Malvertising: Vad betyder det för din digitala marknadsföringskampanj?

skadliga annonser

Nästa år kommer att bli ett spännande år för digital marknadsföring med otaliga banbrytande förändringar i online-landskapet. Sakernas internet och utvecklingen mot virtuell verklighet utgör den nya potentialen för marknadsföring på nätet, och nya innovationer inom mjukvaran är ständigt i centrum. Tyvärr är dock inte all denna utveckling positiv.

De av oss som arbetar online står ständigt inför risken för cyberbrottslingar, som outtröttligt hittar nya sätt att komma in på våra datorer och utlösa förödelse. Hackare använder internet för att utföra identitetsstöld och skapa alltmer sofistikerad skadlig kod. Vissa iterationer av skadlig kod, som ransomware, har nu möjlighet att låsa ner hela datorn - en katastrof om du har viktiga tidsfrister och ovärderlig data där. I slutändan är sannolikheten för att dessa problem orsakar stora ekonomiska förluster eller att företag stänger helt nu högre än någonsin.

Med så många storskaliga hot som lurar på djupet på nätet kan det vara lätt att förbise en till synes ofarlig infektion, till exempel en bit av malvertising - eller hur? Fel. Även de enklaste formerna av skadlig kod kan ha en förödande effekt på din digitala marknadsföringskampanj, så det är viktigt att du är väl insatt i alla risker och lösningar.

Vad är malvertising?

Malvertising - eller skadlig reklam - är ganska mycket ett självförklarande koncept. Det har formen av en konventionell internetannons, men när du klickar på den transporteras du till en infekterad domän. Detta kan leda till att filer skadas eller till och med kapning av din maskin.

2009 såg en infektion på NY Times webbplats ladda ner sig själv till besökarnas datorer och skapa det som blev känt som 'Bahama botnet'; ett nätverk av maskiner som används för att begå storskaligt bedrägeri online. 

Medan många anser att malvertising är uppenbart att upptäcka - eftersom det regelbundet tar form av porr-popup-fönster eller försäljnings-e-post på plats - är verkligheten att skadliga hackare blir allt snyggare.

Idag använder de legitima reklamkanaler och skapar annonser så trovärdiga att webbplatsen ofta inte ens är medveten om att den är infekterad. I själva verket har cyberkriminella nu blivit så banbrytande i sitt hantverk att de till och med studerar mänsklig psykologi för att identifiera det bästa sättet att lura offer och glida under radarn.

Denna olyckliga utveckling innebär att din digitala marknadsföringskampanj kan bära ett virus just nu, utan att du ens insett det. Föreställ dig detta:

Ett till synes legitimt företag närmar sig dig och frågar om de kan lägga upp en annons på din webbplats. De erbjuder bra betalning och du har ingen anledning att misstänka dem, så du accepterar. Vad du inte inser är att den här annonsen skickar en del av dina besökare till en infekterad domän och tvingar dem att få ett virus utan att ens inse. De kommer att veta att deras dator är infekterad, men vissa kommer inte ens att misstänka att problemet initierades via din annons, vilket innebär att din webbplats fortsätter att smitta människor tills någon flaggar problemet.

Det här är inte en situation du vill vara i.

En kort historia

malware

Malvertising har pågått en ganska tydlig uppåtgående bana sedan den första observationen 2007 då en Adobe Flash Player-sårbarhet gjorde det möjligt för hackare att gräva sina klor på webbplatser som Myspace och Rhapsody. Det har dock funnits några viktiga punkter under dess livstid som kan hjälpa oss att förstå hur det utvecklades.

  • 2010 upptäckte Online Trust Alliance att 3500 webbplatser hade denna form av skadlig programvara. Därefter skapades en branschövergripande arbetsgrupp för att försöka bekämpa hotet.
  • 2013 såg Yahoo med en häpnadsväckande malvertisingkampanj som förde med sig en av de tidigaste formerna av den tidigare nämnda ransomware.
  • Cyphort, ett ledande säkerhetsföretag, hävdar att malvertising har sett en käftande 325 procent ökning 2014.
  • År 2015 gick denna frustrerande datahack mobil, som McAfee identifierade i deras årsrapport.

Idag är malvertising lika mycket en del av det digitala livet som reklam. Vilket innebär att det som marknadsförare online är viktigare än någonsin att göra dig medveten om de efterföljande riskerna.

Hur utgör det en hot?

Tyvärr som marknadsförare och en datoranvändare, är ditt hot från felaktig marknadsföring tvåfaldigt. För det första måste du se till att ingen infekterad annonserar piggyback på din marknadsföringskampanj. Ofta, tredjepartsannonsering är en viktig ekonomisk drivkraft bakom marknadsföring på nätet och för någon som brinner för sitt jobb betyder det att hitta de högsta budgivarna för att fylla varje annonsplats.

På grund av detta är det viktigt att vara medveten om farorna med att erbjuda annonsplatser med budgivning i realtid; denna fallstudie ger en mer detaljerad titt på det potentiella problemet med denna taktik för att generera onlineintäkter. I huvudsak hävdar det att budgivning i realtid - dvs auktionering av dina annonsplatser - medför en ökad risk. Det framhåller att detta eftersom de köpta annonser är värd på tredjepartsservrar, vilket praktiskt taget utplånar all kontroll som du skulle ha över innehållet.

På samma sätt som en onlinemarknadsförare är det viktigt att undvika att själv drabbas av ett virus. Även om du har en rensande ren närvaro på nätet är slarviga personliga säkerhetsrutiner lika troliga att du tappar värdefull arbetsdata. Varje gång du diskuterar internetsäkerhet bör dina egna vanor vara högsta prioritet. Vi kommer att beskriva hur vi hanterar detta vidare i inlägget.

Malvertising & rykte

När man diskuterar det potentiella hotet med felaktig reklam, förstår många inte varför det är så viktigt - säkert kan du helt enkelt ta bort den infekterade annonsen och problemet är borta?

Tyvärr är detta regelbundet inte fallet. Internetanvändare är otroligt ojämna och eftersom hotet om hack blir mer framträdande kommer de att göra allt för att undvika att bli offer. Det betyder att i det vi kan kalla ett '' best case scenario '' - dvs. en uppenbarligen skadlig popup som dyker upp och tas bort innan den får chansen att orsaka skada - finns det fortfarande potential för din marknadsföringskampanj att smetas om oåterkalleligt.

Online-rykte blir allt viktigare och användare vill kunna känna att de känner till och litar på varumärkena som de ger sina pengar till. Även det minsta tecknet på ett potentiellt problem och de hittar någon annanstans att investera sin tid och pengar.

Hur du skyddar dig

Hotskydd

Mantran för någon bra säkerhetsingenjör är: 'Säkerhet är inte en produkt utan en process.' Det är mer än att utforma stark kryptografi i ett system; det utformar hela systemet så att alla säkerhetsåtgärder, inklusive kryptografi, fungerar tillsammans. Bruce Schneier, Ledande kryptograf och datasäkerhetsexpert

Även om kryptografi specifikt kommer att göra lite för att hantera malvertisering, är känslan fortfarande relevant. Det är omöjligt att skapa ett system som ständigt ger perfekt skydd. Även om du använder den bästa tekniken finns det fortfarande bedrägerier som riktar sig mot användaren snarare än datorn. I verkligheten är det du behöver säkerhetsprotokoll, som granskas och uppdateras regelbundet snarare än ett enda system.

Följande steg är alla viktiga för att hjälpa dig att ta itu med det ständigt växande problemet med malvertising.

Skydda dig själv från malvertising

  • installera en omfattande säkerhetssvit. Det finns många bra säkerhetspaket tillgängliga. Dessa system ger regelbundna kontroller på din maskin och ger den första försvarslinjen om du får ett virus.
  • Klicka smart. Om du regelbundet arbetar online är det oklokt att klicka på varje annonslänk som du hittar. Håll dig till betrodda webbplatser så minskar du risken för infektion avsevärt.
  • Kör Ad-Blocker. Att köra ad-block minskar mängden reklam du ser och kommer därför att hindra dig från att klicka på en infekterad. Men eftersom dessa program endast tillgodoser påträngande annonser kan vissa fortfarande glida igenom. På samma sätt förhindrar ett ökande antal domäner användningen av ad-block när de får åtkomst till dem.
  • Inaktivera Flash och Java. En stor mängd skadlig kod levereras till slutdatorn via dessa plugin-program. Att ta bort dem tar också bort deras sårbarheter.

Skydda din digitala kampanj mot malvertising

  • Installera ett antivirusprogram. Särskilt om du använder en WordPress-webbplats för marknadsföring finns det många bra plug-ins där ute som kan ge dedikerat antivirusskydd.
  • Annonser som var värd för veterinär. Genom att använda sunt förnuft kan det vara lätt att upptäcka om tredjepartsannonser är lite skumma. Var inte rädd att stänga av dem försiktigt om du är osäker.
  • Skydda din adminpanel. Oavsett om det är sociala medier, din webbplats eller till och med dina e-postmeddelanden, om en hackare kan få tillgång till något av dessa konton, blir det lätt för dem att injicera skadlig kod. Att hålla dina lösenord komplexa och säkra är ett av dina bästa försvar mot detta.
  • Fjärrsäkerhet. Det finns också en betydande risk för cyberbrottslingar att få tillgång till dina konton via osäkra offentliga WiFi-nätverk. Att använda ett virtuellt privat nätverk (VPN) när du är ute och krypterar dina data genom att skapa en säker initial anslutning mellan dig och VPN-servern.

Malvertising är en frustrerande irritation för alla marknadsförare online; en som inte ser ut att gå någonstans när som helst. Även om vi aldrig kan veta vad framtiden har när det gäller skadlig programvara, är det bästa sättet att hålla oss före hackarna att fortsätta dela våra historier och råd med andra internetanvändare.

Om du har haft en erfarenhet av felaktig marknadsföring eller andra delar av säkerheten för digital marknadsföring, var noga med att lämna en kommentar nedan! Dina idéer kommer att bidra långt till att skapa en säkrare framtid på nätet för både marknadsförare och användare.

Vad tror du?

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.