Mærkeefterligning er et særligt vanskeligt problem for CISO'er. Cyberkriminelle trækker sig tilbage fra et betroet brand for at skubbe fidus lokker til intetanende kunder på forskellige måder. De kunne forklæde sig selv som en del af organisationens it-team eller nogen bekendt til at narre medarbejdere til at klikke på ondsindede links eller sende en besked, der ser ud som om den kommer fra en legitim kilde for at overbevise modtageren om, at indholdet er ægte.
Detailhandlere, produktskabere og tjenesteudbydere er i stigende grad nødt til at håndtere brandefterligningsangreb. Mimecasts "2022 State of Email Security Report” fandt, at 90 % af organisationerne oplevede et efterligningsangreb i løbet af de foregående 12 måneder. Yderligere Mimecast "2021 State of Brand Protection Report” fandt, at virksomheder på BrandZ Top 100 Mest værdifulde globale mærker 2020-listen oplevede en stigning på 381 % i brandefterligningsangreb i løbet af maj og juni 2020 sammenlignet med før pandemien. Nye domæner mistænkt for brandefterligning steg også med 366 %. Disse efterligningsangreb omfatter ikke kun de typiske phishing- eller malware-angreb, men også bedrageri, der sælger eller hævder at sælge produkter eller tjenester på vegne af brandet. Disse omfatter indhegning af stjålne genstande, svindel uden levering og forfalskede eller gråmarkedssalg af produkter.
"[Mærkeefterligning] er et svindelproblem og et sikkerhedshændelsesproblem," siger Josh Shaul, CEO for Allure Security. "Folk stjæler fra dig, og du forsøger at forhindre tyveri."
Eksperter anbefaler, at CISO'er tager en systematisk og tværfaglig tilgang til dette problem. Den rigtige tilgang vil ikke kun kræve teknologi som automatiseret detektion, men også sikkerhedslederskab til at hjælpe forretningsinteressenter med at hærde brandet på en række fronter.
1. Engager dig i varemærkegrundlaget
Shaul siger, at et "chokerende" antal virksomheder ikke gennemgår de mest basale handlinger med at etablere og vedligeholde ejerskab af deres brands varemærke. Det mest grundlæggende skridt til at hærde et brand fra onlineangreb er at dække det grundlæggende som registrering af varemærker, logoer og unikke produktbilleder, samt at holde varemærker opdateret.
"Når du mister kontrollen over varemærket, kan en anden registrere dit varemærke," siger han. "Det er et reelt problem for dig. Du kan ikke håndhæve det, hvis du ikke ejer det, så du er nødt til at starte der."
2. Tag ejerskab af Online Landskab
Derfra er de andre grundlæggende komponenter, virksomheder skal tænke på, at tage ejerskab af et brands online landskab. Det betyder ikke kun at samle så mange potentielt relevante domænenavne som muligt for brandet, men også at sætte et fodaftryk på alle mulige sociale mediekanaler, siger Shaul.
"Mange virksomheder er ligesom, 'Hej, vi laver sociale medier, men vi laver ikke TikTok' eller 'Vi laver ikke Instagram', og derfor etablerer de ikke en tilstedeværelse der," siger han . "Hvis du ikke opretter en tilstedeværelse for dit brand på en større social platform, er der intet, der forhindrer en anden i at oprette en tilstedeværelse for dit brand på den store sociale platform. Så er du nødt til at prøve at genoprette det, hvilket er noget af et mareridt. Bare det at plante flaget er vigtigt."
3. Overvåg domæner
Organisationer bør ikke kun overvåge og overvåge de domæner, de ejer, men også deres domæneøkosystem, siger Ihab Shraim, CTO for CSC Digital Brand Services.
"Det betyder at forstå de typer domæner, der bliver registreret omkring dem, fordi det er en multidimensionel cybertrussel," siger han.
Som han forklarer, administrerer ofte større virksomheder tusindvis af domæner, hvilket kan gøre det svært at holde styr på og effektivt administrere hele porteføljen.
"Virksomheder skal udtænke politikker og procedurer for at overvåge og afbøde trusler forbundet med alle deres domæner som en integreret del af deres sikkerhedsposition," siger Shraim. Han forklarer, at de løbende bør overvåge deres domæner og også digitale kanaler inden for søgemaskiner, markedspladser, mobilapps, sociale medier og e-mail for ikke kun at holde øje med phishing- og malware-kampagner, men også varemærkemisbrug, krænkelser og falsk salg på digitalt. kanaler. "Det er afgørende for virksomheder at forstå, hvordan deres brands fungerer på internettet."
4. Udnyt Truslen Intel
Doug Saylors, partner og medleder af cybersikkerhed for det globale teknologiforsknings- og rådgivningsfirma ISG, mener, at organisationer bør udnytte trusselsintelligens til at hjælpe dem med de tilstødende domæner og også de vanskelige taktikker, teknikker og procedurer, der bruges af dårlige aktører i deres efterligning. angreb.
"Organisationer er nødt til at investere i trusselsintelligensplatforme, der vil hjælpe med at identificere brugen af falske domæner, phishing-kampagner og andre teknologier for at besejre de TTP'er [taktik, teknikker og procedurer], der bruges til at muliggøre brandefterligning," siger han.
5. Overvej fuld cyklus brandbeskyttelse
Saylors er også en stor tilhænger af brandbeskyttelse i fuld cyklus. Han anbefaler, at virksomheder overvejer disse tjenester - ikke kun for deres detektionsevner, men også deres ekspertise inden for afhjælpning.
"De bør engagere sig i specialvirksomheder, der beskæftiger sig med den fulde livscyklus af brandbeskyttelse for at sikre skalerbarhed og absolut fokus på at reducere svigagtig aktivitet," siger han. "Disse firmaer har avanceret evne til at identificere falske websteder, kataloger og katalogposter og fjerne dem gennem fjernelsesprocedurer af industriel styrke."
Når organisationer vurderer online brandbeskyttelsesvirksomheder, er de nødt til at huske på, at dette er en anden kat-og-mus-spildetektionskategori, hvor kilometertal kan variere baseret på teknologi, og hvor godt virksomheder holder trit med angribernes undvigende adfærd.
For eksempel, da angribere fandt ud af, at deres svindel blev opdaget gennem billedbehandling og logodetektion, begyndte de med simple undvigende teknikker som at ændre billedfilformatet og udviklede sig derefter til at bruge flere indlejrede billeder og tekst i et enkelt sammenfoldet billede for at udløse registreringen , siger Shaul.
"Så nu, medmindre du kan sammenligne dele af et billede, hvilket er et superhårdt teknisk problem, som nogle af os har løst, kan du ikke opdage disse ting længere," siger han. "De omgår bare de udviklende registreringer, som organisationer lægger ud derude."
En anden ny taktik, de har taget, er skabe generiske falske butikker og udvikle dem til mærkevarebutikker over tid, han siger.
"Svindlerne arbejder hårdt på at forstå, hvordan detektion udvikler sig i branchen, og gør ting for at forsøge at undgå opdagelse så aggressivt som muligt," siger han.
6. Brug hændelsesbehandlere med omtanke
Incident responders hader at håndtere afbødningen af brandefterligning, fordi det er et andet færdighedssæt end mange analytikere, der går ind i feltet for sjovt efterforskningsarbejde og ikke for at jage registratorer for at foretage fjernelser, siger Shaul. Selvom en virksomhed kan gøre det sjovt for deres respondenter, skal de passe på, at de bruger deres specialiserede respondere på en omkostningseffektiv måde.
Han kan godt lide at fortælle historien om en bankkunde, der havde lagt dette på deres IR-team, som gjorde det til en sjov øvelse ved at bryde ind på phishing-sider, der var målrettet mod virksomhedens brand og lave en masse offensivt sikkerhedsarbejde.
"IR-folkene havde en bold med det, men de indså, 'Se, hvor meget tid vi i bund og grund bruger på at spille kampe med angriberne'," siger han. "De havde deres bedste folk, der gjorde hårdt arbejde for bare at rydde op efter svindel, der allerede er sket."
Han foreslår, at ved på forhånd at vide, at svar på disse websteder kræver et andet færdighedssæt, end avancerede analytikere har, kan dette være en måde at bryde nye sikkerhedsoperationspersonale ind på og give respondere tidligt i karrieren noget erfaring gennem en planlagt karrierevej, der starter med personefterligning nedtagninger.
7. Opbyg proaktivt retshåndhævelsesforhold
Derudover bør organisationer forstå, at de sandsynligvis vil få brug for hjælp fra myndighederne i mange af disse tilfælde. Saylors siger, at CISO'er bør arbejde på proaktivt at opbygge partnerskaber med retshåndhævende myndigheder og andre relevante offentlige myndigheder rundt om i verden.
"De bør også have direkte relationer til retshåndhævende organisationer, der vil forfølge og retsforfølge de kriminelle, der er ansvarlige for brandtyveri og det deraf følgende indtægtstab til lovlige virksomheder," siger han.
8. Uddanne forbrugere og medarbejdere
Hyppige og detaljerede oplysningskampagner for kunder om, hvordan brandefterligning ser ud sammenlignet med den virkelige vare, kan i høj grad begrænse deres risiko for at falde for almindelige bedragerier.
"Andre organisationer end store banker har en tendens til at fejle på dette område på grund af bekymringer om at skræmme deres kunder væk," siger han. Men faktisk kan oplysningskampagner som denne bringe kunder tættere på brandet, når de er færdige rigtigt. Her er et godt eksempel på, hvordan et bevidsthedswebsted kan se ud. Dette er en detaljeret artikel om bevidsthed om svindel sammensat af Burton Snowboards der giver eksempler på falske Burton-svindelwebsteder med spor, som deres kunder kan kigge efter, når de opdager et fupnummer og nogle yderligere tips. Kommunikation som disse kan bruges som en teknik til ikke kun at opbygge tillid og goodwill blandt kunderne, men også opbygge brandet.
9. Differentier dit brand
En sidste ting, som CISO'er kan opmuntre deres organisationer til at gøre, er at finde måder at sikre, at alle deres websteder, sider og oplevelser er visuelt og kontekstuelt genkendelige som en del af brandet. Dette er en mulighed for samarbejde med marketingafdelingen. Ikke alene kan kunder nemmere genkende særprægede mærker, men det er også meget nemmere for automatiske registreringssøgninger automatisk at finde efterlignede billeder og logoer ude i naturen, siger Shaul.
"Sørg for, at der er noget lidt anderledes ved dit brand, der gør det, så dine kunder og endda dine medarbejdere kan genkende det. Det er fantastisk til markedsføring, men det hjælper også på sikkerheden i høj grad,” siger han. "Jo mere dit brand har differentieret sig med den måde, det ser ud på, hvordan det føles, hvordan det er sat - med små ting som, hvordan din VPN ser ud - og jo lettere er det at beskytte brandet."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/edge-articles/what-cisos-can-do-about-brand-impersonation-scam-sites