התחזות למותג היא בעיה קוצנית במיוחד עבור CISOs. פושעי סייבר חזרו אל מותג מהימן כדי לדחוף פתיונות הונאה באמצעים שונים אל לקוחות תמימים. הם יכולים להתחפש לחלק מצוות ה-IT של הארגון או למישהו מוכר כדי להערים על עובדים ללחוץ על קישורים זדוניים או לשלוח הודעה שנראית כאילו היא מגיעה ממקור לגיטימי כדי לשכנע את הנמען שהתוכן אמיתי.
קמעונאים, יוצרי מוצרים ונותני שירות נאלצים להתמודד יותר ויותר התקפות התחזות למותג. של Mimecast "דוח אבטחת אימייל לשנת 2022"מצא כי 90% מהארגונים חוו התקפת התחזות במהלך 12 החודשים הקודמים. יתר על כן, ה Mimecast "דוח מצב הגנת המותג לשנת 2021" מצא שחברות ברשימת 100 המותגים העולמיים החשובים ביותר של BrandZ לשנת 2020 חוו עלייה של 381% בהתקפות התחזות למותג במהלך מאי ויוני 2020 בהשוואה לקדם המגיפה. גם דומיינים חדשים החשודים בהתחזות למותג עלו ב-366%. התקפות התחזות אלה כוללות לא רק התקפות דיוג או תוכנות זדוניות טיפוסיות, אלא גם הונאה שמוכרת או מתיימרת למכור מוצרים או שירותים מטעם המותג. אלה כוללים גידור של פריטים גנובים, הונאות אי-מסירה ומכירות מזויפות או מכירות בשוק האפור של מוצרים.
"[התחזות למותג] היא בעיית הונאה ובעיית אירוע אבטחה", אומר ג'וש שאול, מנכ"ל Allure Security. "אנשים גונבים ממך, ואתה מנסה למנוע את הגניבה."
מומחים ממליצים ל-CISO לנקוט בגישה שיטתית ורב-תחומית לבעיה זו. הגישה הנכונה לא רק תדרוש טכנולוגיה כמו זיהוי אוטומטי, אלא גם מנהיגות אבטחה בסיוע לבעלי עניין עסקיים להקשיח את המותג במספר חזיתות.
1. לעסוק ביסודות הסימנים המסחריים
שאול אומר שמספר "מזעזע" של חברות לא עוברות את הפעולות הבסיסיות ביותר של ביסוס ושימור בעלות על הסימן המסחרי של המותג שלהן. הצעד הבסיסי ביותר להקשחת מותג מפני התקפות מקוונות הוא לכסות את היסודות כמו רישום סימנים מסחריים, לוגואים ותמונות מוצר ייחודיות, כמו גם שמירת סימנים מסחריים עדכניים.
"ברגע שתאבד את השליטה בסימן המסחרי, מישהו אחר עלול לרשום את הסימן המסחרי שלך", הוא אומר. "זו בעיה אמיתית עבורך. אתה לא יכול לאכוף את זה אם אין לך את זה, אז אתה חייב להתחיל שם."
2. קח בעלות על נוף מקוון
משם, שאר הרכיבים הבסיסיים שחברות צריך לחשוב עליו הוא לקיחת בעלות על הנוף המקוון של המותג. המשמעות היא לא רק לאסוף כמה שיותר שמות דומיין בעלי פוטנציאל רלוונטי עבור המותג, אלא גם ליצור טביעת רגל בכל ערוצי המדיה החברתית האפשריים, אומר שאול.
"הרבה חברות הן כמו, 'היי, אנחנו עושים מדיה חברתית, אבל אנחנו לא עושים TikTok', או 'אנחנו לא עושים אינסטגרם', ולכן הם לא מקימים נוכחות שם", הוא אומר . "אם אתה לא מגדיר נוכחות למותג שלך בפלטפורמה חברתית גדולה, אין שום דבר שמפריע למישהו אחר להקים נוכחות למותג שלך בפלטפורמה החברתית הגדולה הזו. אז אתה צריך לנסות לשחזר את זה, וזה סוג של סיוט. רק לשתול את הדגל זה חשוב".
3. מעקב אחר דומיינים
ארגונים צריכים לא רק לצפות ולנטר את הדומיינים שבבעלותם, אלא גם את המערכת האקולוגית של הדומיין שלהם, אומר איהב שראים, CTO של CSC Digital Brand Services.
"זה אומר להבין את סוגי הדומיינים שנרשמים סביבם כי זה איום סייבר רב מימדי", הוא אומר.
כפי שהוא מסביר, לעתים קרובות ארגונים גדולים יותר מנהלים אלפי דומיינים, מה שעלול להקשות על מעקב וניהול יעיל של תיק ההשקעות כולו.
"חברות צריכות לתכנן מדיניות ונהלים כדי לנטר ולהפחית איומים הקשורים לכל התחומים שלהן כחלק בלתי נפרד מתנוחת האבטחה שלהן", אומר שראים. הוא מסביר שהם צריכים לפקח באופן רציף על הדומיינים שלהם וגם על הערוצים הדיגיטליים במנועי חיפוש, מקומות שוק, אפליקציות לנייד, מדיה חברתית ודוא"ל כדי לדאוג לא רק לקמפיינים של פישינג ותוכנות זדוניות, אלא גם ניצול לרעה של מותגים, הפרות ומכירה מזויפת בדיגיטל. ערוצים. "חשוב לחברות להבין איך המותגים שלהן פועלים באינטרנט."
4. מינוף האיום של אינטל
דאג סיילרס, שותף ומנהיג שותף של אבטחת סייבר בחברת המחקר והייעוץ הטכנולוגי העולמי ISG, מאמין שארגונים צריכים למנף את מודיעין האיומים כדי לעזור להם עם התחומים הסמוכים וגם עם הטקטיקות, הטכניקות והנהלים המסובכים שבהם משתמשים שחקנים רעים בהתחזותם. התקפות.
"ארגונים צריכים להשקיע בפלטפורמות מודיעין איומים שיעזרו לזהות את השימוש בדומיינים מזויפים, קמפיינים דיוגים וטכנולוגיות אחרות כדי להביס את ה-TTPs [טקטיקות, טכניקות ונהלים] המשמשים כדי לאפשר התחזות למותג", הוא אומר.
5. שקול הגנת מותג במחזור מלא
Saylors גם מאמינה גדולה בהגנה על מותג במחזור מלא. הוא ממליץ לחברות לשקול שירותים אלה - לא רק בגלל יכולות הזיהוי שלהן אלא גם המומחיות שלהן בהפחתה.
"הם צריכים להעסיק את שירותיהן של חברות מיוחדות העוסקות במחזור החיים המלא של הגנת המותג כדי להבטיח מדרגיות והתמקדות מוחלטת בהפחתת פעילות הונאה", הוא אומר. "לחברות הללו יש יכולת מתקדמת לזהות אתרים מזויפים, קטלוגים ורשומות קטלוגים ולהסיר אותם באמצעות הליכי הסרה בעלי חוזק תעשייתי".
כאשר ארגונים מעריכים חברות להגנה על מותגים מקוונים, הם חייבים לזכור שזוהי עוד קטגוריה של זיהוי משחקי חתול ועכבר, שבה הקילומטראז' עשוי להשתנות בהתאם לטכנולוגיה ועד כמה חברות עומדות בקצב ההתנהגות המתחמקת של התוקפים.
לדוגמה, כאשר התוקפים גילו שהתרמיות שלהם מתגלות באמצעות עיבוד תמונה וזיהוי לוגו, הם התחילו בטכניקות פשוטות של התחמקות כמו שינוי פורמט קובץ התמונה ולאחר מכן התפתחו לשימוש במספר תמונות וטקסט מקוננים בתמונה אחת מכווץ כדי להכשיל את הזיהוי , אומר שאול.
"אז עכשיו, אלא אם כן אתה יכול להשוות קטעים של תמונה, שזו בעיה טכנית סופר קשה שחלקנו פתרו, אתה לא יכול לזהות את הדברים האלה יותר", הוא אומר. "הם פשוט עוקפים את הגילויים המתפתחים שארגונים מוציאים שם."
טקטיקה חדשה נוספת שהם נקטו היא יצירת חנויות מזויפות גנריות ופיתוחן לחנויות ממותגות לאורך זמן, הוא אומר.
"הרמאים עובדים קשה כדי להבין איך הגילוי מתפתח בתעשייה, ועושים דברים כדי לנסות להתחמק מגילוי בצורה אגרסיבית ככל שהם יכולים", הוא אומר.
6. השתמש במגיבים לאירועים בתבונה
מגיבים לאירועים שונאים לטפל בהפחתת התחזות למותג, כי זה מערך מיומנויות שונה מאשר הרבה אנליסטים שנכנסים לתחום לעבודת חקירה מהנה ולא כדי לרדוף אחרי רשמים שיבצעו הסרות, אומר שאול. גם אם חברה יכולה לעשות את זה מהנה עבור המגיבים שלה, הם צריכים להיזהר שהם משתמשים במשיבים המיוחדים שלהם בצורה חסכונית.
הוא אוהב לספר את הסיפור של לקוח בנקאי שהכניס את זה לצוות ה-IR שלו, שהפך את זה לתרגיל מהנה על ידי פריצה לאתרי פישינג שמכוונים למותג של החברה ועושים הרבה עבודת אבטחה התקפית.
"החבר'ה של ה-IR השתגעו עם זה, אבל הם הבינו, 'תראה כמה זמן אנחנו מבלים בעצם רק במשחקים עם התוקפים'", הוא אומר. "היו להם האנשים הכי טובים שלהם שעשו עבודה קשה כדי פשוט לנקות אחרי הונאות שכבר קרו".
הוא מציע שבידיעה מראש שתגובה לאתרים אלה דורשת מערך מיומנויות שונה ממה שיש לאנליסטים מתקדמים, זו עשויה להיות דרך לפרוץ אנשי מבצעי אבטחה חדשים ולהעניק למגיבים בתחילת הקריירה ניסיון מסוים דרך מסלול קריירה מתוכנן שמתחיל בהתחזות הסרות.
7. בניית קשרי אכיפת חוק באופן יזום
בנוסף, ארגונים צריכים להבין שסביר להניח שהם יצטרכו עזרה מהרשויות ברבים מהמקרים הללו. סיילורס אומר ש-CISOs צריכים לעבוד כדי לבנות באופן יזום שותפויות עם רשויות אכיפת חוק ורשויות ממשלתיות רלוונטיות אחרות ברחבי העולם.
"הם צריכים גם לקיים קשרים ישירים עם ארגוני אכיפת חוק שירדוף ויעמידו לדין את הפושעים האחראים לגניבת מותגים ולאובדן ההכנסות כתוצאה מכך לחברות לגיטימיות", הוא אומר.
8. לחנך את הצרכנים והעובדים
קמפיינים תכופים ומפורטים למודעות ללקוחות לגבי איך נראית התחזות למותג בהשוואה לעסקה האמיתית יכולים לסייע רבות במניעת הסיכון שלהם ליפול להונאות נפוצות.
"ארגונים, מלבד בנקים גדולים, נוטים להיכשל בתחום הזה בגלל חששות להפחיד את הלקוחות שלהם", הוא אומר. אבל למעשה, מסעות פרסום כמו זה יכולים לקרב לקוחות למותג כאשר הם מבוצעים נכון. הנה דוגמה מצוינת לאיך יכול להיראות אתר מודעות. זה מאמר מפורט בנושא מודעות להונאה שערך ברטון סנובורד שמספק דוגמאות לאתרי הונאה מזויפים של ברטון, עם רמזים שהלקוחות שלהם יוכלו לחפש בזיהוי הונאה וכמה עצות נוספות. תקשורת כזו יכולה לשמש כטכניקה לא רק לבנות אמון ורצון טוב בקרב הלקוחות, אלא גם לבנות את המותג.
9. הבדל את המותג שלך
דבר אחרון אחד ש-CISOs יכולים לעודד את הארגונים שלהם לעשות הוא למצוא דרכים להבטיח שכל האתרים, הדפים והחוויות שלהם ניתנים לזיהוי ויזואלית והקשרית כחלק מהמותג. זוהי הזדמנות לשיתוף פעולה עם מחלקת השיווק. לא רק שלקוחות יכולים לזהות מותגים ייחודיים ביתר קלות, אלא גם הרבה יותר קל לחיפושי זיהוי אוטומטיים למצוא באופן אוטומטי תמונות ולוגו מתחזים בטבע, אומר שאול.
"ודא שיש משהו קצת שונה במותג שלך שגורם לכך שהלקוחות שלך ואפילו העובדים שלך יוכלו לזהות אותו. זה נהדר לשיווק אבל גם עוזר לאבטחה בגדול", הוא אומר. "ככל שהמותג שלך בידל את עצמו עם איך שהוא נראה, איך שהוא מרגיש, איך שהוא מוגדר - עם דברים קטנים כמו איך ה-VPN שלך נראה - וכך קל יותר להגן על המותג."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/edge-articles/what-cisos-can-do-about-brand-impersonation-scam-sites