指驱动器和其他各种犯罪手段来袭。 因此,制造商强烈需要对其在线营销、营销技术和网络安全采取整体方法。
制造商最常见的攻击类型是什么?
虽然您预计高级数据泄露在窃取机密信息中最为常见,但即使是制造商也通过书中一些最古老的手段成为目标。
1. 商业电子邮件入侵 (BEC) 计划
根据趋势科技的说法,BEC 计划有三个版本,所有这些都涉及通过冒充公司高管或入侵员工的电子邮件帐户来募集资金。 为什么它们如此有效? 好吧,BEC 计划不是作为大量电子邮件发送的,而是针对特定员工的。 这可以防止电子邮件被营销为垃圾邮件,从而增加打开或点击的可能性。
2.鱼叉式网络钓鱼
鱼叉式网络钓鱼涉及向员工大规模发送看起来真实的电子邮件。 这封群发电子邮件涉及冒充公司成员的网络犯罪分子,他需要验证密码等机密信息。 一旦他们收到密码,黑客通常会刺激某些帐户来访问私人信息和商业行为——这对依赖其私人方法(例如商业机密)的制造商来说是一个主要威胁。
3. 安装勒索软件
与上述两种攻击类似,只需单击电子邮件链接或附件,勒索软件就可以开始加密您计算机或网络存储上的数千个文件。 通常,再次获得对这些数据的访问权的唯一方法是支付赎金——通常只能支付。 即使立即支付这笔赎金,也不能保证所有文件都会被恢复,这对于拥有关键工作路线、流程和其他关键信息的制造商来说可能会付出更大的代价。
您如何避免这些攻击?
1. 网络渗透测试
此措施涉及安全公司对您的网络发起攻击。 在数小时内获得目标数据的情况并不少见,这让目标公司看到了其网络和网站安全平台的漏洞。 据专业服务公司 Sikich 称,只有 33% 的制造商在其网络上进行年度渗透测试。 随着网络犯罪分子变得越来越老练,对于拥有最新黑客措施专业知识的安全公司来说,每年至少进行一次测试至关重要。

2. 从头开始教育员工
另一方面,由于许多黑客目前正在使用简单的手段(例如,网络钓鱼)来瞄准受害者,因此应教育所有面向客户的员工如何及早识别欺诈活动。 现在有大量关于如何检测可疑行为的在线教程,但真正的培训始于领导层的认可。 通过管理层的适当教育,以及在攻击发生之前识别攻击的流程,员工将为常见的攻击做好准备。
3.有一个备份服务器到位
虽然这种必要性首先不会阻止攻击,但它可以减轻被黑客攻击的影响。 例如,如果公司员工成为安装了勒索软件的 BEC 计划的受害者,则备份服务器可以让您恢复文件而无需支付赎金。 您可以清除受感染的设备,并从备份中恢复文件,确保某些文件不会永久丢失。
安全的网站平台是必要的
虽然前面提到的大多数攻击都是通过电子邮件发生的,但您的网站平台还将决定个人以及机密潜在客户和客户信息的安全性。 如今,电子邮件和网站融合在许多营销场景中,因此将安全因素集成到您的营销技术决策中变得越来越重要。
正如我们最近关于 SSL 的文章中所述,如果没有适当的在线安全措施,联系人通过在线表格提供的信息处于危险之中。 确保您的营销自动化软件提供 SSL 服务来加密在 Web 服务器和浏览器之间发送的所有数据。
尽管许多营销自动化软件平台(例如 HubSpot)都在产品中内置了网站集成技术,但如果它们不提供 SSL 等网站安全措施,几乎没有成本甚至没有成本,那么追求这些服务的动力就会降低。
通过选择高级托管 Web 解决方案来优先考虑安全性
过去十年的制造商可能只使用 Wordpress 或 Joomla 上的简单网站,但安全营销的未来在于高级托管解决方案——尤其是那些将您的电子邮件、网站和联系人数据库合二为一的服务。 通常归类为营销自动化平台,一些非常重要的选项包括 HubSpot、Pardot 和 Marketo。
虽然高级解决方案的成本更高,但安全保障也包括在内,尤其是对于制造商而言,这已成为难题中非常重要的一部分。 让您的侄子让您的公司成为一个快速网站的日子已经一去不复返了。 如果您认真对待在线营销和整体安全性,您的决定需要考虑 SSL、安全电子邮件和整体营销自动化安全性等因素。