×
Россия +7 (495) 139-20-33

Кибербезопасность систем, используемых в маркетинге

Россия +7 (495) 139-20-33
Шрифт:
0 4617
Подпишитесь на нас в Telegram

Современный маркетинг практически полностью перешел в «цифру». Наружная реклама, радио и ТВ не дают лидов и конверсии в отличие от инструментов digital-маркетинга: автоматические чат-боты и консультации, формы обратной связи на сайтах, CRM-системы, платформы для таргетинга и рекламных кампаний. 

Однако чем выше цифровизация, тем больше риски кибератак на цифровые сервисы и программное обеспечение, используемые в продвижении товаров и услуг. Ведь там аккумулируется самое «вкусное» для хакеров – клиентские базы и личные данные профилей пользователей.

О том, как можно снизить риски кражи данных при маркетинговой активности, рассказал Павел Яшин, руководитель службы информационной безопасности iiii Tech.

В 2022 году после обострения геополитической ситуации многие представители российского бизнеса столкнулись с кражей данных. При этом кибератаки коснулись не только экономически значимых отраслей, таких как банковская сфера, но и медицинских учреждений, служб доставки посылок и еды, представителей сфер образования и телекоммуникаций. 

Например, в феврале текущего года сервис Яндекс Еда сообщил об утечке персональной информации – имя, фамилия, номер телефона, адрес доставки – из почти 50 миллионов заказов. В итоге материальные убытки компании составили около 260 000 рублей, включая штрафы Роскомнадзора за потерю персональных данных. Помимо этого, в отношении компании заведено уголовное дело из-за отсутствия безопасности сохранности конфиденциальной информации. 

Таким образом, ненадежная защита персональных данных несет компании не только финансовые, но и репутационные риски, а также потерю лояльных клиентов. Большинство кибератак совершаются с целью получения выгоды: шантаж, продажа баз данных. 

Наиболее уязвимыми местами для атак становятся маркетинговые инструменты по сбору данных и рассылки коммерческих или акционных предложений – например, сервисы для автоматической отправки электронных писем по клиентской базе. Несмотря на то, что все они предоставляют подписанное соглашение о неразглашении персональных данных, которые дает отдел маркетинга заказчика рассылки, от кибератак полностью никто не защищен. 

Следующее уязвимое место – формы обратной связи или подписок, которые можно встретить на любом интернет-ресурсе. Там пользователь добровольно заполняет всю персональную информацию и ставит галочку, соглашаясь на ее обработку, зачастую даже не читая условия. Таким образом, контакты и другие данные могут попасть не только на тот ресурс, где пользователь их оставил, но и к третьим лицам. А это – спам-звонки, навязчивые пуш-уведомления, мошенничество. 

В нашей компании тоже используются формы обратной связи, регистрации на мероприятия. Данные из этих форм сохраняются в CRM и используются исключительно для email-рассылок, но только в том случае, если пользователь становится нашим постоянным клиентом. Таким образом, в нашей компании CRM выступает в качестве справочника контактов, она не интегрирована ни с какими другими сервисами и программами, соответственно, риск кражи данных минимален. 

Распространенными каналами утечки данных являются средства коммуникации. Большинство деловых переписок, обмен файлами и корпоративными документами бизнес стихийно перевел в распространенные, но не защищенные сервисы для общения, где отсутствует двойное шифрование данных, дополнительные функции защиты обмена данными, а информация сохраняется на серверах или в облаке. 

Таким образом, конфиденциальные данные попадают, как минимум, в руки разработчиков софта и приложений для общения, которые могут передать ее третьим лицам, либо стать объектом хакерской атаки, в результате которой данные пользователей становятся достоянием третьих лиц. Это подтверждают и последние новости о масштабных утечках персональных данных и коммерческой информации из корпоративных аккаунтов компаний в мессенджерах, соцсетях, игровых и банковских сервисов. 

Например, Zoom стал ответчиком по иску о нарушении приватности пользователей в США – люди жаловались на передачу их персональных данных в Facebook*, на утечки видеозаписей и личной контактной информации. Бизнес мгновенно отреагировал на потерю репутации самой востребованной в мире площадки для видеоконференцсвязи – от пользования Zoom отказались SpaceX, Apple, Google, NASA, Пентагон и Сенат Америки. В 2022 году в мессенджере WhatsApp нашли уязвимости, позволяющие взламывать смартфоны на Android.

Несмотря на то, что общение в мессенджерах удобно для клиентов, в нашей компании такая практика отсутствует. Мы ориентированы на В2В-направление, поэтому взаимодействие происходит по электронной почте или через телефонные звонки. При этом компания также не застрахована от рисков утечки данных: сбор контактов наших потенциальных клиентов происходит в открытых источниках и мы не можем знать, кому принадлежат адреса электронной почты: нашим потенциальным клиентам или же это ящик для сбора контактов, принадлежащий злоумышленникам. Это может быть поддельный почтовый ящик, фейковый аккаунт, платформа для фишинга, которая выдает себя за известную компанию, например. 

Таким образом, уязвимости для атак существуют во всех каналах коммуникации, в том числе, и при телефонных переговорах. 

Серверы, на которых обычно хранятся клиентские базы данных, имеют «точки входа», через которые хакеры могут проникнуть, закрепиться и выбрать время для атаки. Серверы условно можно разделить на внутренние, которые используются исключительно во внутренней защищенной сети, и внешние, например, куда стекаются данные из форм обратной связи. Именно последние имеют бОльшую уязвимость к типичным видам кибератак. 

Попасть во внутренний сервер компании хакеру гораздо сложнее: пройти защиту, «замаскироваться» под какую-то из корпоративных программ, долгое время искать уязвимости, чтобы использовать их. При этом не будем забывать, что практически во всех современных компаниях существует служба или специалист по информационной безопасности – в штате или на аутсорсе. 

Именно он выстраивает схему защиты от внедрения извне: досконально знает свой ландшафт, сокращает поверхность атаки и делает ее невыгодной за счет защитных мер. Например, специалист по ИБ знает, какие инструменты для сбора и хранения контактов использует отдел маркетинга в компании. Именно на входе в них он выстраивает такую защиту, чтобы хакеру понадобилось больше времени на внедрение, маскировку, поиск уязвимости, таким образом, чтобы трудозатраты мошенника превысили потенциальную прибыль.  

Логичный вопрос: на каком этапе внедрения и использования маркетинговых инструментов необходимо выстраивать защиту? На этапе выбора тех цифровых сервисов, которые планируется интегрировать в корпоративную IT-инфраструктуру. Поэтому служба информационной безопасности проводит своеобразный тендер: собирает все предложения от поставщиков цифровых продуктов и изучает их уязвимости. 

Обычно разработчики сами прописывают защитные меры в презентациях или коммерческих предложениях, предоставляют сертификаты международных проверок кибербезопасности или демоверсии продукта для тестирования. Кроме того, у каждой компании есть собственные требования к подобным продуктам. Например, в нашей компании использование двухфакторной аутентификации и двойного шифрования является обязательным. Не все поставщики предлагают системы с такими опциями, однако, бывают и те, кто готовы дополнить ими свой продукт. 

Специалисты по информационной безопасности обычно просматривают материалы, предоставленные поставщиком, а также проводят собственную проверку их надежности: рейтинги, отзывы, проверки уязвимости в открытых источниках. Иногда даже в даркнете никто лучше взломщиков не расскажет о защищенности того или иного сервиса. Чем полноценнее будет собранная информация, тем проще будут впоследствии выстроить защиту. 

Таким образом, задача службы информационной безопасности выбрать наиболее защищенный и эффективный инструмент для маркетинга, продумать его дополнительную защиту и обосновать его преимущества. Дальнейшее решение – за собственником или руководителем бизнеса. 

*Meta признана в России экстремистской организацией и запрещена; владеет Facebook, Instagram, WhatsApp.

Друзья, теперь вы можете поддержать SEOnews https://pay.cloudtips.ru/p/8828f772
Ваши донаты помогут нам развивать издание и дальше радовать вас полезным контентом.

Есть о чем рассказать? Тогда присылайте свои материалы Марине Ибушевой


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Примеры использования ChatGPT в SEO-стратегии
Гость
1
комментарий
0
читателей
Полный профиль
Гость - Если кто то хочет протестировать Cat GPT в SЕО проектах на базе нашего агенства, приглашаем наудалкнную работу Tg: @thegoodlink
Эффективное продвижение сайтов: 10 лет опыта в SEO в Рунете и Буржунете
Павел Горбунов
11
комментариев
0
читателей
Полный профиль
Павел Горбунов - Вы учтите, что за такие водные статьи хейтеры повалят жесткие. Сеошники воды не любят.
Особенности внутренней перелинковки для крупных сайтов
Злобная булочка
1
комментарий
0
читателей
Полный профиль
Злобная булочка - Ну это ж ингейт)
'SEO глазами клиентов 2023'
Валерия Власова
2
комментария
0
читателей
Полный профиль
Валерия Власова - Приветствую! На момент проверки сайтов клиентов получились такие показатели. Возможно, самостоятельно вы проверяете свои проекты по другим параметрам. Поэтому получились разные результаты.
Увеличили трафик в 4 раза с помощью узких ключей и контентного SEO: кейс ОТП Банка
Бурлуцкий Сергей
1
комментарий
0
читателей
Полный профиль
Бурлуцкий Сергей - В работе по ссылочному делаем упор по получению естественных ссылок в сочетании с краудом. Более подробно об этом мы рассказывали на нашем недавнем митапе - www.youtube.com/watch?v=dbl_vFHWqWQ (Второй доклад).
Что такое Яндекс Советник, и кому от него жить хорошо
Мама Стифлера
1
комментарий
0
читателей
Полный профиль
Мама Стифлера - Вызывает сожаление, что вы не осознаете, что Яндекс.Советник может быть рассмотрен как форма рэкета, которая заставляет компании, размещающиеся в Яндекс.Маркете, выплачивать дополнительные финансовые средства, повышая в конечном итоге прибыль Яндекс.Маркета, но не принесет пользы для посетителей сайта.
Самые быстрорастущие доменные зоны в 2023 году. Исследование RU-CENTER
Станислав
1
комментарий
0
читателей
Полный профиль
Станислав - С 2019 года количество доменов в зоне .ru остается на одном и том же уровне - около 5 млн. Все изменения на уровне 1% от этого объема в плюс или минус
Как быстро улучшить рейтинг компании на сайтах отзовиков
Zorgy Rihard
2
комментария
0
читателей
Полный профиль
Zorgy Rihard - давай я
Как за месяц увеличить количество заявок в 1,7 раза, а их стоимость снизить в 1,6 раза. Кейс
Sputniki
1
комментарий
0
читателей
Полный профиль
Sputniki - Добрый день, Василий. Спасибо за вашу наблюдательность. На самом деле ошибки нет. Если вы сталкивались на практике с выгрузкой заявок из кабинета VK Рекламы, то заметите, что количество заявок не бьется с цифрами по рекламному кабинету (по статистике). Поэтому средняя цена заявки получается ниже чем у самых эффективных трех.
Как онлайн-магазинам получать максимум трафика с помощью Поиска по товарам Яндекса
Санал Эрдни-Горяев
11
комментариев
0
читателей
Полный профиль
Санал Эрдни-Горяев - Это не покупная статья, SEONEWS моргни если Яндекс тебе угрожает баном.
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
386
Комментариев
373
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
141
Комментариев
121
Комментариев
119
Комментариев
100
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
77
Комментариев
74
Комментариев
67
Комментариев
64
Комментариев
60
Комментариев
59

Отправьте отзыв!
Отправьте отзыв!