브랜드 명의 도용은 CISO에게 특히 까다로운 문제입니다. 사이버 범죄자는 신뢰할 수 있는 브랜드에 편승하여 의심하지 않는 고객에게 다양한 수단을 통해 사기 미끼를 유인합니다. 그들은 자신을 조직의 IT 팀의 일원으로 가장하거나 직원을 속여 악성 링크를 클릭하도록 속이거나 합법적인 소스에서 온 것처럼 보이는 메시지를 보내 수신자에게 내용이 진짜임을 확신시킬 수 있습니다.
소매업체, 제품 제작자 및 서비스 제공업체는 점점 더 많은 문제를 처리해야 합니다. 브랜드 사칭 공격. 마임캐스트의 "2022년 이메일 보안 현황 보고서”에 따르면 조직의 90%가 지난 12개월 동안 사칭 공격을 경험한 것으로 나타났습니다. 또한, 마임 캐스트 "2021년 브랜드 보호 현황 보고서”에 따르면 BrandZ 100년 가장 가치 있는 2020대 글로벌 브랜드 목록에 있는 회사는 팬데믹 이전에 비해 381년 2020월과 366월에 브랜드 사칭 공격이 XNUMX% 증가한 것으로 나타났습니다. 브랜드 사칭으로 의심되는 신규 도메인도 XNUMX% 증가했습니다. 이러한 사칭 공격에는 일반적인 피싱 또는 맬웨어 공격뿐만 아니라 브랜드를 대신하여 제품이나 서비스를 판매하거나 판매한다고 주장하는 사기도 포함됩니다. 여기에는 도난 물품에 대한 울타리, 비배달 사기, 제품의 위조 또는 암시장 판매가 포함됩니다.
"[브랜드 사칭]은 사기 문제이자 보안 사고 문제입니다."라고 Allure Security의 CEO인 Josh Shaul은 말합니다. "사람들이 당신에게서 훔치고 있고 당신은 절도를 막으려 하고 있습니다."
전문가들은 CISO가 이 문제에 대해 체계적이고 종합적인 접근 방식을 취할 것을 권장합니다. 올바른 접근 방식에는 자동 감지와 같은 기술이 필요할 뿐만 아니라 비즈니스 이해 관계자가 여러 측면에서 브랜드를 강화하도록 돕는 보안 리더십도 필요합니다.
1. 상표 기본 사항에 참여
Shaul은 "충격적인" 많은 회사들이 브랜드 상표의 소유권을 설정하고 유지하는 가장 기본적인 조치를 거치지 않는다고 말합니다. 온라인 공격으로부터 브랜드를 강화하는 가장 기본적인 단계는 상표, 로고 및 고유한 제품 이미지 등록과 같은 기본 사항을 다루고 상표를 최신 상태로 유지하는 것입니다.
"상표에 대한 통제력을 잃으면 다른 누군가가 귀하의 상표를 등록할 수 있습니다."라고 그는 말합니다. “그것은 당신에게 진짜 문제입니다. 소유하지 않으면 시행할 수 없으므로 거기서부터 시작해야 합니다.”
2. 온라인 환경의 소유권 확보
거기에서 회사가 생각해야 할 다른 기본 구성 요소는 브랜드의 온라인 환경을 소유하는 것입니다. 이것은 브랜드와 관련된 잠재적으로 많은 도메인 이름을 선택하는 것뿐만 아니라 가능한 모든 소셜 미디어 채널에 발자취를 남기는 것을 의미한다고 Shaul은 말합니다.
"많은 회사들이 '이봐, 우리는 소셜 미디어를 하지만 TikTok은 하지 않아' 또는 '우리는 인스타그램을 하지 않아'라고 생각하기 때문에 거기에 입지를 구축하지 않습니다." . “주요 소셜 플랫폼에서 브랜드 입지를 구축하지 않으면 다른 사람이 주요 소셜 플랫폼에서 브랜드 입지를 구축하는 것을 막을 수 없습니다. 그런 다음 복구를 시도해야 합니다. 이는 일종의 악몽입니다. 깃발을 꽂는 것만으로도 중요합니다.”
3. 도메인 모니터링
CSC Digital Brand Services의 CTO인 Ihab Shraim은 조직이 자신이 소유한 도메인뿐만 아니라 도메인 에코시스템을 감시하고 모니터링해야 한다고 말합니다.
"이것은 다차원적인 사이버 위협이기 때문에 주변에 등록되는 도메인 유형을 이해하는 것을 의미합니다."라고 그는 말합니다.
그가 설명했듯이 대기업은 종종 수천 개의 도메인을 관리하므로 전체 포트폴리오를 감시하고 효과적으로 관리하기 어려울 수 있습니다.
"기업은 보안 태세의 필수적인 부분으로 모든 도메인과 관련된 위협을 모니터링하고 완화하기 위한 정책과 절차를 고안해야 합니다."라고 Shraim은 말합니다. 그는 도메인과 검색 엔진, 마켓플레이스, 모바일 앱, 소셜 미디어, 이메일 내의 디지털 채널을 지속적으로 모니터링하여 피싱 및 맬웨어 캠페인뿐만 아니라 브랜드 남용, 침해 및 디지털 위조 판매를 감시해야 한다고 설명합니다. 채널. "기업이 자사 브랜드가 인터넷에서 어떻게 운영되는지 이해하는 것이 중요합니다."
4. 위협 인텔 활용
글로벌 기술 연구 및 자문 회사인 ISG의 사이버 보안 파트너이자 공동 책임자인 Doug Saylors는 조직이 위협 인텔리전스를 활용하여 인접 도메인과 악의적인 행위자가 가장하는 데 사용하는 까다로운 전술, 기술 및 절차를 지원해야 한다고 믿습니다. 공격.
"조직은 가짜 도메인, 피싱 캠페인 및 브랜드 사칭을 가능하게 하는 데 사용되는 TTP(전술, 기술 및 절차)를 무력화하기 위한 기타 기술의 사용을 식별하는 데 도움이 되는 위협 인텔리전스 플랫폼에 투자해야 합니다."라고 그는 말합니다.
5. 전체 주기 브랜드 보호 고려
Saylors는 또한 전체 주기의 브랜드 보호에 대한 큰 신봉자입니다. 그는 기업이 탐지 기능뿐만 아니라 완화에 대한 전문 지식을 위해 이러한 서비스를 고려할 것을 권장합니다.
"그들은 확장성을 보장하고 사기 행위를 줄이는 데 절대적으로 집중할 수 있도록 브랜드 보호의 전체 수명 주기를 처리하는 전문 회사의 서비스에 참여해야 합니다."라고 그는 말합니다. "이 회사들은 가짜 사이트, 카탈로그 및 카탈로그 항목을 식별하고 강력한 게시 중단 절차를 통해 제거할 수 있는 고급 기능을 갖추고 있습니다."
조직에서 온라인 브랜드 보호 회사를 평가할 때 이것이 또 다른 쫓고 쫓기는 게임 탐지 범주라는 점을 명심해야 합니다. 여기에서 마일리지는 기술과 기업이 공격자의 회피 행동을 얼마나 잘 따라잡는지에 따라 달라질 수 있습니다.
예를 들어 공격자는 이미지 처리 및 로고 감지를 통해 스캠이 발견되면 이미지 파일 형식 변경과 같은 간단한 회피 기술로 시작한 다음 하나의 접힌 이미지에서 여러 중첩 이미지와 텍스트를 사용하여 탐지를 시도하도록 발전했습니다. , Shaul은 말합니다.
"그래서 이제 우리 중 일부가 해결한 매우 어려운 기술적 문제인 이미지의 섹션을 비교할 수 없다면 이러한 것들을 더 이상 감지할 수 없습니다."라고 그는 말합니다. "그들은 조직이 거기에 배치하는 진화하는 탐지를 우회할 뿐입니다."
그들이 취한 또 다른 새로운 전술은 일반 가짜 상점을 만들고 시간이 지남에 따라 브랜드 상점으로 진화그는 말한다.
"사기꾼들은 업계에서 탐지가 어떻게 진화하고 있는지 이해하기 위해 열심히 노력하고 있으며 가능한 한 공격적으로 탐지를 피하기 위해 노력하고 있습니다."라고 그는 말합니다.
6. 사고 대응자를 신중하게 사용
사건 대응자는 브랜드 사칭의 완화를 처리하는 것을 싫어합니다. 이는 재미있는 조사 작업을 위해 현장에 투입되고 게시 중단을 위해 레지스트라를 추격하지 않는 많은 분석가와는 다른 기술이기 때문이라고 Shaul은 말합니다. 회사가 응답자를 즐겁게 만들 수 있다 하더라도 전문 응답자를 비용 효율적인 방식으로 사용하고 있는지 주의해야 합니다.
그는 회사 브랜드를 표적으로 하는 피싱 사이트에 침입하여 공격적인 보안 작업을 많이 수행함으로써 이를 IR 팀에 적용한 은행 고객의 이야기를 즐겨 합니다.
"IR 팀은 공을 갖고 있었지만 '우리가 기본적으로 공격수들과 게임을 하는 데 얼마나 많은 시간을 보내고 있는지 보세요'라고 깨달았습니다."라고 그는 말합니다. "그들은 이미 일어난 사기 사건을 정리하기 위해 최선을 다하는 사람들을 뒀습니다."
그는 이러한 사이트에 대한 대응에는 고급 분석가가 보유한 것과는 다른 기술이 필요하다는 것을 미리 알면 새로운 보안 작전 인력을 투입하고 경력 초기 대응자에게 사칭으로 시작하는 계획된 경력 경로를 통해 약간의 경험을 제공할 수 있다고 제안합니다. 게시 중단.
7. 법 집행 관계를 사전에 구축
또한 조직은 이러한 많은 경우에 당국의 도움이 필요할 수 있음을 이해해야 합니다. Saylors는 CISO가 전 세계의 법 집행 기관 및 기타 관련 정부 기관과 적극적으로 파트너십을 구축하기 위해 노력해야 한다고 말합니다.
"그들은 또한 브랜드 절도와 그에 따른 합법적인 회사의 수익 손실에 책임이 있는 범죄자를 추적하고 기소할 법 집행 기관과 직접적인 관계를 유지해야 합니다."라고 그는 말합니다.
8. 소비자와 직원 교육
실제 거래와 비교하여 브랜드 사칭이 어떤 것인지에 대한 고객을 위한 빈번하고 상세한 인식 캠페인은 일반적인 사기에 빠질 위험을 억제하는 데 큰 도움이 될 수 있습니다.
"대형 은행이 아닌 다른 조직은 고객을 위협할 수 있다는 우려 때문에 이 영역에서 실패하는 경향이 있습니다."라고 그는 말합니다. 그러나 실제로 이와 같은 인지도 캠페인은 올바르게 수행될 때 고객을 브랜드에 더 가깝게 만들 수 있습니다. 다음은 인식 사이트가 어떤 모습일 수 있는지에 대한 좋은 예입니다. 이것은 Burton Snowboards가 작성한 자세한 사기 인식 기사 가짜 Burton 사기 사이트의 예를 제공하고 고객이 사기를 탐지하기 위해 찾아야 할 단서와 몇 가지 추가 포인터를 제공합니다. 이러한 커뮤니케이션은 고객 간의 신뢰와 친선을 구축할 뿐만 아니라 브랜드를 구축하는 기술로 사용될 수 있습니다.
9. 브랜드 차별화
CISO가 조직에 권장할 수 있는 마지막 한 가지는 모든 사이트, 페이지 및 경험이 브랜드의 일부로 시각적 및 맥락적으로 인식되도록 하는 방법을 찾는 것입니다. 이것은 마케팅 부서와 협력할 수 있는 기회입니다. Shaul은 고객이 고유한 브랜드를 더 쉽게 인식할 수 있을 뿐만 아니라 자동 감지 검색을 통해 사칭된 이미지와 로고를 자동으로 찾는 것이 훨씬 더 쉽다고 말합니다.
“고객과 심지어 직원들도 알아볼 수 있도록 브랜드에 약간 다른 점이 있는지 확인하십시오. 이는 마케팅에도 좋지만 보안에도 큰 도움이 됩니다.”라고 그는 말합니다. "귀하의 브랜드가 VPN의 모양과 같은 작은 요소를 통해 모양, 느낌, 설정 방식으로 자신을 더 많이 차별화할수록 브랜드를 보호하기가 더 쉬워집니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/edge-articles/what-cisos-can-do-about-brand-impersonation-scam-sites