為什麼汽車經銷行業成為網路犯罪分子的目標?

汽車經銷行業通常會收集大量資料，這些資料包括姓名、地址、電子郵件地址、電話號碼等內容，甚至包括銀行詳細資訊等財務資訊。

如果汽車經銷商使用過時的 IT 基礎設施並且在保護個人詳細資訊方面缺乏足夠的流程，將很有利於網路犯罪分子。

為什麼汽車經銷行業容易受到網路攻擊?

在瞭解網路攻擊之前，先來看看是什麼讓汽車經銷商容易受到攻擊，以及受到哪些攻擊?

開放式Wi-Fi網路：許多汽車經銷商都有開放的Wi-Fi網路供客戶自由使用。然而，這為網路攻擊者提供了機會，他們可以訪問網路中儲存敏感資料的其他區域。

惡意軟體：大概是最可能出現的網路攻擊形式，針對組織內的個人，使用惡意電子郵件附件在受害者的裝置上執行軟體。然後，該軟體可以授予攻擊者對系統的遠端訪問權。

網路釣魚：網路釣魚電子郵件比以前複雜得多，看起來更合法，而且針對的是公司內部的個人。如果一封郵件看起來可疑或來自未知聯絡人，建議避免點選任何連結。

使用者過失：任何為汽車經銷商工作的人，甚至是車主，都可能對安全構成威脅。

研究表明，大多數消費者不會從過去有安全漏洞的經銷商那裡購買汽車。未能阻止網路攻擊和犯罪分子獲取客戶資訊對企業的公眾形象極為不利。

建立強大的基礎安全性是長期保護業務的關鍵。

1. 使用者許可權

確保只向需要的使用者提供管理訪問許可權，因為向標準使用者授予不必要的許可權會產生大量漏洞。

2. 多因素身份驗證

多因素身份驗證(MFA)不僅僅意味著傳統的使用者名稱和密碼系統。輸入登入詳細資訊後，使用者還需要輸入可以在手機上隨機生成的 PIN 碼。

3. 資料備份恢復流程

定期備份重要檔案，可以在一定程度上避免勒索軟體攻擊造成的影響。對於儲存後的檔案，還應有適當的程式來快速恢復這些資料，來最大限度地減少停機時間。

4. 防火牆和其他安全軟體

更新至最新的防火牆提供了更多的保護，甚至可以保護網路的最深區域，同時更有效地識別威脅。

5. 端點保護

終端指的是使用者的移動裝置或計算機，它們可能成為網路釣魚郵件等攻擊的目標。端點保護可以幫助保護這些裝置，識別惡意軟體並防止它傳播到網路的其他部分。

6. 郵件閘道器

電子郵件和網頁掃描軟體對保護資料和業務運作很重要。可以識別威脅，並警告使用者防止他們點選連結或開啟可疑附件。

除了以上所採取的必要基礎設施方案，還應該考慮實施關鍵安全流程。如漏洞管理，事件響應和培訓。

1. 漏洞管理

首先對資產(軟體和裝置)進行清點，對所需保護的設施有總的瞭解。完成此操作後檢查所有軟體，確定已使用最新補丁進行修補。

最後，對軟體進行安全漏洞掃描和檢測，能儘早發現軟體中存在的安全隱患。此外，透過滲透測試來發現更多潛在風險。

2. 事件響應

提前做好行動方案在發生事件或資料洩露時可以降低損失。預案有助於內部和外部各方面採取正確的行動方案。

3. 培訓

需要制定網路安全和可接受使用政策，讓每個人知道發生網路安全事件時需要採取哪些措施。包括劃分每個人的職責，進行安全培訓，提高意識。

汽車經銷商正成為網路犯罪分子的目標，他們將汽車經銷商視為竊取敏感資訊和財務資料的機會。

來源：

https://www.cybersecurity-insiders.com/how-to-protect-your-car-dealership-from-cyber-attacks/