La rappresentazione del marchio è un problema particolarmente spinoso per i CISO. I criminali informatici sfruttano un marchio di fiducia per spingere le esche della truffa attraverso vari mezzi a clienti ignari. Potrebbero camuffarsi come parte del team IT dell'organizzazione o qualcuno familiare per indurre i dipendenti a fare clic su collegamenti dannosi o inviare un messaggio che sembra provenire da una fonte legittima per convincere il destinatario che i contenuti sono reali.
Rivenditori, creatori di prodotti e fornitori di servizi hanno sempre più a che fare con attacchi di imitazione del marchio. Mimecast di "Rapporto 2022 sullo stato della sicurezza della posta elettronica” ha rilevato che il 90% delle organizzazioni ha subito un attacco di impersonificazione nei 12 mesi precedenti. Inoltre, il Mimecast "Rapporto 2021 sullo stato della protezione del marchio” ha rilevato che le aziende nell'elenco BrandZ Top 100 Most Valuable Global Brands 2020 hanno registrato un aumento del 381% degli attacchi di imitazione del marchio tra maggio e giugno 2020 rispetto a prima della pandemia. Anche i nuovi domini sospettati di brand impersonation sono aumentati del 366%. Questi attacchi di impersonificazione includono non solo i tipici attacchi di phishing o malware, ma anche frodi che vendono o affermano di vendere prodotti o servizi per conto del marchio. Questi includono la scherma di oggetti rubati, truffe di mancata consegna e vendite di prodotti contraffatti o sul mercato grigio.
"[L'impersonificazione del marchio] è un problema di frode e un problema di incidente di sicurezza", afferma Josh Shaul, CEO di Allure Security. "Le persone ti stanno derubando e tu stai cercando di impedire il furto."
Gli esperti raccomandano ai CISO di adottare un approccio sistematico e multidisciplinare a questo problema. L'approccio giusto non richiederà solo tecnologie come il rilevamento automatico, ma anche la leadership nella sicurezza per aiutare le parti interessate del business a rafforzare il marchio su una serie di fronti.
1. Impegnarsi nelle nozioni di base sui marchi
Shaul afferma che un numero "scioccante" di aziende non esegue le azioni più basilari per stabilire e mantenere la proprietà del marchio del proprio marchio. Il passaggio fondamentale per rafforzare un marchio dagli attacchi online è coprire le nozioni di base come la registrazione di marchi, loghi e immagini di prodotti unici, oltre a mantenere aggiornati i marchi.
"Una volta perso il controllo del marchio, qualcun altro potrebbe registrare il tuo marchio", afferma. “È un vero problema per te. Non puoi applicarlo se non lo possiedi, quindi devi iniziare da lì.
2. Assumi la proprietà del panorama online
Da lì, l'altro componente di base a cui le aziende devono pensare è assumere la proprietà del panorama online di un marchio. Ciò significa non solo raccogliere il maggior numero possibile di nomi di dominio potenzialmente rilevanti per il marchio, ma anche creare un'impronta su tutti i possibili canali di social media, afferma Shaul.
"Molte aziende dicono, 'Ehi, ci occupiamo di social media, ma non facciamo TikTok' o 'Non facciamo Instagram', e quindi non creano una presenza lì", dice . “Se non crei una presenza per il tuo marchio su una delle principali piattaforme social, non c'è nulla che impedisca a qualcun altro di creare una presenza per il tuo marchio su quella principale piattaforma social. Quindi devi provare a recuperarlo, il che è una specie di incubo. Piantare la bandiera è importante".
3. Monitorare i domini
Le organizzazioni non dovrebbero solo osservare e monitorare i domini di loro proprietà, ma anche il loro ecosistema di domini, afferma Ihab Shraim, CTO di CSC Digital Brand Services.
"Ciò significa comprendere i tipi di domini che vengono registrati intorno a loro perché si tratta di una minaccia informatica multidimensionale", afferma.
Come spiega, spesso le aziende più grandi gestiscono migliaia di domini, il che può rendere difficile tenere sotto controllo e gestire efficacemente l'intero portafoglio.
"Le aziende devono elaborare policy e procedure per monitorare e mitigare le minacce associate a tutti i loro domini come parte integrante del loro approccio alla sicurezza", afferma Shraim. Spiega che dovrebbero monitorare continuamente i loro domini e anche i canali digitali all'interno di motori di ricerca, mercati, app mobili, social media ed e-mail per fare attenzione non solo alle campagne di phishing e malware, ma anche all'abuso del marchio, alle violazioni e alla vendita contraffatta sul digitale canali. "È fondamentale per le aziende capire come operano i loro marchi su Internet".
4. Sfrutta Intel sulle minacce
Doug Saylors, partner e co-responsabile della sicurezza informatica per la ricerca tecnologica globale e la società di consulenza ISG, ritiene che le organizzazioni dovrebbero sfruttare l'intelligence sulle minacce per aiutarle con i domini adiacenti e anche con le tattiche, le tecniche e le procedure complicate utilizzate dai cattivi attori nella loro imitazione attacchi.
"Le organizzazioni devono investire in piattaforme di intelligence sulle minacce che aiutino a identificare l'uso di domini falsi, campagne di phishing e altre tecnologie per sconfiggere le TTP [tattiche, tecniche e procedure] utilizzate per consentire la rappresentazione del marchio", afferma.
5. Prendi in considerazione la protezione del marchio a ciclo completo
Saylors è anche un grande sostenitore della protezione del marchio a ciclo completo. Raccomanda alle aziende di prendere in considerazione questi servizi, non solo per le loro capacità di rilevamento, ma anche per la loro esperienza nella mitigazione.
"Dovrebbero ricorrere ai servizi di aziende specializzate che si occupano dell'intero ciclo di vita della protezione del marchio per garantire scalabilità e attenzione assoluta alla riduzione delle attività fraudolente", afferma. "Queste aziende hanno capacità avanzate per identificare siti, cataloghi e voci di catalogo falsi e rimuoverli attraverso procedure di rimozione a livello industriale".
Mentre le organizzazioni valutano le società di protezione del marchio online, devono tenere presente che questa è un'altra categoria di rilevamento del gioco del gatto e del topo, in cui il chilometraggio può variare in base alla tecnologia e al modo in cui le aziende tengono il passo con il comportamento evasivo degli aggressori.
Ad esempio, quando gli aggressori hanno scoperto che le loro truffe venivano scoperte attraverso l'elaborazione delle immagini e il rilevamento del logo, hanno iniziato con semplici tecniche evasive come la modifica del formato del file immagine e poi si sono evoluti per utilizzare più immagini e testo nidificati in un'unica immagine compressa per far fallire il rilevamento , dice Shaul.
"Quindi ora, a meno che tu non possa confrontare le sezioni di un'immagine, che è un problema tecnico estremamente difficile che alcuni di noi hanno risolto, non puoi più rilevare queste cose", dice. "Aggirano semplicemente i rilevamenti in evoluzione che le organizzazioni stanno mettendo in atto".
Un'altra nuova tattica che hanno adottato è creando negozi falsi generici e trasformandoli nel tempo in negozi di marca, dice.
"I truffatori stanno lavorando duramente per capire come si sta evolvendo il rilevamento nel settore e stanno facendo cose per cercare di eludere il rilevamento nel modo più aggressivo possibile", afferma.
6. Utilizzare con giudizio i risponditori di incidenti
I soccorritori odiano gestire la mitigazione della rappresentazione del marchio perché è un set di competenze diverso rispetto a molti analisti che entrano in campo per un lavoro investigativo divertente e non per inseguire i registrar per eseguire le operazioni di rimozione, afferma Shaul. Anche se un'azienda può rendere le cose divertenti per i propri soccorritori, devono stare attenti a utilizzare i propri soccorritori specializzati in modo conveniente.
Gli piace raccontare la storia di un cliente bancario che lo aveva messo nel proprio team IR, che lo ha trasformato in un esercizio divertente irrompendo nei siti di phishing che prendevano di mira il marchio dell'azienda e svolgendo un sacco di lavoro di sicurezza offensivo.
"I ragazzi di IR si stavano divertendo, ma si sono resi conto: 'Guarda quanto tempo stiamo spendendo fondamentalmente solo giocando con gli attaccanti'", dice. "Avevano le loro persone migliori che facevano un duro lavoro solo per ripulire dopo le truffe già avvenute".
Suggerisce che sapendo in anticipo che la risposta a questi siti richiede un set di competenze diverso rispetto agli analisti avanzati, questo potrebbe essere un modo per irrompere nel nuovo personale delle operazioni di sicurezza e offrire ai soccorritori all'inizio della carriera un'esperienza attraverso un percorso di carriera pianificato che inizia con la rappresentazione takedown.
7. Costruire in modo proattivo relazioni con le forze dell'ordine
Inoltre, le organizzazioni dovrebbero capire che probabilmente avranno bisogno dell'aiuto delle autorità in molti di questi casi. Saylors afferma che i CISO dovrebbero lavorare per costruire in modo proattivo partnership con le forze dell'ordine e altre autorità governative competenti in tutto il mondo.
"Dovrebbero anche avere rapporti diretti con le forze dell'ordine che perseguiranno e perseguiranno i criminali responsabili del furto del marchio e della conseguente perdita di entrate per le aziende legittime", afferma.
8. Educare consumatori e dipendenti
Campagne di sensibilizzazione frequenti e dettagliate per i clienti su come appare la rappresentazione del marchio rispetto al vero affare possono fare molto per ridurre il rischio di cadere in frodi comuni.
"Le organizzazioni, diverse dalle grandi banche, tendono a fallire in questo settore a causa della preoccupazione di spaventare i propri clienti", afferma. Ma in realtà, campagne di sensibilizzazione come questa possono avvicinare i clienti al marchio quando sono fatte bene. Ecco un ottimo esempio di come può essere un sito di sensibilizzazione. Questo è un articolo dettagliato sulla consapevolezza delle frodi messo insieme da Burton Snowboards che fornisce esempi di falsi siti di truffa Burton, con indizi che i loro clienti possono cercare per rilevare una truffa e alcuni suggerimenti aggiuntivi. Comunicazioni come queste possono essere utilizzate come tecnica non solo per creare fiducia e buona volontà tra i clienti, ma anche per costruire il marchio.
9. Differenzia il tuo marchio
Un'ultima cosa che i CISO possono incoraggiare le loro organizzazioni a fare è trovare modi per garantire che tutti i loro siti, pagine ed esperienze siano visivamente e contestualmente riconoscibili come parte del marchio. Questa è un'opportunità di collaborazione con il reparto marketing. Non solo i clienti possono riconoscere i marchi distintivi più facilmente, ma è anche molto più facile per le ricerche di rilevamento automatico trovare automaticamente immagini e loghi impersonati in natura, afferma Shaul.
“Assicurati che ci sia qualcosa di un po' diverso nel tuo marchio che lo faccia in modo che i tuoi clienti e persino i tuoi dipendenti possano riconoscerlo. Questo è ottimo per il marketing, ma aiuta anche la sicurezza in grande stile”, afferma. "Più il tuo marchio si è differenziato per l'aspetto, la sensazione, il modo in cui è impostato, con piccole cose come l'aspetto della tua VPN, e più facile è proteggere il marchio".
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/edge-articles/what-cisos-can-do-about-brand-impersonation-scam-sites