Merkeetterligning er et spesielt vanskelig problem for CISOer. Nettkriminelle trekker seg tilbake fra et pålitelig merke for å presse svindellokker på ulike måter til intetanende kunder. De kan forkle seg som en del av organisasjonens IT-team eller noen som er kjent for å lure ansatte til å klikke på skadelige lenker eller sende en melding som ser ut som den kommer fra en legitim kilde for å overbevise mottakeren om at innholdet er ekte.
Forhandlere, produktskapere og tjenesteleverandører må i økende grad forholde seg til merkevareetterligningsangrep. Mimecasts "2022 State of Email Security Report” fant at 90 % av organisasjonene opplevde et etterligningsangrep i løpet av de siste 12 månedene. Videre Mimecast "2021 State of Brand Protection Report” fant ut at selskaper på BrandZ Topp 100 mest verdifulle globale merkevarer 2020-listen opplevde en økning på 381 % i antall etterligningsangrep i løpet av mai og juni 2020 sammenlignet med før pandemien. Nye domener mistenkt for merkevareetterligning steg også med 366 %. Disse etterligningsangrepene inkluderer ikke bare de typiske phishing- eller malware-angrepene, men også svindel som selger eller hevder å selge produkter eller tjenester på vegne av merkevaren. Disse inkluderer inngjerding av stjålne gjenstander, svindel uten levering og salg av produkter på forfalsket eller gråmarked.
"[Merkeetterligning] er et svindelproblem og et sikkerhetshendelsesproblem," sier Josh Shaul, administrerende direktør i Allure Security. "Folk stjeler fra deg, og du prøver å forhindre tyveriet."
Eksperter anbefaler at CISOer tar en systematisk og tverrfaglig tilnærming til dette problemet. Den riktige tilnærmingen vil ikke bare kreve teknologi som automatisert deteksjon, men også sikkerhetslederskap for å hjelpe virksomhetens interessenter til å herde merkevaren på en rekke fronter.
1. Engasjere seg i grunnleggende varemerker
Shaul sier at et "sjokkerende" antall selskaper ikke går gjennom de mest grunnleggende handlingene for å etablere og opprettholde eierskap til merkevarens varemerke. Det mest grunnleggende trinnet for å herde et merke fra angrep på nettet er å dekke det grunnleggende som å registrere varemerker, logoer og unike produktbilder, samt å holde varemerker oppdatert.
"Når du mister kontrollen over varemerket, kan noen andre registrere varemerket ditt," sier han. «Det er et reelt problem for deg. Du kan ikke håndheve det hvis du ikke eier det, så du må begynne der."
2. Ta eierskap til Online Landscape
Derfra er de andre grunnleggende komponentselskapene som må tenke på å ta eierskap til et merkes nettbaserte landskap. Dette betyr ikke bare å plukke opp så mange potensielt relevante domenenavn som mulig for merkevaren, men også sette opp et fotavtrykk på alle mulige sosiale mediekanaler, sier Shaul.
"Mange selskaper er som "Hei, vi driver med sosiale medier, men vi driver ikke med TikTok," eller "Vi driver ikke med Instagram", og derfor oppretter de ikke en tilstedeværelse der, sier han . "Hvis du ikke setter opp en tilstedeværelse for merkevaren din på en stor sosial plattform, er det ingenting som hindrer noen andre fra å sette opp en tilstedeværelse for merkevaren din på den store sosiale plattformen. Da må du prøve å gjenopprette det, noe som er et slags mareritt. Bare å plante flagget er viktig.»
3. Overvåk domener
Organisasjoner bør ikke bare se og overvåke domenene de eier, men også domeneøkosystemet deres, sier Ihab Shraim, CTO for CSC Digital Brand Services.
"Dette betyr å forstå hvilke typer domener som blir registrert rundt dem fordi det er en flerdimensjonal cybertrussel," sier han.
Som han forklarer, administrerer ofte større bedrifter tusenvis av domener, noe som kan gjøre det vanskelig å holde oversikt og effektivt administrere hele porteføljen.
"Bedrifter må utarbeide retningslinjer og prosedyrer for å overvåke og redusere trusler knyttet til alle deres domener som en integrert del av deres sikkerhetsstilling," sier Shraim. Han forklarer at de kontinuerlig bør overvåke domenene sine og også digitale kanaler innen søkemotorer, markedsplasser, mobilapper, sosiale medier og e-post for ikke bare å se etter phishing- og skadevarekampanjer, men også merkevaremisbruk, krenkelser og forfalskningssalg på digitalt. kanaler. "Det er avgjørende for selskaper å forstå hvordan merkevarene deres fungerer på Internett."
4. Utnytt trusselen Intel
Doug Saylors, partner og medleder for cybersikkerhet for det globale teknologiforsknings- og rådgivningsfirmaet ISG, mener at organisasjoner bør utnytte trusselintelligens for å hjelpe dem med de tilstøtende domenene og også de vanskelige taktikkene, teknikkene og prosedyrene som brukes av dårlige aktører i deres etterligning. angrep.
"Organisasjoner må investere i trusselintelligensplattformer som vil bidra til å identifisere bruken av falske domener, phishing-kampanjer og andre teknologier for å bekjempe TTPene [taktikkene, teknikkene og prosedyrene] som brukes for å muliggjøre merkevareetterligning," sier han.
5. Vurder Full-Cycle Brand Protection
Saylors er også en stor tro på helsyklus merkevarebeskyttelse. Han anbefaler bedrifter å vurdere disse tjenestene - ikke bare for deres deteksjonsevner, men også deres ekspertise innen avbøtende tiltak.
"De bør engasjere tjenestene til spesialfirmaer som tar seg av hele livssyklusen til merkevarebeskyttelse for å sikre skalerbarhet og absolutt fokus på å redusere uredelig aktivitet," sier han. "Disse firmaene har avansert evne til å identifisere falske nettsteder, kataloger og katalogoppføringer og fjerne dem gjennom fjerningsprosedyrer av industriell styrke."
Når organisasjoner vurderer nettbaserte merkevarebeskyttelsesselskaper, må de huske på at dette er en annen kategori for katt-og-mus-spilldeteksjon, der kjørelengde kan variere basert på teknologi og hvor godt selskaper holder tritt med unnvikende atferd fra angriperne.
For eksempel, da angripere fant ut at svindelen deres ble oppdaget gjennom bildebehandling og logogjenkjenning, begynte de med enkle unnvikende teknikker som å endre bildefilformatet og utviklet seg deretter til å bruke flere nestede bilder og tekst i et enkelt sammenslått bilde for å utløse gjenkjenning , sier Shaul.
"Så nå, med mindre du kan sammenligne deler av et bilde, som er et veldig vanskelig teknisk problem som noen av oss har løst, kan du ikke oppdage disse tingene lenger," sier han. "De omgår bare de utviklende oppdagelsene som organisasjoner legger ut der."
En annen ny taktikk de har tatt er lage generiske falske butikker og utvikle dem til merkevarebutikker over tid, han sier.
"Svindlerne jobber hardt for å forstå hvordan deteksjon utvikler seg i bransjen, og gjør ting for å prøve å unngå oppdagelse så aggressivt de kan," sier han.
6. Bruk hendelsesvarere med omtanke
Hendelsesvarere hater å håndtere reduksjonen av merkevareetterligning fordi det er et annet ferdighetssett enn mange analytikere som går inn i feltet for morsomt etterforskningsarbeid og ikke for å jage registrarer for å gjøre fjerninger, sier Shaul. Selv om et selskap kan gjøre det morsomt for sine respondere, må de være forsiktige med at de bruker sine spesialiserte responders på en kostnadseffektiv måte.
Han liker å fortelle historien om en bankkunde som hadde lagt dette på IR-teamet sitt, som gjorde det til en morsom øvelse ved å bryte seg inn på phishing-nettsteder som var rettet mot selskapets merkevare og gjorde mye offensivt sikkerhetsarbeid.
"IR-gutta hadde en ball med det, men de skjønte: 'Se hvor mye tid vi bruker på å spille kamper med angriperne,'" sier han. "De hadde sine beste folk som gjorde hardt arbeid for å bare rydde opp etter svindel som allerede har skjedd."
Han antyder at ved å vite på forhånd at respons på disse sidene krever en annen kompetanse enn avanserte analytikere har, kan dette være en måte å bryte inn nye sikkerhetsoperasjonspersonell og gi respondere tidlig i karrieren litt erfaring gjennom en planlagt karrierevei som starter med etterligning fjerninger.
7. Proaktivt bygge rettshåndhevelsesforhold
I tillegg bør organisasjoner forstå at de sannsynligvis vil trenge hjelp fra myndighetene i mange av disse tilfellene. Saylors sier at CISOer bør jobbe for å proaktivt bygge partnerskap med rettshåndhevelsesbyråer og andre relevante myndigheter rundt om i verden.
"De bør også ha direkte forhold til rettshåndhevende organisasjoner som vil forfølge og straffeforfølge kriminelle som er ansvarlige for merkevaretyveri og det resulterende inntektstapet til legitime selskaper," sier han.
8. Utdanne forbrukere og ansatte
Hyppige og detaljerte bevissthetskampanjer for kunder om hvordan merkevareetterligning ser ut sammenlignet med den virkelige avtalen kan bidra langt i retning av å dempe risikoen for å falle for vanlige svindel.
"Andre organisasjoner enn store banker har en tendens til å mislykkes på dette området på grunn av bekymring for å skremme kundene sine unna," sier han. Men faktisk kan bevissthetskampanjer som dette bringe kundene nærmere merkevaren når de er ferdige riktig. Her er et flott eksempel på hvordan et bevissthetsnettsted kan se ut. Dette er en detaljert artikkel om svindelbevissthet satt sammen av Burton Snowboards som gir eksempler på falske Burton-svindelsider, med ledetråder som kundene deres kan se etter når de oppdager en svindel og noen ekstra tips. Kommunikasjon som dette kan brukes som en teknikk for ikke bare å bygge tillit og goodwill blant kundene, men også bygge opp merkevaren.
9. Differensiere merkevaren din
En siste ting som CISOer kan oppmuntre organisasjonene sine til å gjøre, er å finne måter å sikre at alle deres nettsteder, sider og opplevelser er visuelt og kontekstuelt gjenkjennelige som en del av merkevaren. Dette er en mulighet for samarbeid med markedsavdelingen. Ikke bare kan kunder gjenkjenne særegne merker lettere, men det er også mye enklere for automatiske gjenkjenningssøk å automatisk finne etterligne bilder og logoer ute i naturen, sier Shaul.
"Sørg for at det er noe litt annerledes med merkevaren din som gjør det slik at kundene dine og til og med dine ansatte kan gjenkjenne det. Det er flott for markedsføring, men hjelper også sikkerheten i stor grad, sier han. "Jo mer merkevaren din har differensiert seg med måten den ser ut, hvordan den føles, måten den er satt - med små ting som hvordan VPN-en din ser ut - og jo lettere er det å beskytte merkevaren."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/edge-articles/what-cisos-can-do-about-brand-impersonation-scam-sites