ব্র্যান্ড ছদ্মবেশ CISO-এর জন্য একটি বিশেষভাবে কাঁটাযুক্ত সমস্যা। সাইবার ক্রিমিনালরা একটি বিশ্বস্ত ব্র্যান্ডকে পিগিব্যাক করে বিভিন্ন উপায়ে কেলেঙ্কারির প্রলোভনগুলিকে সন্দেহাতীত গ্রাহকদের দিকে ঠেলে দেয়। তারা নিজেদের ছদ্মবেশ ধারণ করতে পারে প্রতিষ্ঠানের আইটি টিমের অংশ হিসাবে বা পরিচিত কাউকে কর্মীদেরকে দূষিত লিঙ্কগুলিতে ক্লিক করার জন্য প্রতারণা করতে বা এমন একটি বার্তা পাঠাতে পারে যা দেখে মনে হচ্ছে এটি একটি বৈধ উত্স থেকে আসছে যাতে প্রাপককে বিষয়বস্তুগুলি বাস্তব হয়।
খুচরা বিক্রেতা, পণ্য নির্মাতা, এবং পরিষেবা প্রদানকারী ক্রমবর্ধমান মোকাবেলা করতে হচ্ছে ব্র্যান্ড ছদ্মবেশ আক্রমণ. Mimecast এর "2022 ইমেল নিরাপত্তা রিপোর্ট রাজ্য” দেখা গেছে যে 90% সংস্থা আগের 12 মাসে ছদ্মবেশী আক্রমণের সম্মুখীন হয়েছে৷ আরও, দ Mimecast "2021 স্টেট অফ ব্র্যান্ড প্রোটেকশন রিপোর্ট” দেখা গেছে যে BrandZ শীর্ষ 100 সবচেয়ে মূল্যবান গ্লোবাল ব্র্যান্ডস 2020 তালিকার কোম্পানিগুলি মহামারীর আগের তুলনায় 381 সালের মে এবং জুন মাসে ব্র্যান্ডের ছদ্মবেশী আক্রমণে 2020% বৃদ্ধি পেয়েছে। ব্র্যান্ডের ছদ্মবেশে সন্দেহ করা নতুন ডোমেনগুলিও 366% বৃদ্ধি পেয়েছে। এই ছদ্মবেশী আক্রমণগুলির মধ্যে শুধুমাত্র সাধারণ ফিশিং বা ম্যালওয়্যার আক্রমণই নয়, ব্র্যান্ডের পক্ষ থেকে পণ্য বা পরিষেবা বিক্রি বা দাবি করে এমন প্রতারণাও অন্তর্ভুক্ত। এর মধ্যে রয়েছে চুরি হওয়া জিনিসের বেড়া দেওয়া, নন-ডেলিভারি স্ক্যাম এবং পণ্যের নকল বা ধূসর বাজারে বিক্রি।
"[ব্র্যান্ডের ছদ্মবেশ] একটি জালিয়াতি সমস্যা এবং একটি নিরাপত্তা সংক্রান্ত সমস্যা," বলেছেন জোশ শৌল, অ্যালাউর সিকিউরিটির সিইও৷ "লোকেরা আপনার কাছ থেকে চুরি করছে, এবং আপনি চুরি প্রতিরোধ করার চেষ্টা করছেন।"
বিশেষজ্ঞরা সুপারিশ করেন যে সিআইএসওগুলি এই সমস্যাটির জন্য একটি পদ্ধতিগত এবং বহু-বিভাগীয় পদ্ধতি গ্রহণ করে৷ সঠিক পদ্ধতির জন্য শুধুমাত্র স্বয়ংক্রিয় শনাক্তকরণের মতো প্রযুক্তির প্রয়োজন হবে না, বরং ব্যবসায়িক স্টেকহোল্ডারদের ব্র্যান্ডটিকে বেশ কয়েকটি ফ্রন্টে শক্ত করতে সাহায্য করার জন্য নিরাপত্তা নেতৃত্বেরও প্রয়োজন হবে।
1. ট্রেডমার্ক বেসিকগুলিতে নিযুক্ত থাকুন
শৌল বলেছেন যে একটি "চমকপ্রদ" সংখ্যক কোম্পানি তাদের ব্র্যান্ডের ট্রেডমার্কের মালিকানা প্রতিষ্ঠা এবং বজায় রাখার সবচেয়ে মৌলিক কর্মের মধ্য দিয়ে যায় না। অনলাইন আক্রমণ থেকে একটি ব্র্যান্ডকে শক্ত করার জন্য সবচেয়ে মৌলিক পদক্ষেপ হল ট্রেডমার্ক, লোগো এবং অনন্য পণ্যের ছবি নিবন্ধন করার পাশাপাশি ট্রেডমার্কগুলিকে আপ-টু-ডেট রাখার মতো মৌলিক বিষয়গুলি কভার করা।
"একবার আপনি ট্রেডমার্কের নিয়ন্ত্রণ হারিয়ে ফেললে, অন্য কেউ আপনার ট্রেডমার্ক নিবন্ধন করতে পারে," তিনি বলেছেন। "এটি আপনার জন্য একটি বাস্তব সমস্যা. আপনি যদি এটির মালিক না হন তবে আপনি এটি প্রয়োগ করতে পারবেন না, তাই আপনাকে সেখানে শুরু করতে হবে।"
2. অনলাইন ল্যান্ডস্কেপের মালিকানা নিন
সেখান থেকে, অন্যান্য মৌলিক উপাদান সংস্থাগুলিকে একটি ব্র্যান্ডের অনলাইন ল্যান্ডস্কেপের মালিকানা নেওয়ার বিষয়ে ভাবতে হবে। এর মানে হল ব্র্যান্ডের জন্য যতটা সম্ভব সম্ভাব্য প্রাসঙ্গিক ডোমেন নাম বাছাই করা নয়, সমস্ত সম্ভাব্য সোশ্যাল মিডিয়া চ্যানেলগুলিতে একটি পদচিহ্ন স্থাপন করা, শৌল বলেছেন।
"অনেক কোম্পানির মত, 'আরে, আমরা সোশ্যাল মিডিয়া করি, কিন্তু আমরা টিকটক করি না,' বা 'আমরা ইনস্টাগ্রাম করি না' এবং তাই তারা সেখানে উপস্থিতি সেট আপ করে না," তিনি বলেছেন . “যদি আপনি একটি প্রধান সামাজিক প্ল্যাটফর্মে আপনার ব্র্যান্ডের জন্য উপস্থিতি সেট আপ না করেন, তাহলে সেই প্রধান সামাজিক প্ল্যাটফর্মে আপনার ব্র্যান্ডের জন্য উপস্থিতি সেট আপ করতে অন্য কাউকে বাধা দেওয়ার কিছু নেই। তারপরে আপনাকে এটি পুনরুদ্ধার করার চেষ্টা করতে হবে, যা এক ধরণের দুঃস্বপ্ন। শুধু পতাকা লাগানোই জরুরী।"
3. ডোমেন মনিটর করুন
CSC ডিজিটাল ব্র্যান্ড সার্ভিসেস-এর CTO ইহাব শ্রাইম বলেছেন, সংস্থাগুলির শুধুমাত্র তাদের মালিকানাধীন ডোমেনগুলিই দেখা ও পর্যবেক্ষণ করা উচিত নয়, বরং তাদের ডোমেন ইকোসিস্টেমও।
"এর অর্থ হল তাদের চারপাশে নিবন্ধিত ডোমেনের প্রকারগুলি বোঝা কারণ এটি একটি বহুমাত্রিক সাইবার হুমকি," তিনি বলেছেন।
তিনি যেমন ব্যাখ্যা করেছেন, প্রায়শই বড় উদ্যোগগুলি হাজার হাজার ডোমেন পরিচালনা করে, যা পুরো পোর্টফোলিওকে ট্যাব রাখা এবং কার্যকরভাবে পরিচালনা করা কঠিন করে তুলতে পারে।
"কোম্পানিগুলিকে তাদের নিরাপত্তা ভঙ্গির অবিচ্ছেদ্য অংশ হিসাবে তাদের সমস্ত ডোমেনের সাথে সম্পর্কিত হুমকিগুলি নিরীক্ষণ এবং প্রশমিত করার জন্য নীতি এবং পদ্ধতি তৈরি করতে হবে," শ্রাইম বলেছেন৷ তিনি ব্যাখ্যা করেছেন যে তাদের সার্চ ইঞ্জিন, মার্কেটপ্লেস, মোবাইল অ্যাপস, সোশ্যাল মিডিয়া এবং ইমেলের মধ্যে তাদের ডোমেন এবং ডিজিটাল চ্যানেলগুলিকে ক্রমাগত পর্যবেক্ষণ করা উচিত যাতে কেবল ফিশিং এবং ম্যালওয়্যার প্রচারণাই নয়, ডিজিটালে ব্র্যান্ডের অপব্যবহার, লঙ্ঘন এবং নকল বিক্রিরও নজর রাখা উচিত। চ্যানেল "কোম্পানিদের জন্য তাদের ব্র্যান্ডগুলি কীভাবে ইন্টারনেটে কাজ করছে তা বোঝা গুরুত্বপূর্ণ।"
4. লিভারেজ থ্রেট ইন্টেল
Doug Saylors, গ্লোবাল টেকনোলজি রিসার্চ এবং অ্যাডভাইজরি ফার্ম ISG-এর সাইবার সিকিউরিটির সহ-প্রধান, বিশ্বাস করেন যে সংস্থাগুলিকে তাদের সংলগ্ন ডোমেনে সাহায্য করার জন্য হুমকি বুদ্ধিমত্তা ব্যবহার করা উচিত এবং খারাপ অভিনেতাদের ছদ্মবেশে ব্যবহার করা কঠিন কৌশল, কৌশল এবং পদ্ধতিগুলিও ব্যবহার করা উচিত। আক্রমণ
"প্রতিষ্ঠানগুলিকে হুমকি গোয়েন্দা প্ল্যাটফর্মগুলিতে বিনিয়োগ করতে হবে যা ব্র্যান্ডের ছদ্মবেশ সক্ষম করতে ব্যবহৃত TTPs [কৌশল, কৌশল এবং পদ্ধতি] কে পরাস্ত করতে জাল ডোমেইন, ফিশিং প্রচারাভিযান এবং অন্যান্য প্রযুক্তির ব্যবহার সনাক্ত করতে সাহায্য করবে," তিনি বলেছেন।
5. ফুল-সাইকেল ব্র্যান্ড সুরক্ষা বিবেচনা করুন
Saylors এছাড়াও পূর্ণ চক্র ব্র্যান্ড সুরক্ষা একটি বড় বিশ্বাসী. তিনি কোম্পানিগুলিকে এই পরিষেবাগুলি বিবেচনা করার পরামর্শ দেন - শুধুমাত্র তাদের সনাক্তকরণের ক্ষমতার জন্য নয় বরং প্রশমনে তাদের দক্ষতার জন্যও।
"তাদের বিশেষায়িত সংস্থাগুলির পরিষেবাগুলিকে নিযুক্ত করা উচিত যেগুলি ব্র্যান্ড সুরক্ষার সম্পূর্ণ জীবনচক্রের সাথে মোকাবিলা করে প্রতারণামূলক কার্যকলাপ হ্রাস করার জন্য স্কেলেবিলিটি এবং নিখুঁত ফোকাস নিশ্চিত করার জন্য," তিনি বলেছেন। "এই সংস্থাগুলির জাল সাইট, ক্যাটালগ এবং ক্যাটালগ এন্ট্রিগুলি সনাক্ত করার এবং শিল্প-শক্তি টেকডাউন পদ্ধতির মাধ্যমে সেগুলি সরানোর উন্নত ক্ষমতা রয়েছে।"
যেহেতু সংস্থাগুলি অনলাইন ব্র্যান্ড সুরক্ষা সংস্থাগুলিকে মূল্যায়ন করে, তাদের মনে রাখতে হবে যে এটি আরেকটি বিড়াল-মাউস গেম সনাক্তকরণের বিভাগ, যেখানে প্রযুক্তির উপর ভিত্তি করে মাইলেজ পরিবর্তিত হতে পারে এবং কোম্পানিগুলি আক্রমণকারীদের কাছ থেকে এড়িয়ে যাওয়া আচরণের সাথে কতটা ভালভাবে বজায় রাখে।
উদাহরণস্বরূপ, যখন আক্রমণকারীরা দেখতে পেল যে তাদের স্ক্যামগুলি ইমেজ প্রসেসিং এবং লোগো সনাক্তকরণের মাধ্যমে আবিষ্কৃত হচ্ছে, তখন তারা ইমেজ ফাইল ফরম্যাট পরিবর্তন করার মতো সহজ এভেসিভ কৌশলগুলি দিয়ে শুরু করে এবং তারপরে শনাক্তকরণে ট্রিপ করার জন্য একাধিক নেস্টেড ইমেজ এবং টেক্সট ব্যবহার করে , Shaul বলেছেন.
"সুতরাং এখন, যতক্ষণ না আপনি একটি চিত্রের বিভাগগুলির তুলনা করতে পারেন, যা একটি অত্যন্ত কঠিন প্রযুক্তিগত সমস্যা যা আমাদের মধ্যে কেউ সমাধান করেছে, আপনি এই জিনিসগুলি আর সনাক্ত করতে পারবেন না," তিনি বলেছেন। "তারা কেবল বিকশিত সনাক্তকরণগুলিকে বাইপাস করে যা সংস্থাগুলি সেখানে রাখছে।"
আরেকটি নতুন কৌশল তারা নিয়েছে জেনেরিক জাল দোকান তৈরি করা এবং সময়ের সাথে সাথে ব্র্যান্ডেড দোকানে পরিণত করা, তিনি বলেন.
"স্ক্যামাররা শিল্পে কীভাবে সনাক্তকরণ বিকশিত হচ্ছে তা বোঝার জন্য কঠোর পরিশ্রম করছে এবং যতটা সম্ভব আক্রমণাত্মকভাবে সনাক্তকরণ এড়াতে চেষ্টা করছে," তিনি বলেছেন।
6. ইনসিডেন্ট রেসপন্সারগুলি সুবিবেচনার সাথে ব্যবহার করুন
ঘটনার প্রতিক্রিয়াকারীরা ব্র্যান্ডের ছদ্মবেশ প্রশমিত করাকে ঘৃণা করেন কারণ এটি অনেক বিশ্লেষকের চেয়ে আলাদা দক্ষতা যারা মজাদার অনুসন্ধানমূলক কাজের জন্য মাঠে নামেন এবং টেকডাউন করার জন্য নিবন্ধকদের তাড়া করেন না, শৌল বলেছেন। এমনকি যদি একটি কোম্পানি তাদের উত্তরদাতাদের জন্য এটিকে মজাদার করে তুলতে পারে, তবে তাদের সতর্ক থাকতে হবে যে তারা তাদের বিশেষ প্রতিক্রিয়াকারীদের একটি সাশ্রয়ী উপায়ে ব্যবহার করছে।
তিনি একটি ব্যাঙ্কিং গ্রাহকের গল্প বলতে পছন্দ করেন যিনি এটিকে তাদের IR টিমে রেখেছিলেন, যিনি এটিকে একটি মজার অনুশীলনে পরিণত করেছিলেন ফিশিং সাইটগুলিকে ভেঙে দিয়ে যা কোম্পানির ব্র্যান্ডকে লক্ষ্য করে এবং অনেক আপত্তিকর নিরাপত্তা কাজ করে।
"আইআর ছেলেরা এটির সাথে একটি বল ছিল, কিন্তু তারা বুঝতে পেরেছিল, 'দেখুন আমরা মূলত আক্রমণকারীদের সাথে গেম খেলতে কতটা সময় ব্যয় করছি,'" তিনি বলেছেন। "তাদের সেরা লোকেরা ইতিমধ্যে ঘটে যাওয়া কেলেঙ্কারীর পরে পরিষ্কার করার জন্য কঠোর পরিশ্রম করেছিল।"
তিনি পরামর্শ দেন যে এই সাইটগুলিতে প্রতিক্রিয়া উন্নত বিশ্লেষকদের তুলনায় একটি ভিন্ন দক্ষতার প্রয়োজন হয়, এটি নতুন নিরাপত্তা অপারেটিং কর্মীদের ভাঙার একটি উপায় হতে পারে এবং ছদ্মবেশের সাথে শুরু হওয়া একটি পরিকল্পিত কর্মজীবনের পথের মাধ্যমে প্রারম্ভিক কর্মজীবনের উত্তরদাতাদের কিছু অভিজ্ঞতা দিতে পারে। টেকডাউন
7. সক্রিয়ভাবে আইন প্রয়োগকারী সম্পর্ক গড়ে তুলুন
অতিরিক্তভাবে, সংস্থাগুলিকে বোঝা উচিত যে তাদের সম্ভবত এই অনেক ক্ষেত্রে কর্তৃপক্ষের কাছ থেকে সাহায্য করতে হবে। Saylors বলছেন যে CISOsদের আইন প্রয়োগকারী সংস্থা এবং বিশ্বজুড়ে অন্যান্য প্রাসঙ্গিক সরকারী কর্তৃপক্ষের সাথে সক্রিয়ভাবে অংশীদারিত্ব গড়ে তোলার জন্য কাজ করা উচিত।
"তাদের আইন প্রয়োগকারী সংস্থাগুলির সাথে সরাসরি সম্পর্ক থাকা উচিত যেগুলি ব্র্যান্ড চুরির জন্য দায়ী অপরাধীদের অনুসরণ করবে এবং বিচার করবে এবং এর ফলে বৈধ কোম্পানিগুলির রাজস্ব ক্ষতি হবে," তিনি বলেছেন।
8. ভোক্তা এবং কর্মচারীদের শিক্ষিত করুন
প্রকৃত চুক্তির তুলনায় ব্র্যান্ডের ছদ্মবেশ কেমন দেখায় সে সম্পর্কে গ্রাহকদের জন্য ঘন ঘন এবং বিস্তারিত সচেতনতামূলক প্রচারণা তাদের সাধারণ প্রতারণার শিকার হওয়ার ঝুঁকি কমাতে অনেক দূর এগিয়ে যেতে পারে।
"বৃহৎ ব্যাঙ্কগুলি ব্যতীত অন্যান্য সংস্থাগুলি তাদের গ্রাহকদের ভয় দেখানোর উদ্বেগের কারণে এই ক্ষেত্রে ব্যর্থ হওয়ার প্রবণতা রয়েছে," তিনি বলেছেন। কিন্তু প্রকৃতপক্ষে, এই ধরনের সচেতনতামূলক প্রচারাভিযান গ্রাহকদের ব্র্যান্ডের কাছাকাছি নিয়ে আসতে পারে যখন তারা সঠিকভাবে সম্পন্ন হয়। একটি সচেতনতা সাইট দেখতে কেমন হতে পারে তার একটি দুর্দান্ত উদাহরণ এখানে। এটা একটা বিশদ জালিয়াতি সচেতনতা নিবন্ধ বার্টন স্নোবোর্ড দ্বারা একত্রিত করা হয়েছে যা জাল বার্টন স্ক্যাম সাইটগুলির উদাহরণ প্রদান করে, তাদের গ্রাহকদের একটি কেলেঙ্কারী সনাক্ত করার জন্য খোঁজার জন্য ক্লু এবং কিছু অতিরিক্ত পয়েন্টার সহ। এই ধরনের যোগাযোগগুলি শুধুমাত্র গ্রাহকদের মধ্যে আস্থা এবং সদিচ্ছা তৈরি করতে নয়, ব্র্যান্ডকেও গড়ে তুলতে একটি কৌশল হিসাবে ব্যবহার করা যেতে পারে।
9. আপনার ব্র্যান্ড পার্থক্য
একটি চূড়ান্ত জিনিস যা CISO তাদের সংস্থাগুলিকে করতে উত্সাহিত করতে পারে তা হল ব্র্যান্ডের অংশ হিসাবে তাদের সমস্ত সাইট, পৃষ্ঠা এবং অভিজ্ঞতাগুলি দৃশ্যত এবং প্রাসঙ্গিকভাবে স্বীকৃত হয় তা নিশ্চিত করার উপায় খুঁজে বের করা৷ এটি বিপণন বিভাগের সাথে সহযোগিতার একটি সুযোগ। শৌল বলেছেন, গ্রাহকরা কেবল স্বতন্ত্র ব্র্যান্ডগুলিকে আরও সহজে চিনতে পারবেন না, তবে স্বয়ংক্রিয় সনাক্তকরণ অনুসন্ধানগুলির জন্য বন্যের মধ্যে স্বয়ংক্রিয়ভাবে ছদ্মবেশী চিত্র এবং লোগোগুলি খুঁজে পাওয়া অনেক সহজ।
“নিশ্চিত করুন যে আপনার ব্র্যান্ড সম্পর্কে কিছুটা আলাদা কিছু আছে যা এটি তৈরি করে যাতে আপনার গ্রাহক এবং এমনকি আপনার কর্মচারীরাও এটি চিনতে পারে। এটি বিপণনের জন্য দুর্দান্ত তবে এটি নিরাপত্তাকে একটি বড় উপায়ে সহায়তা করে,” তিনি বলেছেন। "আপনার ব্র্যান্ড যেভাবে দেখতে, যেভাবে এটি অনুভব করে, যেভাবে এটি সেট করা হয়েছে - আপনার VPN কেমন দেখায় - এর মতো ছোট জিনিসগুলির সাথে - এবং ব্র্যান্ডটিকে সুরক্ষিত করা ততই সহজ।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/edge-articles/what-cisos-can-do-about-brand-impersonation-scam-sites