A personificação da marca é um problema particularmente espinhoso para os CISOs. Os cibercriminosos pegam carona em uma marca confiável para aplicar iscas fraudulentas por vários meios a clientes desavisados. Eles podem se disfarçar como parte da equipe de TI da organização ou alguém conhecido para induzir os funcionários a clicar em links maliciosos ou enviar uma mensagem que parece vir de uma fonte legítima para convencer o destinatário de que o conteúdo é real.
Varejistas, criadores de produtos e provedores de serviços estão cada vez mais lidando com ataques de personificação de marca. do Mimecast “Relatório de segurança de e-mail de 2022” descobriu que 90% das organizações sofreram um ataque de representação nos últimos 12 meses. Além disso, o Mimecast "Relatório do estado da proteção da marca de 2021” descobriu que as empresas da lista BrandZ Top 100 Most Valuable Global Brands 2020 experimentaram um aumento de 381% nos ataques de falsificação de identidade de marca em maio e junho de 2020 em comparação com antes da pandemia. Novos domínios suspeitos de falsificação de marca também aumentaram 366%. Esses ataques de personificação incluem não apenas os típicos ataques de phishing ou malware, mas também fraudes que vendem ou alegam vender produtos ou serviços em nome da marca. Isso inclui a proteção de itens roubados, golpes de não entrega e falsificação ou vendas de produtos no mercado paralelo.
“[A personificação da marca] é um problema de fraude e um problema de incidente de segurança”, diz Josh Shaul, CEO da Allure Security. “As pessoas estão roubando de você e você está tentando impedir o roubo.”
Os especialistas recomendam que os CISOs adotem uma abordagem sistemática e multidisciplinar para esse problema. A abordagem correta não exigirá apenas tecnologia como detecção automatizada, mas também liderança em segurança para ajudar as partes interessadas nos negócios a fortalecer a marca em várias frentes.
1. Conheça os fundamentos da marca registrada
Shaul diz que um número “chocante” de empresas não passa pelas ações mais básicas de estabelecer e manter a propriedade da marca registrada de sua marca. A etapa mais fundamental para proteger uma marca de ataques online é cobrir o básico, como registrar marcas comerciais, logotipos e imagens exclusivas de produtos, além de manter as marcas registradas atualizadas.
“Quando você perde o controle da marca, outra pessoa pode registrá-la”, diz ele. “É um problema real para você. Você não pode aplicá-lo se não o possuir, então você tem que começar por aí.”
2. Assuma a propriedade do cenário on-line
A partir daí, o outro componente básico que as empresas precisam pensar é apropriar-se do cenário online de uma marca. Isso significa não apenas escolher o maior número possível de nomes de domínio potencialmente relevantes para a marca, mas também criar uma presença em todos os canais de mídia social possíveis, diz Shaul.
“Muitas empresas dizem: 'Ei, nós fazemos mídia social, mas não usamos TikTok' ou 'Não usamos Instagram' e, portanto, eles não marcam presença lá”, diz ele . “Se você não estabelecer uma presença para sua marca em uma grande plataforma social, não há nada que impeça alguém de estabelecer uma presença para sua marca nessa grande plataforma social. Então você tem que tentar recuperá-lo, o que é meio que um pesadelo. Apenas plantar a bandeira é importante.”
3. Monitorar Domínios
As organizações não devem apenas observar e monitorar os domínios que possuem, mas também seu ecossistema de domínio, diz Ihab Shraim, CTO da CSC Digital Brand Services.
“Isso significa entender os tipos de domínios que estão sendo registrados em torno deles porque é uma ameaça cibernética multidimensional”, diz ele.
Como ele explica, geralmente empresas maiores gerenciam milhares de domínios, o que pode dificultar o controle e o gerenciamento eficaz de todo o portfólio.
“As empresas precisam elaborar políticas e procedimentos para monitorar e mitigar as ameaças associadas a todos os seus domínios como parte integrante de sua postura de segurança”, afirma Shraim. Ele explica que eles devem monitorar continuamente seus domínios e também os canais digitais em mecanismos de pesquisa, mercados, aplicativos móveis, mídias sociais e e-mail para observar não apenas campanhas de phishing e malware, mas também abuso de marca, infrações e venda falsificada no digital. canais. “É fundamental que as empresas entendam como suas marcas estão operando na internet.”
4. Aproveite a ameaça da Intel
Doug Saylors, sócio e colíder de segurança cibernética da empresa global de pesquisa e consultoria em tecnologia ISG, acredita que as organizações devem aproveitar a inteligência de ameaças para ajudá-las com os domínios adjacentes e também com as táticas, técnicas e procedimentos complicados usados por pessoas mal-intencionadas em sua representação ataques.
“As organizações precisam investir em plataformas de inteligência de ameaças que ajudarão a identificar o uso de domínios falsos, campanhas de phishing e outras tecnologias para derrotar os TTPs [táticas, técnicas e procedimentos] usados para permitir a representação da marca”, diz ele.
5. Considere o ciclo completo de proteção da marca
Saylors também acredita muito na proteção de marca de ciclo completo. Ele recomenda que as empresas considerem esses serviços - não apenas por seus recursos de detecção, mas também por sua experiência em mitigação.
“Eles devem contratar os serviços de empresas especializadas que lidam com todo o ciclo de vida da proteção da marca para garantir escalabilidade e foco absoluto na redução de atividades fraudulentas”, diz ele. “Essas empresas têm capacidade avançada para identificar sites, catálogos e entradas de catálogos falsos e removê-los por meio de procedimentos de remoção de força industrial.”
À medida que as organizações avaliam as empresas de proteção de marcas on-line, elas devem ter em mente que essa é outra categoria de detecção de jogo de gato e rato, em que a milhagem pode variar com base na tecnologia e em como as empresas acompanham o comportamento evasivo dos invasores.
Por exemplo, quando os invasores descobriram que seus golpes estavam sendo descobertos por meio de processamento de imagem e detecção de logotipo, eles começaram com técnicas evasivas simples, como alterar o formato do arquivo de imagem e, em seguida, evoluíram para usar várias imagens e texto aninhados em uma única imagem recolhida para enganar a detecção. , diz Shaul.
“Portanto, agora, a menos que você possa comparar seções de uma imagem, que é um problema técnico superdifícil que alguns de nós resolveram, você não pode mais detectar essas coisas”, diz ele. “Eles apenas ignoram as detecções em evolução que as organizações estão divulgando.”
Outra nova tática que eles adotaram é criar lojas falsas genéricas e transformá-las em lojas de marca ao longo do tempo, ele diz.
“Os golpistas estão trabalhando duro para entender como a detecção está evoluindo no setor e fazendo coisas para tentar evitar a detecção da maneira mais agressiva possível”, diz ele.
6. Use respondedores de incidentes criteriosamente
Os respondentes de incidentes odeiam lidar com a mitigação da representação de marca porque é um conjunto de habilidades diferente de muitos analistas que entram em campo para um trabalho investigativo divertido e não para perseguir registradores para fazer remoções, diz Shaul. Mesmo que uma empresa possa tornar isso divertido para seus respondentes, eles precisam ter cuidado para usar seus respondentes especializados de maneira econômica.
Ele gosta de contar a história de um cliente de banco que estava colocando isso em sua equipe de RI, que transformou isso em um exercício divertido ao invadir sites de phishing que tinham como alvo a marca da empresa e fazer muito trabalho de segurança ofensivo.
“Os caras do RI estavam se divertindo com isso, mas perceberam: 'Veja quanto tempo estamos gastando basicamente apenas jogando com os atacantes'”, diz ele. “Eles tinham seus melhores funcionários trabalhando duro para limpar os golpes que já aconteceram.”
Ele sugere que, ao saber antecipadamente que a resposta a esses sites exige um conjunto de habilidades diferente do que os analistas avançados, essa pode ser uma maneira de atrair novos funcionários de operações de segurança e dar aos respondentes em início de carreira alguma experiência por meio de uma carreira planejada que começa com a representação remoções.
7. Construa relacionamentos proativamente com a aplicação da lei
Além disso, as organizações devem entender que provavelmente precisarão da ajuda das autoridades em muitos desses casos. Saylors diz que os CISOs devem trabalhar para construir parcerias proativamente com agências de aplicação da lei e outras autoridades governamentais relevantes em todo o mundo.
“Eles também devem ter relações diretas com organizações de aplicação da lei que perseguirão e processarão os criminosos responsáveis pelo roubo de marca e a consequente perda de receita para empresas legítimas”, diz ele.
8. Educar consumidores e funcionários
Campanhas de conscientização frequentes e detalhadas para os clientes sobre como é a representação da marca em comparação com o negócio real podem ajudar bastante a reduzir o risco de cair em fraudes comuns.
“As organizações, com exceção dos grandes bancos, tendem a falir nessa área devido à preocupação de assustar seus clientes”, diz ele. Mas, na verdade, campanhas de divulgação como essa podem aproximar os clientes da marca quando bem feitas. Aqui está um ótimo exemplo de como um site de conscientização pode ser. Isto é um artigo detalhado sobre conscientização sobre fraudes elaborado pela Burton Snowboards que fornece exemplos de sites fraudulentos falsos de Burton, com pistas para seus clientes procurarem na detecção de um golpe e algumas dicas adicionais. Comunicações como essas podem ser usadas como uma técnica não apenas para construir confiança e boa vontade entre os clientes, mas também para construir a marca.
9. Diferencie sua marca
Uma coisa final que os CISOs podem encorajar suas organizações a fazer é encontrar maneiras de garantir que todos os seus sites, páginas e experiências sejam visualmente e contextualmente reconhecíveis como parte da marca. Esta é uma oportunidade de colaboração com o departamento de marketing. Os clientes não apenas podem reconhecer marcas distintas com mais facilidade, mas também é muito mais fácil para pesquisas de detecção automática encontrar automaticamente imagens e logotipos falsificados, diz Shaul.
“Certifique-se de que haja algo um pouco diferente em sua marca que a torne reconhecível por seus clientes e até mesmo por seus funcionários. Isso é ótimo para o marketing, mas também ajuda muito na segurança”, diz ele. “Quanto mais sua marca se diferenciou com a aparência, a sensação e a configuração – com pequenas coisas como a aparência da sua VPN – e mais fácil é proteger a marca.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/edge-articles/what-cisos-can-do-about-brand-impersonation-scam-sites