论数字户外媒体广告软件的 络安全性

2021年2月，苏黎世的一个户外广告 络遭遇黑客入侵，屏幕呈现不雅画面。近期，北卡罗来纳州的一个户外广告牌也被黑，这次登上屏幕的是拜登梗图。

这些事件表明，一种出乎意料的趋势已伴随新冠疫情的全球流行而来：急剧增加的 络犯罪，数字户外领域的 络犯罪也包括在内。根据PurpleSec提供的数据，自疫情开始以来， 络犯罪率已飚升600%，即便疫情已逐渐趋于稳定，这种犯罪活动的高发率预计仍将继续。

如此一来，媒体运营商和广告商必须在所有广告平台上积极主动地保护其品牌免受 络威胁，这一点比以往任何时候都更为重要。将品牌价值暴露在薄弱的安全环境中无疑是冒险之举。

在包括数字户外媒体的广告行业，谈及 络安全问题，已有一些关键业务要素处于危险之中。

01

可能风险

不正确、不恰当或破坏性的广告内容展示，是一种极为严重且明显的风险，可能会对广告商、代理商和媒体运营商造成破坏性影响，理应优先考虑。涉及显示不当内容的黑客事件具备在互联 上疯传的趋势，会让媒体运营商和买家陷入不必要的关注之中。

其他有可能因松懈的安全措施遭受破坏的信息种类：

●广告预算

●广告支出

●即将执行的广告创意

●广告业绩 告

如果这些信息被外人获得，公司声誉将受损，整体竞争力也会受到负面影响。主流媒体运营商明白这一点，会将安全作为业务运营的首要要求。

02

攻击类型

而媒体运营商和广告商究竟需要为哪些类型的 络攻击做好防范准备呢？以下是常见的六种类型：

1. 恶意软件——在计算机上造成破坏或进行不必要活动的计算机程序，常见的有病毒、蠕虫、木马、间谍软件和勒索软件。

2. 络钓鱼——虚假的电子邮件、电话和其他骗术，旨在获取敏感个人信息，窃取金钱，或在受害者的设备上安装恶意软件。

3. 密码攻击——第三方试图通过破解用户密码来获得访问用户系统的权限。

4. 拒绝服务攻击——通过 络发送大量数据或流量进行攻击，直到 络过载，无法继续运行。

5. 中间人攻击（MITM）——通过在线信息交换中假冒终端（例如智能手机或 站终端），从终端用户和正在与用户通信的实体获取信息。

6. 路过式下载——用户访问搭载恶意软件的 站后，程序自动下载到用户的系统。无需用户采取任何类型的行动，即可触发下载。

了解所要面对的情况之后，我们可以做些什么来保障广告中的信息安全？

03

防范措施

首先必须注意，关于信息安全控制，人是其中一个重要的薄弱环节。工作人员往往轻视 络安全，忘记基础小事的重要性，比如为不同系统的登录使用唯一的安全密码。在联 平台上使用同样的弱密码会让黑客更易侵入信息系统。如果人们连安全密码都懒得使用，落入上述圈套也就不足为奇了。

因此，定期的员工安全意识培训是有效保障软件和服务安全的第一步。将权限分配给团队中不同成员，以尽量降低单个安全漏洞可能造成的影响，也不失为一种有效措施。例如，可授予一名员工在信息系统中预订媒体的权限，授予另一员工审查和批准广告设计的权限。

还有许多其他值得尝试的安全措施，但关键因素之一，是要与本身具备经独立审计验证的合适安全标准的软件供应商合作，比如播尚Broadsign。为协助广告商管理信息安全，播尚Broadsign已通过SOC 2认证。SOC 2认证是一个审计程序，用于确保客户的数据得到安全管理，以充分保护其利益和隐私。我们也正在获取ISO 27001信息安全国际认证。

这些措施对播尚Broadsign的运营必不可缺。多年来，我们的系统已通过许多次渗透测试，我们的安全保障水平被认定为与 上银行机构的安保水平相当。这让我们引以为豪，也表明了我们对数据安全的重视程度。可靠的合作伙伴了解违规行为可能产生的影响，并会尽一切努力防止其发生。我们相信，所有广告，尤其是优质户外媒体投放场所，都应将选择这样的合作伙伴作为重中之重。

如欲和我们探讨安全问题或其他户外媒体相关问题，请访问我们的 站，立即与我们取得联系。