Merkimitatie is een bijzonder netelig probleem voor CISO's. Cybercriminelen liften mee op een vertrouwd merk om op verschillende manieren lokaas naar nietsvermoedende klanten te duwen. Ze kunnen zich vermommen als onderdeel van het IT-team van de organisatie of iemand die bekend is om werknemers te misleiden zodat ze op kwaadaardige links klikken of om een bericht te sturen dat lijkt alsof het afkomstig is van een legitieme bron om de ontvanger ervan te overtuigen dat de inhoud echt is.
Retailers, productontwikkelaars en dienstverleners hebben steeds vaker te maken met merk imitatie aanvallen. Mimecasts “Status van e-mailbeveiligingsrapport 2022”ontdekte dat 90% van de organisaties in de afgelopen 12 maanden een imitatieaanval heeft meegemaakt. Verder, de Mimecast "Rapport Staat van Merkbescherming 2021” ontdekte dat bedrijven op de BrandZ Top 100 Most Valuable Global Brands 2020-lijst in mei en juni 381 een toename van 2020% in merkimitatie-aanvallen ondervonden in vergelijking met vóór de pandemie. Nieuwe domeinen verdacht van merkimitatie stegen ook met 366%. Deze imitatie-aanvallen omvatten niet alleen de typische phishing- of malware-aanvallen, maar ook fraude die namens het merk producten of diensten verkoopt of beweert te verkopen. Deze omvatten het schermen van gestolen artikelen, oplichting bij niet-bezorging en verkoop van producten op de grijze markt of vervalste producten.
"[Merknabootsing] is een fraudeprobleem en een probleem met beveiligingsincidenten", zegt Josh Shaul, CEO van Allure Security. "Mensen stelen van je en jij probeert de diefstal te voorkomen."
Experts bevelen CISO's aan om dit probleem systematisch en multidisciplinair aan te pakken. De juiste aanpak vereist niet alleen technologie zoals geautomatiseerde detectie, maar ook leiderschap op het gebied van beveiliging om zakelijke belanghebbenden te helpen het merk op een aantal fronten te versterken.
1. Doe mee aan de basisprincipes van handelsmerken
Shaul zegt dat een "schokkend" aantal bedrijven niet de meest elementaire handelingen uitvoert om het eigendom van het handelsmerk van hun merk vast te stellen en te behouden. De meest fundamentele stap om een merk te beschermen tegen online aanvallen, is het behandelen van de basisprincipes, zoals het registreren van handelsmerken, logo's en unieke productafbeeldingen, en het up-to-date houden van handelsmerken.
"Zodra u de controle over het handelsmerk verliest, kan iemand anders uw handelsmerk registreren", zegt hij. 'Het is echt een probleem voor je. Je kunt het niet afdwingen als je het niet bezit, dus daar moet je beginnen.”
2. Word eigenaar van het online landschap
Van daaruit is het andere basisonderdeel waar bedrijven aan moeten denken, eigenaar worden van het online landschap van een merk. Dit betekent niet alleen zoveel mogelijk potentieel relevante domeinnamen voor het merk oppikken, maar ook voetafdruk zetten op alle mogelijke sociale mediakanalen, zegt Shaul.
"Veel bedrijven zeggen: 'Hé, we doen aan sociale media, maar we doen niet aan TikTok' of 'We doen niet aan Instagram', en daarom zijn ze daar niet aanwezig", zegt hij. . “Als u geen aanwezigheid voor uw merk op een groot sociaal platform opzet, is er niets dat iemand anders ervan weerhoudt om voor uw merk een aanwezigheid op dat grote sociale platform op te zetten. Dan moet je proberen het te herstellen, wat een soort nachtmerrie is. Alleen het planten van de vlag is belangrijk.”
3. Domeinen bewaken
Organisaties moeten niet alleen de domeinen die ze bezitten in de gaten houden en bewaken, maar ook hun domeinecosysteem, zegt Ihab Shraim, CTO van CSC Digital Brand Services.
"Dit betekent inzicht in de soorten domeinen die eromheen worden geregistreerd, omdat het een multidimensionale cyberdreiging is", zegt hij.
Zoals hij uitlegt, beheren grotere ondernemingen vaak duizenden domeinen, wat het moeilijk kan maken om het volledige portfolio bij te houden en effectief te beheren.
"Bedrijven moeten beleid en procedures ontwikkelen om bedreigingen die verband houden met al hun domeinen te monitoren en te verminderen als een integraal onderdeel van hun beveiligingshouding", zegt Shraim. Hij legt uit dat ze hun domeinen en ook digitale kanalen binnen zoekmachines, marktplaatsen, mobiele apps, sociale media en e-mail continu moeten monitoren om niet alleen op phishing- en malwarecampagnes te letten, maar ook op merkmisbruik, inbreuken en namaakverkoop op digitale kanalen. "Het is cruciaal voor bedrijven om te begrijpen hoe hun merken op internet opereren."
4. Maak gebruik van bedreigingsinformatie
Doug Saylors, partner en co-lead van cybersecurity voor wereldwijd technologieonderzoeks- en adviesbureau ISG, is van mening dat organisaties informatie over bedreigingen moeten gebruiken om hen te helpen met de aangrenzende domeinen en ook met de lastige tactieken, technieken en procedures die door slechte actoren worden gebruikt bij hun imitatie aanvallen.
"Organisaties moeten investeren in platforms voor informatie over bedreigingen die helpen bij het identificeren van het gebruik van valse domeinen, phishing-campagnes en andere technologieën om de TTP's [tactieken, technieken en procedures] te verslaan die worden gebruikt om merkimitatie mogelijk te maken", zegt hij.
5. Overweeg volledige merkbescherming
Saylors is ook een groot voorstander van volledige merkbescherming. Hij raadt bedrijven aan om deze services te overwegen - niet alleen vanwege hun detectiemogelijkheden, maar ook vanwege hun expertise op het gebied van mitigatie.
"Ze zouden de diensten moeten inschakelen van gespecialiseerde firma's die zich bezighouden met de volledige levenscyclus van merkbescherming om schaalbaarheid en absolute focus op het terugdringen van frauduleuze activiteiten te garanderen", zegt hij. "Deze bedrijven hebben geavanceerde mogelijkheden om nep-sites, catalogi en catalogusvermeldingen te identificeren en ze te verwijderen door middel van industriële verwijderingsprocedures."
Wanneer organisaties online merkbeschermingsbedrijven evalueren, moeten ze in gedachten houden dat dit een andere kat-en-muisspeldetectiecategorie is, waarbij het aantal kilometers kan variëren op basis van technologie en hoe goed bedrijven ontwijkend gedrag van de aanvallers bijhouden.
Toen aanvallers bijvoorbeeld ontdekten dat hun zwendel werd ontdekt door middel van beeldverwerking en logodetectie, begonnen ze met eenvoudige ontwijkende technieken zoals het wijzigen van de afbeeldingsbestandsindeling en ontwikkelden ze zich vervolgens om meerdere geneste afbeeldingen en tekst in één samengevouwen afbeelding te gebruiken om detectie te activeren , zegt Shaul.
"Dus nu, tenzij je delen van een afbeelding kunt vergelijken, wat een supermoeilijk technisch probleem is dat sommigen van ons hebben opgelost, kun je deze dingen niet meer detecteren", zegt hij. "Ze omzeilen gewoon de evoluerende detecties die organisaties naar buiten brengen."
Een andere nieuwe tactiek die ze hebben gebruikt, is het creëren van generieke nepwinkels en deze in de loop van de tijd evolueren naar merkwinkels, hij zegt.
"De oplichters werken er hard aan om te begrijpen hoe detectie in de branche evolueert, en doen er alles aan om detectie zo agressief mogelijk te omzeilen", zegt hij.
6. Gebruik incidentresponders oordeelkundig
Hulpverleners hebben er een hekel aan om de beperking van merkimitatie aan te pakken, omdat het een andere vaardigheid is dan veel analisten die het veld betreden voor leuk onderzoekswerk en niet om registrars te achtervolgen om verwijderingen uit te voeren, zegt Shaul. Zelfs als een bedrijf het leuk kan maken voor hun responders, moeten ze oppassen dat ze hun gespecialiseerde responders op een kosteneffectieve manier gebruiken.
Hij vertelt graag het verhaal van een bankklant die dit in zijn IR-team had geplaatst, die er een leuke oefening van maakte door in te breken op phishing-sites die zich op het merk van het bedrijf richtten en veel aanstootgevend beveiligingswerk deden.
"De IR-jongens hadden er lol in, maar ze realiseerden zich: 'Kijk eens hoeveel tijd we eigenlijk besteden aan het spelen van spelletjes met de aanvallers'", zegt hij. "Ze hadden hun beste mensen die hard werkten om gewoon op te ruimen na oplichting die al was gebeurd."
Hij suggereert dat door van tevoren te weten dat het reageren op deze sites andere vaardigheden vereist dan geavanceerde analisten, dit een manier zou kunnen zijn om nieuw beveiligingspersoneel in te huren en beginnende hulpverleners wat ervaring te geven via een gepland carrièrepad dat begint met imitatie. verwijderingen.
7. Bouw proactief rechtshandhavingsrelaties op
Bovendien moeten organisaties begrijpen dat ze in veel van deze gevallen waarschijnlijk hulp van de autoriteiten nodig zullen hebben. Saylors zegt dat CISO's moeten werken aan het proactief opbouwen van partnerschappen met wetshandhavingsinstanties en andere relevante overheidsinstanties over de hele wereld.
"Ze moeten ook directe relaties hebben met wetshandhavingsorganisaties die de criminelen die verantwoordelijk zijn voor merkdiefstal en het daaruit voortvloeiende inkomstenverlies voor legitieme bedrijven zullen achtervolgen en vervolgen", zegt hij.
8. Leid consumenten en werknemers op
Frequente en gedetailleerde bewustmakingscampagnes voor klanten over hoe merkimitatie eruitziet in vergelijking met de echte deal, kan een grote bijdrage leveren aan het verminderen van hun risico om te vallen voor veelvoorkomende fraude.
"Organisaties, andere dan grote banken, hebben de neiging om op dit gebied te falen vanwege zorgen over het afschrikken van hun klanten", zegt hij. Maar eigenlijk kunnen bewustmakingscampagnes als deze klanten dichter bij het merk brengen als ze goed worden uitgevoerd. Hier is een goed voorbeeld van hoe een bewustwordingssite eruit kan zien. Dit is een gedetailleerd artikel over fraudebewustzijn samengesteld door Burton Snowboards dat voorbeelden geeft van valse Burton-zwendelsites, met aanwijzingen voor hun klanten om op te letten bij het detecteren van zwendel en enkele aanvullende aanwijzingen. Dergelijke communicatie kan worden gebruikt als een techniek om niet alleen vertrouwen en goodwill op te bouwen bij klanten, maar ook om het merk op te bouwen.
9. Onderscheid uw merk
Een laatste ding waartoe CISO's hun organisaties kunnen aanmoedigen, is manieren vinden om ervoor te zorgen dat al hun sites, pagina's en ervaringen visueel en contextueel herkenbaar zijn als onderdeel van het merk. Dit is een kans voor samenwerking met de marketingafdeling. Niet alleen kunnen klanten onderscheidende merken gemakkelijker herkennen, maar het is ook een stuk eenvoudiger voor geautomatiseerde detectiezoekopdrachten om automatisch nagemaakte afbeeldingen en logo's in het wild te vinden, zegt Shaul.
“Zorg ervoor dat er iets anders is aan uw merk waardoor uw klanten en zelfs uw werknemers het kunnen herkennen. Dat is geweldig voor marketing, maar helpt ook enorm bij de beveiliging”, zegt hij. "Hoe meer uw merk zich heeft onderscheiden met hoe het eruit ziet, hoe het voelt, hoe het is ingesteld - met kleine dingen zoals hoe uw VPN eruitziet - en hoe gemakkelijker het is om het merk te beschermen."
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/edge-articles/what-cisos-can-do-about-brand-impersonation-scam-sites