カスペルスキーがマーケティング部門で4つのサイバー攻撃を明らかに

ジャカルタ - 企業を攻撃する場合、サイバー犯罪者は通常、財務、知的財産、個人データ、ITインフラストラクチャの4つの側面に焦点を当てます。

しかし、カスペルスキーによると、サイバー犯罪者は通常、電子メール、広告プラットフォーム、ソーシャルメディアチャネル、プロモーションサイトなど、広報およびマーケティング(マーケティング)によって管理される企業資産も標的にします。

マーケティング部門で通常発生する5つのサイバー攻撃は次のとおりです。

不正行為

カスペルスキーは、多くのサイバー犯罪者が正当な有料広告を積極的に使用していると述べています。彼らは人気のあるアプリの偽のページ、有名なブランドの偽のプロモーションキャンペーン、および幅広い聴衆を対象としたその他の詐欺スキームを宣伝します。

この場合、サイバー犯罪者は通常、ログイン資格情報を盗み、会社の広告アカウントをハッキングし、それらのアカウントを通じてサイトを宣伝します。

ダウンロードおよびフォローアップ

この場合、攻撃者は従業員の個人用コンピュータに侵入して、会社のソーシャルメディアネットワークのパスワードを盗みます。アクセスが完了すると、攻撃者はそこに偽の広告を投稿します。

その結果、攻撃者が偽のオファーを投稿して宣伝した場合、視聴者は投稿の直接下で苦情を報告することができます。この場合、会社は財政的な損失だけでなく、実際の評判も被ります。

スケジュールレスリング

サイバー犯罪者が無料の広告を取得するもう1つの効果的な方法は、電子メールサービスプロバイダーのアカウントをハイジャックすることです。

このアクセスは、顧客データベースの電子メールアドレスに偽のプルオファーを送信し、計画された広告メールのリンクを静かに置き換えるか、顧客データベースをダウンロードして別の方法でフィッシングメールを送信するという、いくつかの方法で悪用される可能性があります。

この種の攻撃の副作用は、お客様の個人データの漏洩です。その結果、評判が損なわれるだけでなく、データ保護規制当局から罰金が科せられます。

ウェブサイトの5つのシェード

サイバー犯罪者の視点から見ると、Webサイトをハッキングする目的は、サイトの種類と会社のビジネス特性によって異なります。カスペルスキーによると、攻撃者は電子商取引サイトにWebスキマーをインストールして、顧客が購入料を支払うときにカードの詳細を盗むことができます。

さらに、攻撃者はサイトに非表示のサブセクションを作成し、偽の報酬、偽の販売、トロイの木馬ソフトウェアの配布など、さまざまな犯罪行為に使用される悪意のあるコンテンツで埋めることもできます。

ウェブサイトのハッキングによる会社の損失は、悪意のあるトラフィックによるサイト関連のコストの増加、SEOサイトのランキングの低下による実際の訪問者数の減少、および顧客または法執行機関との潜在的な紛争です。