留意製造商。 您的網站受到攻擊！

製造公司越來越成為網絡犯罪分子的目標。 看看本周密爾沃基哨兵報上的報導：美國各地的製造商都成為目標，因為——簡而言之——他們是相對容易成為目標的。 儘管他們的業務建立在高利潤的大件產品上，但他們的網站通常很薄弱，而且網站安全幾乎不是他們營銷計劃的核心重點。

隨著每週關於重大數據洩露（例如，黑客訪問商業機密）的報告越來越多，製造商不應再等待升級更安全的平台或在公司內部實施更安全的做法。 正如 Journal-Sentinel 文章所解釋的那樣，威脅正通過電子郵件、拇指驅動器和其他各種犯罪手段來襲。 因此，製造商強烈需要對其在線營銷、營銷技術和網絡安全採取整體方法。

製造商最常見的攻擊類型是什麼？

雖然您預計高級數據洩露在竊取機密信息中最為常見，但即使是製造商也通過書中一些最古老的手段成為目標。

1. 商業電子郵件入侵 (BEC) 計劃

根據趨勢科技的說法，BEC 計劃有三個版本，所有這些都涉及通過冒充公司高管或入侵員工的電子郵件帳戶來募集資金。 為什麼它們如此有效？ 好吧，BEC 計劃不是作為大量電子郵件發送的，而是針對特定員工的。 這可以防止電子郵件被營銷為垃圾郵件，從而增加打開或點擊的可能性。

2.魚叉式網絡釣魚

魚叉式網絡釣魚涉及向員工大規模發送看起來真實的電子郵件。 這封群發電子郵件涉及冒充公司成員的網絡犯罪分子，他需要驗證密碼等機密信息。 一旦他們收到密碼，黑客通常會刺激某些帳戶以訪問私人信息和商業慣例——這對依賴其私人方法（例如商業機密）的製造商來說是一個重大威脅。

3. 安裝勒索軟件

與上述兩種攻擊類似，只需單擊電子郵件鏈接或附件，勒索軟件就可以開始加密您計算機或網絡存儲上的數千個文件。 通常，再次獲得對這些數據的訪問權的唯一方法是支付贖金——通常只能支付。 即使立即支付這筆贖金，也不能保證所有文件都會被恢復，這對於擁有關鍵工作路線、流程和其他關鍵信息的製造商來說可能會付出更大的代價。

您如何避免這些攻擊？

1. 網絡滲透測試

此措施涉及安全公司對您的網絡發起攻擊。 在數小時內獲得目標數據的情況並不少見，這讓目標公司看到了其網絡和網站安全平台的漏洞。 據專業服務公司 Sikich 稱，只有 33% 的製造商在其網絡上進行年度滲透測試。 隨著網絡犯罪分子變得越來越老練，對於擁有最新黑客措施專業知識的安全公司來說，每年至少進行一次測試至關重要。

2. 從頭開始教育員工

另一方面，由於許多黑客目前正在使用簡單的手段（例如，網絡釣魚）來瞄準受害者，因此應教育所有面向客戶的員工如何及早識別欺詐活動。 現在有大量關於如何檢測可疑行為的在線教程，但真正的培訓始於領導層的認可。 通過管理層的適當教育，以及在攻擊發生之前識別攻擊的流程，員工將為常見的攻擊做好準備。

3.有一個備份服務器到位

雖然這種必要性首先不會阻止攻擊，但它可以減輕被黑客攻擊的影響。 例如，如果公司員工成為安裝了勒索軟件的 BEC 計劃的受害者，則備份服務器可以讓您恢復文件而無需支付贖金。 您可以清除受感染的設備，並從備份中恢復文件，確保某些文件不會永久丟失。

安全的網站平台是必要的

雖然前面提到的大多數攻擊都是通過電子郵件發生的，但您的網站平台還將決定個人以及機密潛在客戶和客戶信息的安全性。 如今，電子郵件和網站融合在許多營銷場景中，因此將安全因素集成到您的營銷技術決策中變得越來越重要。

正如我們最近關於 SSL 的文章中所述，如果沒有適當的在線安全措施，聯繫人通過在線表格提供的信息處於危險之中。 確保您的營銷自動化軟件提供 SSL 服務來加密在 Web 服務器和瀏覽器之間發送的所有數據。

儘管許多營銷自動化軟件平台（例如 HubSpot）都在產品中內置了網站集成技術，但如果它們不提供 SSL 等網站安全措施，幾乎沒有成本甚至沒有成本，那麼追求這些服務的動力就會降低。

通過選擇高級託管 Web 解決方案來優先考慮安全性

過去十年的製造商可能只使用 Wordpress 或 Joomla 上的簡單網站，但安全營銷的未來在於高級託管解決方案——尤其是那些將您的電子郵件、網站和聯繫人數據庫合二為一的服務。 通常歸類為營銷自動化平台，一些非常重要的選項包括 HubSpot、Pardot 和 Marketo。

雖然高級解決方案的成本更高，但安全保障也包括在內，尤其是對於製造商而言，這已成為難題中非常重要的一部分。 讓您的侄子讓您的公司成為一個快速網站的日子已經一去不復返了。 如果您認真對待在線營銷和整體安全性，您的決定需要考慮 SSL、安全電子郵件和整體營銷自動化安全性等因素。