جعل نام تجاری یک مشکل خاص برای CISO ها است. مجرمان سایبری از یک نام تجاری قابل اعتماد عقب نشینی می کنند تا فریب های کلاهبرداری را از طریق روش های مختلف به سمت مشتریان ناآگاه هدایت کنند. آنها می توانند خود را به عنوان بخشی از تیم فناوری اطلاعات سازمان یا فردی آشنا برای فریب دادن کارمندان به کلیک کردن بر روی پیوندهای مخرب یا ارسال پیامی که به نظر می رسد از یک منبع قانونی می آید بفرستند تا گیرنده را متقاعد کند که محتوا واقعی است.
خرده فروشان، سازندگان محصول و ارائه دهندگان خدمات به طور فزاینده ای مجبور به مقابله با آن هستند حملات جعل هویت برند. Mimecast's "گزارش امنیت ایمیل 2022نشان داد که 90 درصد سازمانها در 12 ماه گذشته حمله جعل هویت را تجربه کردهاند. علاوه بر این، Mimecast "گزارش وضعیت حفاظت از برند 2021نشان داد که شرکتهای موجود در فهرست 100 برند برتر جهانی BrandZ در سال 2020، افزایش 381 درصدی حملات جعل هویت برند را در ماه می و ژوئن 2020 نسبت به قبل از همهگیری تجربه کردند. دامنه های جدید مشکوک به جعل نام تجاری نیز 366 درصد افزایش یافت. این حملات جعل هویت نه تنها شامل حملات فیشینگ یا بدافزار معمولی میشود، بلکه کلاهبرداریهایی را نیز شامل میشود که محصولات یا خدمات را به نمایندگی از برند میفروشد یا ادعا میکند. اینها شامل حصارکشی اقلام مسروقه، کلاهبرداری بدون تحویل، و فروش تقلبی یا خاکستری محصول در بازار است.
جاش شاول، مدیر عامل Allure Security می گوید: «[جعل هویت برند] یک مشکل کلاهبرداری و یک مشکل امنیتی است. "مردم از شما دزدی می کنند و شما سعی می کنید از سرقت جلوگیری کنید."
کارشناسان توصیه می کنند که CISO ها رویکردی سیستماتیک و چند رشته ای برای این مشکل داشته باشند. رویکرد صحیح نه تنها به فناوری هایی مانند تشخیص خودکار نیاز دارد، بلکه به رهبری امنیتی برای کمک به سهامداران تجاری برای تقویت نام تجاری در چندین جبهه نیز نیاز دارد.
1. درگیر در مبانی علامت تجاری
شائول میگوید که تعداد «تکاندهنده» از شرکتها از ابتداییترین اقدامات برای ایجاد و حفظ مالکیت علامت تجاری برند خود انجام نمیدهند. اساسی ترین گام برای تقویت یک نام تجاری از حملات آنلاین، پوشش دادن اصول اولیه مانند ثبت علائم تجاری، آرم ها، و تصاویر منحصر به فرد محصول، و همچنین به روز نگه داشتن علائم تجاری است.
او می گوید: «وقتی کنترل علامت تجاری را از دست دادید، ممکن است شخص دیگری علامت تجاری شما را ثبت کند. "این یک مشکل واقعی برای شما است. اگر مالک آن نباشید، نمیتوانید آن را اجرا کنید، بنابراین باید از آنجا شروع کنید.»
2. مالکیت چشم انداز آنلاین را بگیرید
از آنجا، دیگر مؤلفههای اساسی که شرکتها باید به آن فکر کنند، مالکیت چشمانداز آنلاین یک برند است. شاول میگوید این نه تنها به معنای انتخاب نامهای دامنه بالقوه مرتبط با نام تجاری است، بلکه به معنای ایجاد ردپایی در تمام کانالهای رسانههای اجتماعی ممکن است.
او میگوید: «بسیاری از شرکتها مانند «هی، ما رسانههای اجتماعی را انجام میدهیم، اما TikTok را انجام نمیدهیم» یا «ما اینستاگرام را انجام نمیدهیم» و بنابراین در آنجا حضوری ایجاد نمیکنند. . «اگر برای برند خود در یک پلتفرم اجتماعی بزرگ حضور نداشته باشید، هیچ چیز مانع از راه اندازی حضور برند شما در آن پلتفرم اجتماعی بزرگ نمی شود. سپس باید سعی کنید آن را بازیابی کنید، که نوعی کابوس است. فقط کاشتن پرچم مهم است.»
3. نظارت بر دامنه ها
Ihab Shraim، مدیر ارشد فناوری CSC Digital Brand Services، میگوید: سازمانها نه تنها باید دامنههای خود را تماشا و نظارت کنند، بلکه باید اکوسیستم دامنه خود را نیز زیر نظر داشته باشند.
او میگوید: «این به معنای درک انواع دامنههایی است که در اطراف آنها ثبت میشوند، زیرا این یک تهدید سایبری چند بعدی است.
همانطور که او توضیح میدهد، اغلب شرکتهای بزرگتر هزاران دامنه را مدیریت میکنند، که میتواند نگهداشتن زبانهها و مدیریت مؤثر کل مجموعه را دشوار کند.
شریم میگوید: «شرکتها باید سیاستها و رویههایی را برای نظارت و کاهش تهدیدهای مرتبط با همه حوزههایشان بهعنوان بخشی جداییناپذیر از وضعیت امنیتیشان طراحی کنند». او توضیح میدهد که آنها باید به طور مداوم دامنههای خود و همچنین کانالهای دیجیتال را در موتورهای جستجو، بازارها، برنامههای تلفن همراه، رسانههای اجتماعی و ایمیل زیر نظر داشته باشند تا نه تنها به دنبال کمپینهای فیشینگ و بدافزار باشند، بلکه سوء استفاده از برند، تخلفات، و فروش تقلبی در دیجیتال را نیز بررسی کنند. کانال ها برای شرکتها بسیار مهم است که بدانند برندهایشان در اینترنت چگونه کار میکنند.
4. تهدید اهرمی اینتل
داگ سایلرز، شریک و سرپرست امنیت سایبری شرکت تحقیقاتی و مشاوره فناوری جهانی ISG، معتقد است که سازمانها باید از اطلاعات تهدید برای کمک به آنها در حوزههای مجاور و همچنین تاکتیکها، تکنیکها و رویههایی که بازیگران بد در جعل هویت خود استفاده میکنند، استفاده کنند. حملات
او میگوید: «سازمانها باید روی پلتفرمهای اطلاعاتی تهدید سرمایهگذاری کنند که به شناسایی استفاده از دامنههای جعلی، کمپینهای فیشینگ و سایر فناوریها برای شکست دادن TTPها [تاکتیکها، تکنیکها و رویههای] مورد استفاده برای فعال کردن جعل هویت برند کمک میکند.»
5. محافظت کامل از برند را در نظر بگیرید
Saylors همچنین به محافظت کامل از برند معتقد است. او به شرکتها توصیه میکند که این خدمات را در نظر بگیرند - نه فقط به دلیل قابلیتهای شناسایی، بلکه همچنین تخصصشان در کاهش.
او میگوید: «آنها باید از خدمات شرکتهای تخصصی که با چرخه حیات کامل حفاظت از برند سر و کار دارند، استفاده کنند تا از مقیاسپذیری و تمرکز مطلق بر کاهش فعالیتهای متقلبانه اطمینان حاصل کنند». این شرکتها توانایی پیشرفتهای برای شناسایی سایتها، کاتالوگها و ورودیهای کاتالوگ جعلی و حذف آنها از طریق روشهای حذف با قدرت صنعتی دارند.
همانطور که سازمانها شرکتهای محافظت از برند آنلاین را ارزیابی میکنند، باید به خاطر داشته باشند که این یکی دیگر از دستهبندیهای تشخیص بازیهای موش و گربه است، که در آن مسافت پیموده شده ممکن است بر اساس فناوری و میزان سازگاری شرکتها با رفتار طفرهآمیز مهاجمان متفاوت باشد.
به عنوان مثال، زمانی که مهاجمان متوجه شدند که کلاهبرداری های آنها از طریق پردازش تصویر و شناسایی لوگو کشف می شود، آنها با تکنیک های فرار ساده مانند تغییر فرمت فایل تصویر شروع کردند و سپس تکامل یافتند تا از چندین تصویر تو در تو و متن در یک تصویر جمع شده استفاده کنند تا تشخیص را افزایش دهند. شائول می گوید.
او میگوید: «بنابراین، تا زمانی که نتوانید بخشهایی از یک تصویر را مقایسه کنید، که یک مشکل فنی فوقالعاده سخت است که برخی از ما آن را حل کردهایم، دیگر نمیتوانید این چیزها را تشخیص دهید. "آنها فقط تشخیص های در حال تکاملی را که سازمان ها در آنجا منتشر می کنند دور می زنند."
تاکتیک جدید دیگری که در پیش گرفته اند این است ایجاد فروشگاه های جعلی عمومی و تبدیل آنها به فروشگاه های مارک دار در طول زمان، او می گوید
او میگوید: «کلاهبرداران سخت کار میکنند تا بفهمند شناسایی چگونه در صنعت در حال تکامل است، و کارهایی را انجام میدهند تا تا جایی که میتوانند از شناسایی فرار کنند.
6. از پاسخ دهندگان حادثه به طور عاقلانه استفاده کنید
شائول میگوید، پاسخدهندههای رویداد از مدیریت کاهش جعل هویت برند متنفرند، زیرا این مهارت متفاوت از بسیاری از تحلیلگران است که برای کارهای تحقیقاتی سرگرمکننده وارد میدان میشوند و نه برای تعقیب ثبتکنندگان برای انجام حذف. حتی اگر یک شرکت بتواند آن را برای پاسخ دهندگان خود سرگرم کننده کند، باید مراقب باشند که از پاسخگوهای تخصصی خود به روشی مقرون به صرفه استفاده کنند.
او دوست دارد داستان یک مشتری بانکی را تعریف کند که این را در تیم IR خود قرار داده بود، که با نفوذ به سایتهای فیشینگ که برند شرکت را هدف قرار میدادند و کارهای امنیتی توهینآمیز زیادی انجام میداد، آن را به یک تمرین سرگرمکننده تبدیل کرد.
او میگوید: «بچههای IR با آن توپ داشتند، اما متوجه شدند، «ببینید چقدر زمان صرف بازی با مهاجمان میکنیم.» "آنها بهترین افراد خود را داشتند که کار سختی انجام می دادند تا فقط پس از کلاهبرداری هایی که قبلاً اتفاق افتاده بود، پاکسازی کنند."
او پیشنهاد میکند که با دانستن اینکه پاسخ به این سایتها از مهارتهای متفاوتی نسبت به تحلیلگران پیشرفته برخوردار است، این ممکن است راهی برای شکستن پرسنل جدید عملیات امنیتی و دادن تجربه به پاسخدهندگان اولیه از طریق یک مسیر شغلی برنامهریزیشده باشد که با جعل هویت شروع میشود. حذف ها
7. به طور فعال روابط مجری قانون ایجاد کنید
علاوه بر این، سازمان ها باید درک کنند که احتمالاً در بسیاری از این موارد به کمک مقامات نیاز دارند. Saylors میگوید که CISOها باید برای ایجاد مشارکت فعالانه با آژانسهای مجری قانون و سایر مقامات دولتی مرتبط در سراسر جهان تلاش کنند.
او میگوید: «آنها همچنین باید با سازمانهای مجری قانون ارتباط مستقیم داشته باشند که مجرمان مسبب سرقت برند و از دست دادن درآمد ناشی از آن برای شرکتهای قانونی را تعقیب و محاکمه کنند».
8. آموزش مصرف کنندگان و کارکنان
کمپینهای آگاهی مکرر و دقیق برای مشتریان در مورد اینکه جعل هویت برند در مقایسه با قرارداد واقعی چگونه به نظر میرسد، میتواند تا حد زیادی به کاهش خطر تقلبهای رایج آنها کمک کند.
او میگوید: «سازمانها، به غیر از بانکهای بزرگ، در این زمینه به دلیل نگرانی در مورد ترساندن مشتریان خود، تمایل به شکست دارند. اما در واقع، کمپینهای آگاهیبخشی مانند این میتوانند مشتریان را زمانی که به درستی انجام شوند به برند نزدیکتر کنند. در اینجا یک مثال عالی از این که یک سایت آگاهی می تواند شبیه باشد، آورده شده است. این یک است مقاله دقیق آگاهی از کلاهبرداری که توسط برتون اسنوبردز تهیه شده است که نمونههایی از سایتهای کلاهبرداری جعلی برتون را ارائه میکند، با سرنخهایی برای مشتریان خود که در تشخیص کلاهبرداری و برخی از اشارهگرهای اضافی به دنبال آن باشند. چنین ارتباطاتی می تواند به عنوان تکنیکی نه تنها برای ایجاد اعتماد و حسن نیت در بین مشتریان، بلکه برای ایجاد برند نیز مورد استفاده قرار گیرد.
9. برند خود را متمایز کنید
یکی از آخرین چیزهایی که CISO می توانند سازمان های خود را به انجام آن تشویق کنند، یافتن راه هایی برای اطمینان از اینکه تمام سایت ها، صفحات و تجربیات آنها از نظر بصری و زمینه ای به عنوان بخشی از نام تجاری قابل تشخیص هستند، است. این فرصتی برای همکاری با بخش بازاریابی است. شاول میگوید نه تنها مشتریان میتوانند مارکهای متمایز را راحتتر تشخیص دهند، بلکه برای جستجوهای تشخیص خودکار نیز بسیار آسانتر است که بهطور خودکار تصاویر و لوگوهای جعل شده را در طبیعت پیدا کنند.
اطمینان حاصل کنید که چیزی کمی متفاوت در برند شما وجود دارد که باعث می شود مشتریان و حتی کارمندان شما بتوانند آن را تشخیص دهند. این برای بازاریابی عالی است اما همچنین به امنیت کمک زیادی می کند.» او می گوید. هرچه برند شما با ظاهر، احساس، نحوه تنظیم آن بیشتر متمایز شود - با چیزهای کوچکی مانند ظاهر VPN شما - و محافظت از نام تجاری آسان تر است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/edge-articles/what-cisos-can-do-about-brand-impersonation-scam-sites