15 maja 0 112

Marketing AfiliacMarketing Afiliacyjny i Cyberbezpieczeństwo: Przecinające się Światy lub Równoległe Wszechświatyyjny i Cyberbezpieczeństwo

W dzisiejszych czasach cyberprzestępczość nie jest dla nikogo zaskoczeniem. Wirusy, złośliwe oprogramowanie i ataki DDoS są wymierzone w każdą stronę internetową, aplikację lub usługę. Ale firmy i korporacje bronią się przed cyberprzestępczością, tworząc całe działy i oddziały zajmujące się cyberbezpieczeństwem. Ale co z marketingiem afiliacyjnym?

Zespół Partnerkin rozmawiał ze specjalistami, którzy z powodzeniem połączyli dwie różne dziedziny - marketing afiliacyjny i cyberbezpieczeństwo. Omówmy, które cyberprzestępstwa są bardziej powszechne w marketingu afiliacyjnym i jak oprzeć się złośliwym aktorom.

Bądź na bieżąco z najnowszymi wiadomościami, artykułami, przewodnikami i studiami przypadków dotyczącymi marketingu afiliacyjnego. Subskrybuj nasz kanał Telegram już dziś!

Zanim przejdziemy do dalszej części tego artykułu, nie przegap żadnej z naszych aktualizacji, które obejmują nowe studia przypadków, przewodniki, publikacje i wywiady wypełnione sprawdzonymi faktami i liczbami od odnoszących sukcesy przedsiębiorców zajmujących się marketingiem online. Subskrybuj nasz kanał Telegram i śledź naszą stronę na Instagram już dziś!

„Bezpieczeństwo w IT jest jak droga bielizna — nikt jej nie widzi, ale ty czujesz się pewnie” — Alexey Alexeev, menedżer IT.

Opowiedz nam trochę o sobie — czym się zajmujesz i jaki jest Twój związek z cyberbezpieczeństwem i marketingiem afiliacyjnym?

Nazywam się Alexey Alexeev. Jestem menedżerem IT i pracuję w tej branży od ponad 11 lat. Zacząłem od programowania, zagłębiłem się w tworzenie stron internetowych, od projektowania po SEO. Przez ostatnie 3 lata pracowałem w marketingu afiliacyjnym (CTO, kierownik IT, właściciel produktu). Pracowałem zarówno w sieciach CPA, jak i zespołach marketingu afiliacyjnego, więc znam wiele procesów, narzędzi i kwestii cyberbezpieczeństwa w tych obszarach.

Z jakimi cyberprzestępstwami spotkałeś się w swojej pracy i jak często występują one w dziedzinie marketingu afiliacyjnego?

W rzeczywistości spotkałem się z kilkoma cyberprzestępstwami. Na przykład oszustwa. W przypadku programów afiliacyjnych jest to typowe zjawisko i podstawa wszystkiego. Phishing, wirusy i inne zagrożenia również nie są rzadkością w marketingu afiliacyjnym. Pamiętam przypadek, w którym instalacja przeglądarki została przeprowadzona przez fałszywy link i nawet całkowita reinstalacja nie pomogła.

Miałem do czynienia z przypadkami, w których serwery dużego dostawcy usług hostingowych zostały zhakowane, w wyniku czego witryna wyświetlała treści zupełnie niezwiązane z tym, co było zamierzone, często z motywami politycznymi stojącymi za atakiem. Zdarzały się również przypadki związane z exploitami, w których sprytne osoby wstrzykiwały złośliwy kod do przestarzałych wersji WordPressa, dając im dostęp do strony internetowej. Naruszenia te często pozostawały niezauważone przez pewien czas, podczas którego witryna nadal kierowała ruch do złośliwego aktora.

Spotkałem się również z sytuacjami, w których przestępcy umieszczali zwodniczy kod na stronach docelowych. Zasadniczo, po powieleniu strony docelowej, ukryty kod przekierowuje ruch do złośliwej witryny lub uniemożliwia wyświetlanie strony docelowej po pewnym czasie.

Które cyberprzestępstwa są Twoim zdaniem najbardziej wrażliwe dla marketingowców afiliacyjnych?

Moim zdaniem najbardziej wrażliwe cyberprzestępstwa to te, które prowadzą do utraty danych, utraty dostępu lub przestoju zasobów. W pierwszym przypadku tracimy czas i pieniądze, ale zdajemy sobie sprawę z wartości informacji i znaczenia bezpieczeństwa. W drugim przypadku tracimy reputację i możemy ponieść znaczne straty finansowe.

Czy wiesz, jak radzić sobie z atakami cyberprzestępców lub jak się przed nimi bronić?

Zacznę od rzeczy oczywistej, ale niezwykle ważnej. Nie odkładaj kwestii planowania bezpieczeństwa, nawet jeśli jesteś małym zespołem. Prędzej czy później zetkniesz się z tym problemem, ale lepiej przygotować się z wyprzedzeniem.

Oto kilka podstawowych punktów:

  • Dostęp. Dbaj o bezpieczeństwo, wiedząc, kto otrzymał dostęp i do czego. Unikaj przekazywania dostępu root, gdy tylko jest to możliwe; twórz użytkowników z ograniczonymi prawami. Czy Twoje Dokumenty Google są dostępne za pośrednictwem łącza, a nie udostępniane za pośrednictwem określonych wiadomości e-mail? Zaakceptuj fakt, że w tym przypadku są one publicznie dostępne. Jeśli pracownik odejdzie, a Ty nie zmienisz haseł do zasobów, do których miał dostęp? Spodziewaj się kłopotów i wycieku poufnych informacji.
  • Serwery. W przypadku naprawdę ważnych zasobów należy wybrać niezawodnych dostawców hostingu, najlepiej z responsywnym wsparciem technicznym. Pamiętaj, że nie wszystkie serwery obsługują protokół IPv6. Możesz więc nie wiedzieć, że Twoja witryna nie jest dostępna dla użytkowników IPv6, co powoduje utratę ruchu.
  • Uwierzytelnianie. Spróbuj użyć uwierzytelniania wieloskładnikowego (MFA) dla kluczowych usług. Zwiększy to bezpieczeństwo przed nieautoryzowanymi próbami dostępu.
  • Kopie zapasowe. Kopie zapasowe zasługują na szczególną uwagę. Każdy serwer może utracić dane, nawet jeśli znajduje się w garażu. Dlatego należy przyjąć zasadę - jeśli dane są ważne, należy tworzyć ich kopie zapasowe.
  • Szkolenie pracowników. Przeszkol członków swojego zespołu w zakresie zasad cyberbezpieczeństwa, takich jak rozpoznawanie wiadomości phishingowych, bezpieczne korzystanie z haseł itp. Pomoże to zapobiec inżynierii społecznej i innym rodzajom ataków.

Są to minimalne kroki, które pomogą radzić sobie z atakami i chronić dane.

Jak myślisz, czy marketerzy afiliacyjni potrzebują specjalisty ds. cyberbezpieczeństwa w swoim zespole?

Uważam, że to pytanie powinien zadać sobie każdy marketingowiec afiliacyjny. Ale ogólnie rzecz biorąc, bezpieczeństwo w IT jest jak droga bielizna — nikt jej nie widzi, ale ty czujesz się pewnie. Jeśli chcesz czuć się pewnie, zadbaj o cyberbezpieczeństwo.

Czy możesz podzielić się ciekawym przypadkiem związanym z cyberprzestępczością?

Całkiem ciekawy przypadek miał miejsce, gdy pracowałem jako dyrektor techniczny w zespole marketingu afiliacyjnego. Wszystko było dość proste — pobrałem plik z niewiarygodnego źródła i dostałem w prezencie wirusa. Pech chciał, że trafił on do działu finansowego, który zajmuje się płatnościami. Istota wirusa była dość prosta - podczas kopiowania portfela kryptowalut wartość w schowku była zastępowana. Kopiowałeś jeden portfel, ale wklejałeś inny. Pieniądze trafiały do przestępców.

Na szczęście mieliśmy w naszym zespole czujną osobę, która dwukrotnie sprawdzała początek i koniec adresu portfela kryptowaluty (i polecam to zrobić!), więc pytanie trafiło do mnie natychmiast. Okazało się, że wirus był bardzo uparty i nie został wykryty przez programy antywirusowe. Pomogła dopiero całkowita reinstalacja systemu operacyjnego. Na szczęście nic nie wysłaliśmy oszustom.

„Cyberbezpieczeństwo to ubezpieczenie. Płacimy pieniądze teraz, aby nie stracić ich później” - Anton Bochkarev, ekspert ds. cyberbezpieczeństwa, prelegent Broconf 2.

Opowiedz nam trochę o sobie — czym się zajmujesz i jaki jest Twój związek z cyberbezpieczeństwem i marketingiem afiliacyjnym?

Cześć! Nazywam się Anton Bochkarev i pracuję w branży cyberbezpieczeństwa już od 10 lat. Przez lata byłem głęboko zaangażowany w testy penetracyjne, zajmowałem stanowiska zewnętrznego dyrektora ds. cyberbezpieczeństwa, odnosiłem zwycięstwa w konkursach hakerskich, a nawet założyłem własną firmę „Third Party”. Mój związek z marketingiem afiliacyjnym wynika z moich doświadczeń zawodowych. Zdobyłem wiedzę na temat tego, w jaki sposób webmasterzy i zespoły marketingu afiliacyjnego mogą obniżyć koszty, od czego zacząć naukę o cyberbezpieczeństwie i jakie są najskuteczniejsze sposoby ochrony firmy.

Z jakimi cyberprzestępstwami spotkałeś się w swojej pracy i jak często występują one w dziedzinie marketingu afiliacyjnego?

Wszystkie firmy, które zarabiają pieniądze, korzystają z aplikacji internetowych i mają pewną infrastrukturę, są narażone na ataki cyberprzestępców. Najczęściej są to oszustwa. Oszuści wykorzystują dostęp do wewnętrznych danych, a pieniądze zaczynają gdzieś wyciekać, pojawiają się dziwne płatności lub ruch jest po prostu wyciekany.

W dziedzinie marketingu afiliacyjnego nierzadko można natknąć się na ataki ransomware. Przestępcy ci dążą do zaszyfrowania systemu i żądają zapłaty za jego odblokowanie. Niestety, jeśli zostaniesz zaatakowany przez ransomware, staniesz przed trudnym wyborem: zapłacić okup lub zaakceptować, że twoje dane zniknęły na dobre. Samodzielne odszyfrowanie danych nie wchodzi w grę. Co ciekawe, atakujący ransomware nie zawsze robią to dla pieniędzy. Czasami ich celem jest zszarganie reputacji konkurenta i zasianie wątpliwości wśród jego klientów.

Ataki DDoS są jednak częściej wymierzone w reputację. Są one najłatwiejsze do zorganizowania i pokazują, że konkurenci mają słabszą reputację, nie chronią się itp.

Które cyberprzestępstwa są Twoim zdaniem najbardziej wrażliwe dla marketingu afiliacyjnego?

Wszystko zależy od sytuacji i konkretnego zespołu marketingu afiliacyjnego. Dla niektórych szkody finansowe są bardziej bolesne, podczas gdy dla innych straty reputacyjne są bardziej bolesne. Właściciele zespołów powinni zastanowić się, co jest dla nich bardziej niebezpieczne i które krytyczne wydarzenia są najbardziej wrażliwe.

Czy wiesz, jak radzić sobie z atakami cyberprzestępców lub jak się przed nimi bronić?

Oczywiście, to moja praca. I mogę dać webmasterom i zespołom marketingu afiliacyjnego kilka wskazówek dotyczących radzenia sobie z atakami i ochrony ich danych:

  1. Przeprowadzaj oceny bezpieczeństwa — powinieneś wiedzieć, jak bezpieczne są twoje aplikacje i jak łatwo je zhakować.
  2. Przeszkol swoich pracowników — proste rzeczy, takie jak nie klikanie podejrzanych linków, nie otwieranie przypadkowych wiadomości e-mail oraz nie pobieranie i nie uruchamianie nieznanych plików, ochronią Cię przed phishingiem.
  3. Monitoruj bezpieczeństwo — regularnie sprawdzaj, czy nic niepotrzebnego nie wyciekło do Internetu z powodu błędów administratorów i innych osób, które utrzymują strony internetowe.

Po udanym odparciu ataku cyberprzestępców

Bezpieczeństwo cybernetyczne wymaga uwagi. Jeśli dziś nie miałeś żadnych problemów z cyberprzestępczością, nie oznacza to, że nie wystąpią one jutro. I pamiętaj, że ataki są zwykle wymierzone w osoby słabiej chronione, a nie w konkretne firmy, strony internetowe czy aplikacje.

Jak myślisz, czy marketing afiliacyjny potrzebuje specjalisty ds. cyberbezpieczeństwa w swoim zespole?

Nie, zdecydowanie nie jest potrzebny. Zespół nie ma wystarczająco dużo zadań, aby specjalista ds. cyberbezpieczeństwa był zajęty w pełnym wymiarze godzin. A taki specjalista jest bardzo drogi. Najlepszą opcją jest zatrudnienie kogoś ad hoc do konkretnych zadań. Na przykład w celu sprawdzenia infrastruktury, zbadania nowych produktów, śledzenia, w jaki sposób członkowie zespołu padają ofiarą prób phishingu itp.

Jeśli jednak zespół musi stale zarządzać swoim bezpieczeństwem, zalecam zatrudnienie zewnętrznego Chief Information Security Officer (CISO) na kilka godzin w miesiącu. Może on zarządzać bezpieczeństwem, doradzać zespołowi w zakresie dalszego rozwoju, tego, co należy zrobić, co jest bezpieczne itp.

Czy możesz podzielić się ciekawym przypadkiem związanym z cyberprzestępczością?

Zabawna historia przydarzyła się jednemu zespołowi podczas audytu wewnętrznego, który znalazł dwóch insiderów jednocześnie. Pracowali równolegle, a drugi z nich zdemaskował pierwszego. Wyglądało to tak. Facet pracował w zespole od dłuższego czasu, po cichu popełniając oszustwa na boku. Był doświadczony, przebiegły i bystry. Ale potem do zespołu dołączyła kolejna osoba, która również wpadła na pomysł zarobienia dodatkowych pieniędzy na boku. Druga osoba była głupia i natychmiast została przyłapana. Zespół przeprowadził wewnętrzne dochodzenie i odkrył również pierwszego insidera.

„Firmy zatrudniają specjalistów SOC, gdy ludzie w mundurach pojawiają się i zabierają cały sprzęt” - #Pumba app, specjalista techniczny.

Opowiedz nam trochę o sobie — czym się zajmujesz i jaki jest Twój związek z cyberbezpieczeństwem i marketingiem afiliacyjnym?

Cześć, jestem #Pumba app, specjalistą technicznym i specjalistą od wszystkiego. Robię wszystko oprócz frontendu i pompowania ruchu.

Z jakimi cyberprzestępstwami spotkałeś się w swojej pracy i jak często występują one w dziedzinie marketingu afiliacyjnego?

Spotkałem się z wieloma rzeczami. Na przykład ataki DDoS. W przypadku ruchu SEO jest to powszechna historia. Ale w przypadku aplikacji PWA ataki DDoS stały się czymś nowym, ale nie mniej nieprzyjemnym. Cyberprzestępcy zorientowali się, że PWA nie ukrywają adresów URL i celowo atakują aplikacje.

Istnieją również hacki. W ruchu SEO hacki zdarzają się, jeśli nie aktualizujesz swoich wtyczek. Bez aktualizacji gromadzą się błędy i luki w zabezpieczeniach, które stają się otwartymi drzwiami dla hakerów. Hakerzy hakują również aplikacje. Ale zwykle w innym celu - aby zobaczyć, jak rzeczy są robione u konkurencji, aby powtórzyć przypadek. W świecie marketingu afiliacyjnego nazywa się to inżynierią wsteczną. Takie hakowanie aplikacji pozwala zaoszczędzić czas i pieniądze.

Phishing w marketingu afiliacyjnym jest rzadkością, ale zdarza się, gdy ktoś chce uzyskać dostęp do programu partnerskiego lub oprogramowania. Zwykle jest to atak ukierunkowany, a celem jest konkretnie Ty, Twoje oprogramowanie lub program partnerski. Jest to raczej nisza marketingu afiliacyjnego, w której wykorzystuje się logi.

Które cyberprzestępstwa są Twoim zdaniem najbardziej wrażliwe dla marketingowców afiliacyjnych?

Moim zdaniem najbardziej wrażliwy dla marketerów afiliacyjnych jest atak DDoS. Ponieważ gdy atak trwa, cały ruch idzie na marne.

Innym bolesnym ciosem może być wyciek poufnych informacji, stron docelowych i innych danych wewnętrznych. Był przypadek, gdy szef opuścił zespół i przez kilka miesięcy wyciekały informacje. Stało się tak, ponieważ po jego odejściu zapomniano zmienić klucz API Keitaro.

Czy wiesz, jak radzić sobie z atakami cyberprzestępców lub jak się przed nimi bronić?

Nie jest to takie trudne. Wystarczy ograniczyć dostęp do serwerów, zastosować rejestrowanie działań i zapory sieciowe. A Cloudflare ochroni przed atakami DDoS. Te proste zasady pomogą zapobiec najczęstszym cyberprzestępstwom w marketingu afiliacyjnym.

Podzielę się również tajną sztuczką, dzięki której Twoja strona docelowa nie zostanie skradziona. Wstaw ten kod <?php if (!isset($rawClick) && !isset($click)) { die(); } na początku strony docelowej na Keitaro, a nikt nie będzie mógł jej zabrać. Ważnym warunkiem jest to, że strona docelowa musi być index.php.

Jak myślisz, czy marketerzy afiliacyjni potrzebują specjalisty ds. cyberbezpieczeństwa w swoim zespole?

Może i tak, ale zazwyczaj, na przykład w dużych zespołach marketingu afiliacyjnego liczących 100 lub więcej osób, specjaliści SOC są zatrudniani po kilku incydentach. Albo gdy pojawią się ludzie w mundurach i zabiorą sprzęt. Następnie natychmiast zatrudniają specjalistę, który kontroluje obwód i ustala zasady obowiązujące w dziale.

Czy możesz podzielić się ciekawym przypadkiem związanym z cyberprzestępczością?

Najciekawsza z nich dotyczyła Galii Bushevy (aka SEOheroine). Poprzez phishing jej konto zostało przejęte, a wszystkie informacje zostały usunięte.

Była też zabawna historia z kategorii „przestępstwa, które nigdy się nie wydarzyły”. Jeden z moich klientów napisał artykuł o blogerze. Artykuł był tylko artykułem, ale bloger i jego fani poczuli się urażeni. Przez przypadek na czacie tego blogera zobaczyłem dyskusję na temat ataku DDoS na stronę mojego klienta. Połączyłem blogera z moim klientem, porozmawiali i rozwiązali wszystkie problemy. W rezultacie nie doszło do ataku DDoS.

Podsumowanie

Marketing afiliacyjny, jak każda dziedzina, w której w grę wchodzą pieniądze i cenne informacje, jest podatny na ataki cyberprzestępców. Możesz jednak sobie z nimi poradzić i chronić swoje zasoby, jeśli szybko aktualizujesz oprogramowanie, monitorujesz dostępy i korzystasz ze specjalnych usług, takich jak Cloudflare. To, czy zatrudnić specjalistę ds. cyberbezpieczeństwa, czy też osobiście chronić swoje finanse i informacje, zależy od Ciebie.

Co sądzisz o artykule