ब्रांड प्रतिरूपण CISOs के लिए एक विशेष रूप से कठिन समस्या है। साइबर अपराधी विभिन्न माध्यमों से अनभिज्ञ ग्राहकों तक घोटाले के प्रलोभनों को आगे बढ़ाने के लिए एक विश्वसनीय ब्रांड की पीठ थपथपाते हैं। वे खुद को संगठन की आईटी टीम के हिस्से के रूप में या दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए कर्मचारियों को धोखा देने के लिए परिचित किसी व्यक्ति के रूप में भेष बदल सकते हैं या ऐसा संदेश भेज सकते हैं जो प्राप्तकर्ता को समझाने के लिए वैध स्रोत से आ रहा हो कि सामग्री वास्तविक है।
खुदरा विक्रेताओं, उत्पाद निर्माताओं और सेवा प्रदाताओं को तेजी से निपटना पड़ रहा है ब्रांड प्रतिरूपण हमलों. माइमकास्ट का "2022 ईमेल सुरक्षा रिपोर्ट की स्थिति” पाया गया कि 90% संगठनों ने पिछले 12 महीनों में एक प्रतिरूपण हमले का अनुभव किया। आगे, द Mimecast "2021 स्टेट ऑफ़ ब्रैंड प्रोटेक्शन रिपोर्ट” पाया गया कि BrandZ Top 100 मोस्ट वैल्यूएबल ग्लोबल ब्रांड्स 2020 की सूची में शामिल कंपनियों ने महामारी से पहले की तुलना में 381 के मई और जून में ब्रांड प्रतिरूपण हमलों में 2020% की वृद्धि का अनुभव किया। ब्रांड प्रतिरूपण के संदिग्ध नए डोमेन में भी 366% की वृद्धि हुई। इन प्रतिरूपण हमलों में न केवल विशिष्ट फ़िशिंग या मैलवेयर हमले शामिल हैं, बल्कि धोखाधड़ी भी शामिल है जो ब्रांड की ओर से उत्पादों या सेवाओं को बेचने या बेचने का दावा करती है। इनमें चोरी की वस्तुओं की फेंसिंग, नॉन-डिलीवरी स्कैम और उत्पाद की नकली या ग्रे मार्केट बिक्री शामिल हैं।
एल्यूर सिक्योरिटी के सीईओ जोश शॉल कहते हैं, "[ब्रांड प्रतिरूपण] एक धोखाधड़ी समस्या और एक सुरक्षा घटना समस्या है।" "लोग आपसे चोरी कर रहे हैं, और आप चोरी रोकने की कोशिश कर रहे हैं।"
विशेषज्ञ सलाह देते हैं कि सीआईएसओ इस समस्या के लिए एक व्यवस्थित और बहुआयामी दृष्टिकोण अपनाएं। सही दृष्टिकोण के लिए न केवल स्वचालित पहचान जैसी तकनीक की आवश्यकता होगी, बल्कि व्यापारिक हितधारकों को कई मोर्चों पर ब्रांड को मजबूत करने में मदद करने के लिए सुरक्षा नेतृत्व की भी आवश्यकता होगी।
1. ट्रेडमार्क बेसिक्स में व्यस्त रहें
शॉल का कहना है कि कंपनियों की एक "चौंकाने वाली" संख्या अपने ब्रांड के ट्रेडमार्क के स्वामित्व को स्थापित करने और बनाए रखने के सबसे बुनियादी कार्यों से नहीं गुजरती है। ऑनलाइन हमलों से एक ब्रांड को सख्त करने के लिए सबसे मौलिक कदम ट्रेडमार्क, लोगो और अद्वितीय उत्पाद छवियों को पंजीकृत करने के साथ-साथ ट्रेडमार्क को अद्यतित रखने जैसी बुनियादी बातों को शामिल करना है।
"एक बार जब आप ट्रेडमार्क पर नियंत्रण खो देते हैं, तो कोई और आपका ट्रेडमार्क पंजीकृत कर सकता है," वे कहते हैं। "यह आपके लिए एक वास्तविक समस्या है। यदि आपके पास यह नहीं है तो आप इसे लागू नहीं कर सकते, इसलिए आपको वहां से शुरुआत करनी होगी।
2. ऑनलाइन लैंडस्केप का स्वामित्व लें
वहां से, अन्य बुनियादी घटक कंपनियों को ब्रांड के ऑनलाइन परिदृश्य का स्वामित्व लेने के बारे में सोचने की जरूरत है। शॉल कहते हैं, इसका मतलब न केवल ब्रांड के लिए जितना संभव हो उतना प्रासंगिक डोमेन नाम चुनना है, बल्कि सभी संभावित सोशल मीडिया चैनलों पर एक पदचिह्न स्थापित करना भी है।
"कई कंपनियां ऐसी हैं, 'अरे, हम सोशल मीडिया करते हैं, लेकिन हम टिकटॉक नहीं करते हैं,' या 'हम इंस्टाग्राम नहीं करते हैं,' और इसलिए वे वहां उपस्थिति दर्ज नहीं कराते हैं," वे कहते हैं . “यदि आप किसी प्रमुख सामाजिक मंच पर अपने ब्रांड के लिए उपस्थिति स्थापित नहीं करते हैं, तो उस प्रमुख सामाजिक मंच पर आपके ब्रांड के लिए उपस्थिति स्थापित करने से किसी और को कोई रोक नहीं सकता है। फिर आपको इसे पुनर्प्राप्त करने का प्रयास करना होगा, जो एक दुःस्वप्न की तरह है। बस झंडा लगाना महत्वपूर्ण है।”
3. डोमेन की निगरानी करें
सीएससी डिजिटल ब्रांड सर्विसेज के सीटीओ, इहाब श्रैम कहते हैं, संगठनों को न केवल अपने स्वयं के डोमेन को देखना और निगरानी करना चाहिए, बल्कि उनके डोमेन पारिस्थितिक तंत्र को भी देखना चाहिए।
"इसका मतलब है कि उनके आसपास पंजीकृत होने वाले डोमेन के प्रकारों को समझना क्योंकि यह एक बहुआयामी साइबर खतरा है," वे कहते हैं।
जैसा कि वे बताते हैं, अक्सर बड़े उद्यम हजारों डोमेन का प्रबंधन करते हैं, जिससे उन पर नज़र रखना और पूरे पोर्टफोलियो को प्रभावी ढंग से प्रबंधित करना मुश्किल हो जाता है।
श्रैम कहते हैं, "कंपनियों को अपने सभी डोमेन से जुड़े खतरों की निगरानी और उन्हें कम करने के लिए नीतियों और प्रक्रियाओं को तैयार करने की जरूरत है।" वह बताते हैं कि उन्हें अपने डोमेन और सर्च इंजन, मार्केटप्लेस, मोबाइल ऐप, सोशल मीडिया और ईमेल के भीतर डिजिटल चैनलों की लगातार निगरानी करनी चाहिए, ताकि न केवल फ़िशिंग और मैलवेयर अभियानों पर नज़र रखी जा सके, बल्कि डिजिटल पर ब्रांड के दुरुपयोग, उल्लंघन और नकली बिक्री पर भी नज़र रखी जा सके। चैनल। "कंपनियों के लिए यह समझना महत्वपूर्ण है कि उनके ब्रांड इंटरनेट पर कैसे काम कर रहे हैं।"
4. लीवरेज थ्रेट इंटेल
वैश्विक प्रौद्योगिकी अनुसंधान और सलाहकार फर्म आईएसजी के लिए पार्टनर और साइबर सुरक्षा के सह-प्रमुख डौग सायलर्स का मानना है कि संगठनों को आसन्न डोमेन के साथ उनकी मदद करने के लिए खतरे की खुफिया जानकारी का लाभ उठाना चाहिए और उनके प्रतिरूपण में बुरे अभिनेताओं द्वारा उपयोग की जाने वाली मुश्किल रणनीति, तकनीक और प्रक्रियाओं का भी उपयोग करना चाहिए। हमले।
"संगठनों को खतरे वाले खुफिया प्लेटफार्मों में निवेश करने की आवश्यकता है जो ब्रांड प्रतिरूपण को सक्षम करने के लिए उपयोग किए जाने वाले टीटीपी [रणनीति, तकनीकों और प्रक्रियाओं] को हराने के लिए नकली डोमेन, फ़िशिंग अभियानों और अन्य तकनीकों के उपयोग की पहचान करने में मदद करेंगे।"
5. पूर्ण-चक्र ब्रांड सुरक्षा पर विचार करें
Saylors पूर्ण-चक्र ब्रांड सुरक्षा में भी बहुत विश्वास करते हैं। वह अनुशंसा करता है कि कंपनियां इन सेवाओं पर विचार करें - न केवल उनकी पहचान क्षमताओं के लिए बल्कि शमन में उनकी विशेषज्ञता के लिए भी।
"उन्हें विशेष फर्मों की सेवाओं को संलग्न करना चाहिए जो स्केलेबिलिटी सुनिश्चित करने के लिए ब्रांड सुरक्षा के पूर्ण जीवनचक्र से निपटते हैं और धोखाधड़ी गतिविधि को कम करने पर पूर्ण ध्यान केंद्रित करते हैं," वे कहते हैं। "इन फर्मों के पास नकली साइटों, कैटलॉग और कैटलॉग प्रविष्टियों की पहचान करने और उन्हें औद्योगिक-शक्ति निष्कासन प्रक्रियाओं के माध्यम से हटाने की उन्नत क्षमता है।"
जैसा कि संगठन ऑनलाइन ब्रांड सुरक्षा कंपनियों का मूल्यांकन करते हैं, उन्हें यह ध्यान में रखना होगा कि यह एक और बिल्ली और चूहे का खेल पहचान श्रेणी है, जहां तकनीक के आधार पर लाभ भिन्न हो सकता है और कंपनियां हमलावरों से बचने वाले व्यवहार को कितनी अच्छी तरह रखती हैं।
उदाहरण के लिए, जब हमलावरों ने पाया कि उनके घोटाले इमेज प्रोसेसिंग और लोगो डिटेक्शन के माध्यम से खोजे जा रहे हैं, तो उन्होंने छवि फ़ाइल प्रारूप को बदलने जैसी सरल टालमटोल तकनीकों के साथ शुरुआत की और फिर पता लगाने के लिए एक ही ढह गई छवि में कई नेस्टेड छवियों और पाठ का उपयोग करने के लिए विकसित हुए। शाऊल कहते हैं।
"तो अब, जब तक आप एक छवि के वर्गों की तुलना नहीं कर सकते, जो कि एक सुपर कठिन तकनीकी समस्या है जिसे हम में से कुछ ने हल कर लिया है, आप अब इन चीजों का पता नहीं लगा सकते हैं," वे कहते हैं। "वे सिर्फ उन विकसित होने वाली बंदियों को दरकिनार करते हैं जो संगठन वहां डाल रहे हैं।"
एक और नया हथकंडा उन्होंने अपनाया है सामान्य नकली दुकानें बनाना और समय के साथ उन्हें ब्रांडेड दुकानों में विकसित करना, वह कहते हैं।
"स्कैमर यह समझने के लिए कड़ी मेहनत कर रहे हैं कि उद्योग में पहचान कैसे विकसित हो रही है, और जितनी आक्रामक हो सके पहचान से बचने की कोशिश करने के लिए चीजें कर रही हैं," वे कहते हैं।
6. घटना के उत्तरदाताओं का विवेकपूर्ण तरीके से उपयोग करें
घटना के जवाब देने वाले ब्रांड प्रतिरूपण के शमन को संभालने से नफरत करते हैं क्योंकि यह बहुत सारे विश्लेषकों की तुलना में एक अलग कौशल है जो मज़ेदार खोजी कार्य के लिए मैदान में उतरते हैं और रजिस्ट्रार को हटाने के लिए पीछा नहीं करते हैं, शॉल कहते हैं। यहां तक कि अगर कोई कंपनी अपने उत्तरदाताओं के लिए इसे मज़ेदार बना सकती है, तो उन्हें सावधान रहना होगा कि वे अपने विशेष उत्तरदाताओं का उपयोग लागत-प्रभावी तरीके से कर रहे हैं।
वह एक बैंकिंग ग्राहक की कहानी बताना पसंद करते हैं जो इसे अपनी IR टीम पर डाल रहा था, जिसने फ़िशिंग साइटों को तोड़कर इसे एक मज़ेदार अभ्यास में बदल दिया, जो कंपनी के ब्रांड को लक्षित कर रहे थे और बहुत सारे आक्रामक सुरक्षा कार्य कर रहे थे।
"आईआर लोग इसके साथ एक गेंद कर रहे थे, लेकिन उन्होंने महसूस किया, 'देखो हम कितना समय मूल रूप से हमलावरों के साथ खेल खेलने में बिता रहे हैं," वे कहते हैं। "उनके पास उनके सबसे अच्छे लोग थे जो पहले से ही हुए घोटालों को साफ करने के लिए कड़ी मेहनत कर रहे थे।"
उनका सुझाव है कि अग्रिम रूप से यह जानकर कि इन साइटों की प्रतिक्रिया उन्नत विश्लेषकों की तुलना में एक अलग कौशल लेती है, यह नए सुरक्षा ऑप्स कर्मियों को तोड़ने का एक तरीका हो सकता है और शुरुआती करियर के उत्तरदाताओं को एक नियोजित करियर पथ के माध्यम से कुछ अनुभव प्रदान करता है जो प्रतिरूपण से शुरू होता है। टेकडाउन।
7. सक्रिय रूप से कानून प्रवर्तन संबंध बनाएं
इसके अतिरिक्त, संगठनों को यह समझना चाहिए कि इनमें से कई मामलों में उन्हें अधिकारियों से मदद की आवश्यकता हो सकती है। सायलर्स का कहना है कि सीआईएसओ को दुनिया भर में कानून प्रवर्तन एजेंसियों और अन्य संबंधित सरकारी प्राधिकरणों के साथ सक्रिय रूप से साझेदारी बनाने के लिए काम करना चाहिए।
"उन्हें कानून प्रवर्तन संगठनों के साथ सीधे संबंध भी होने चाहिए जो ब्रांड चोरी के लिए जिम्मेदार अपराधियों का पीछा करेंगे और मुकदमा चलाएंगे और परिणामस्वरूप वैध कंपनियों को राजस्व हानि होगी," वे कहते हैं।
8. उपभोक्ताओं और कर्मचारियों को शिक्षित करें
वास्तविक सौदे की तुलना में ब्रांड प्रतिरूपण कैसा दिखता है, इस बारे में ग्राहकों के लिए बार-बार और विस्तृत जागरूकता अभियान आम धोखाधड़ी के लिए उनके जोखिम को कम करने की दिशा में एक लंबा रास्ता तय कर सकते हैं।
"बड़े बैंकों के अलावा अन्य संगठन अपने ग्राहकों को डराने की चिंताओं के कारण इस क्षेत्र में विफल हो जाते हैं," वे कहते हैं। लेकिन वास्तव में, इस तरह के जागरूकता अभियान ग्राहकों को ब्रांड के करीब ला सकते हैं जब वे सही काम करते हैं। जागरूकता साइट कैसी दिख सकती है, इसका एक बढ़िया उदाहरण यहां दिया गया है। यह है एक विस्तृत धोखाधड़ी जागरूकता लेख बर्टन स्नोबोर्ड्स द्वारा एक साथ रखा गया जो फर्जी बर्टन स्कैम साइटों के उदाहरण प्रदान करता है, जिसमें उनके ग्राहकों को एक स्कैम और कुछ अतिरिक्त संकेतकों का पता लगाने के लिए सुराग मिलते हैं। इस तरह के संचार का उपयोग न केवल ग्राहकों के बीच विश्वास और सद्भावना बनाने के लिए बल्कि ब्रांड बनाने के लिए भी एक तकनीक के रूप में किया जा सकता है।
9. अपने ब्रांड को अलग करें
एक अंतिम चीज जो CISO अपने संगठनों को करने के लिए प्रोत्साहित कर सकती है, वह यह सुनिश्चित करने के तरीके खोजना है कि ब्रांड के हिस्से के रूप में उनकी सभी साइटें, पृष्ठ और अनुभव नेत्रहीन और प्रासंगिक रूप से पहचानने योग्य हों। यह विपणन विभाग के साथ सहयोग का अवसर है। शॉल कहते हैं, ग्राहक न केवल विशिष्ट ब्रांडों को अधिक आसानी से पहचान सकते हैं, बल्कि स्वचालित पहचान खोजों के लिए स्वचालित रूप से प्रतिरूपित छवियों और लोगो को जंगल में ढूंढना भी बहुत आसान है।
"सुनिश्चित करें कि आपके ब्रांड के बारे में कुछ अलग है जो इसे बनाता है ताकि आपके ग्राहक और यहां तक कि आपके कर्मचारी भी इसे पहचान सकें। यह विपणन के लिए बहुत अच्छा है, लेकिन सुरक्षा में भी बड़े पैमाने पर मदद करता है," वे कहते हैं। "आपके ब्रांड ने अपने दिखने के तरीके, जिस तरह से महसूस किया जाता है, जिस तरह से सेट किया है - जैसे आपका वीपीएन कैसा दिखता है - और ब्रांड की रक्षा करना उतना ही आसान है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/edge-articles/what-cisos-can-do-about-brand-impersonation-scam-sites