Безопасность Android регулярно подвергается критике. С одной стороны, новейшие приложения облегчают жизнь представителям digital-маркетинга. Но знаете ли вы, что мобильные приложения часто крадут данные пользователей, и если клиенты узнают об этом, то в большинстве случаев разрывают отношения с некогда любимой компанией?
Я маркетолог компании TechWarn. Мы занимаемся вопросами IT-безопасности, и сегодня я расскажу, как защитить безопасность Android и что делать маркетологам, чтобы спасти репутацию бренда в случае кибератак.
Бездумное использование смартфона в деловых целях может навредить брендам, с которыми вы работаете. Особенно если вы забыли защитить безопасность Android с VPN.
Не верите? Расскажу реальную историю.
Моя знакомая работает digital-маркетологом в продюсерском центре. Ее жизнь проходит в бешеном ритме: организация PR-кампаний в поддержку концертов и спектаклей с участием знаменитостей, несколько страниц в социальных сетях, подготовка пресс-релизов и интервью, работа с критикой в сети.
Но технологии не стоят на месте, и в ее смартфоне появляются приложения для digital-маркетинга. Например, в Canva можно сделать дизайн презентации, создать буклет и красиво оформить новостную публикацию. А Buffer позволит запланировать посты в социальных сетях. С помощью Tawk.to вы окажете поддержку пользователям вашего сайта и пообщаетесь с клиентами. Feedly даст возможность отслеживать популярные темы для постов, а Mention покажет, сколько сайтов упоминают ваш бренд.
Оказывается, что можно провести promo-кампанию со смартфона, тут же запустить емейл-рассылку, допивая капучино в любимом кафе, сгенерировать лид и закрыть сделку во время поездки в такси.
В период пандемии digital-маркетологи стали часто работать со смартфонов вместо ПК
Кстати, моя знакомая не одинока в своем выборе: по статистике Career Builder, 80% сотрудников, ранее работавших в офисах и перешедших на удаленку, работают с мобильного девайса, а не с ПК.
Но вернемся к нашей истории. Жизнь стала более комфортной, но тут в игру вступили проблемы с безопасностью Android. Сначала выяснилось, что знакомую взломали, и с ее аккаунта отправляли клиентам предложения купить брендовый товар по сниженной цене. Причем фейковые письма копировали тон коммуникации, заданный маркетологом!
Затем она заметила странную тенденцию: как только маркетолог придумывает креативную идею для следующей кампании, это решение тут же воплощает конкурент! Поверить в то, что информацию «сливают» коллеги, она не могла: каждый был заинтересован в успехе их фирмы. Дело в том, что знакомая часто обсуждала идеи будущих кампаний с коллегами в социальных сетях. Как выяснилось впоследствии не без помощи специалистов по кибербезопасности, конкуренты пользовались услугами хакеров и заказывали взлом аккаунта, а затем использовали идеи маркетолога!
По статистике Symantec, hacking-as-a-service составляет 65% всех атак. В 96% случаев преступники посягают на вашу интеллектуальную собственность.
Наша история ограничилась кражей идей. Иногда из-за утечек данных киберпреступники получают доступ к корпоративным финансовым аккаунтам. Чувствуете масштаб потерь?
Но самый разрушительный эффект имеет кража данных о банковских аккаунтах пользователей. Такие случаи часто происходят с успешными маркетологами, которые запускают эффективные рекламные кампании. Пользователи переводят деньги на счет фирмы, а в это время киберпреступники настраивают деятельность сайта таким образом, чтобы средства шли в аккаунты хакеров.
Кстати, как сообщает Review42, каждую минуту происходит рассылка 1 409 000 электронных писем. Представьте, как сложно отследить в этом массиве информации спам и вредоносные ссылки, которые украдут ваши данные или информацию клиентов.
Как правило, такая атака ведет маркетинговый отдел к значительным убыткам. Ведь любая уважающая себя компания должна компенсировать украденные деньги пользователям, даже если инцидент произошел не по вине бренда, а ввиду халатности маркетингового агентства, которое не заставило сотрудников защитить безопасность Android.
Исследовательский центр Deloitte провел опрос среди сотрудников digital-индустрии. Выяснилось:
С приходом пандемии и вынужденной самоизоляции 47% сотрудников, работающих онлайн, сталкиваются с кибератаками;
Большинство сотрудников еще не приучены использовать облачные решения или просто не знают, нужно ли выбрать SaaS, PaaS или IaaS, и, как в старые добрые времена, хранят информацию на девайсах, понадеявшись на безопасность Android и iOS;
Многие сотрудники используют собственные незащищенные девайсы вместо корпоративных, и это провоцирует утечки информации;
В среднем хакерская атака может стоить digital-агентству $137,000.
Ну здравствуй, хакер!
Forbes сообщает, что лишь 14% маркетинговых агентств, которые продвигают бренды в социальных сетях, могут предотвратить атаку, определить, что они в беде, и противостоять хакерам. Все дело в стереотипе. Большинство думает, что хакеры не захотят тратить время на атаку небольшой компании. А у некоторых просто не хватает экспертов или бюджета, чтобы внедрить управление рисками. Хакеры знают об этих уязвимостях маленьких организаций и считают этот факт своим преимуществом при поиске следующей жертвы.
В то же время, Google прекрасно знает о том, сколько маркетологов пострадало из-за того, что смешивали персональный и деловой аккаунты на смартфоне. Так, уже в Android 7 разработчики позаботились о сохранности бизнес-информации. В частности, появилась функция отключения деловых приложений для мобильного телефона после того, как заканчивался рабочий день.
А в последней версии Android Google учел пожелания пользователей и защитил их от кражи персональных данных со смартфона, ограничив доступ к опциям телефона, которые регулярно запрашивают мобильные приложения.
Но достаточно ли этого для безопасности Android приложений, особенно когда речь идет об утечке информации, которая может навредить бренду?
В декабре 2019 года платформа Pixalate, которая занимается борьбой с кибермошенниками, обнаружила: каждая четвертая реклама, встроенная в приложения, являлась вирусной. Маркетологи, загрузившие приложения на свой смартфон, сталкивались с проблемами по работе: ведь эти приложения воровали персональные данные брендов и использовали их в собственных целях. А также генерировали фейковый трафик.
Указанные приложения создавались в Китае, Гонконге, США и России (18%).
Компания Pixalate определила, что 31000 приложений угрожают безопасности Android из-за трансляции недопустимого контента, связанного с насилием. Количество рекламных сообщений, встроенных в эти приложения, достигает 32% от всего количества рекламы на смартфоне в мире.
В конце 2020 года компания ExpressVPN совместно с исследователем из Йельского университета Шоном О. Брайеном провела расследование и выяснила: 450 приложений на Android и iOS содержат SDK-трекеры, отслеживающие местоположение пользователей и собирающие другие персональные данные. Такие факты обычно беспокоят маркетологов по всему миру, ведь хранить информацию на смартфоне — привычная задача для всех нас.
Итак, какие маркетинговые активности могут оказаться под угрозой?
Работа на смартфоне может привести к утечке данных через приложения и краже корпоративной информации.
В ходе email-маркетинга вы столкнулись с фишингом и спамом. Хакеры могут взломать ваш смартфон и рассылать клиентам (как брендам, так и подписчикам) ссылки на вредоносные сайты.
Из-за ненадлежащей безопасности Android-приложений хакеры применяют дешифрование данных и получают доступ к файлам, закрытым паролями.
Из-за утечки данных пользователей на вашу компанию могут наложить санкции.
Если вы занимаетесь маркетингом в сфере электронной коммерции, помните о необходимости мультифакторной аутентификации и SSL-протоколах.
Защитите свой сайт!
Что делать маркетологам?
Установите антивирус и программное обеспечение. Используйте только официальные источники. Регулярно загружайте обновления.
Проводите тренинги по кибербезопасности среди сотрудников.
Расскажите о фишинге и методах социальной инженерии.
Регулярно проводите аудит сети, IoT, мобильных приложений. Кстати, вы можете проверить, нет ли на вашем смартфоне опасных приложений с SDK-трекерами.
Осуществляйте непрерывную оценку рисков.
Подключайтесь к виртуальной приватной сети, особенно если работаете на Wi-Fi в общественных местах.
От редакции Workspace: в августе прошлого года мы провели опрос среди рунетчиков и выяснили, как они оценивают уровень безопасности в Рунете, как оберегают свои данные, с какими угрозами сталкивались и как решали возникшие проблемы. Оказывается, 78% рунетчиков сталкивались с опасностями и угрозами в Сети! Поэтому вопросы IT-безопасности становятся все более актуальными, и лучше подстраховаться, чем потом кусать локти.
Подпишитесь на ежемесячную рассылку Workspace
Отлично! Мы отправили письмо на указанный вами электронный ящик с инструкцией по подтверждению.
Если письмо с подтвержением вашего e-mail не будет получено в течение 10 минут, пожалуйста, проверьте папку СПАМ в соответствующем почтовом ящике.