Uzurparea identității mărcii este o problemă deosebit de spinoasă pentru CISO. Criminalii cibernetici se îndepărtează de o marcă de încredere pentru a împinge momeli înșelătorii prin diverse mijloace către clienții nebănuiți. Aceștia s-ar putea deghiza ca parte a echipei IT a organizației sau a unei persoane cunoscute pentru a păcăli angajații să facă clic pe linkuri rău intenționate sau să trimită un mesaj care pare că provine dintr-o sursă legitimă pentru a convinge destinatarul că conținutul este real.
Comercianții cu amănuntul, creatorii de produse și furnizorii de servicii au de-a face din ce în ce mai mult atacuri de uzurpare a mărcii. „Raportul 2022 privind starea securității e-mailului” a constatat că 90% dintre organizații au suferit un atac de uzurpare a identității în ultimele 12 luni. Mai mult, cel Mimecast Raportul privind starea protecției mărcii din 2021” a constatat că companiile de pe lista BrandZ Top 100 Cele mai valoroase mărci globale 2020 au înregistrat o creștere cu 381% a atacurilor de uzurpare a mărcii în mai și iunie 2020, comparativ cu înainte de pandemie. Noile domenii suspectate de uzurpare a mărcii au crescut, de asemenea, cu 366%. Aceste atacuri de uzurpare a identității includ nu numai atacurile tipice de phishing sau malware, ci și fraudă care vinde sau pretinde că vinde produse sau servicii în numele mărcii. Acestea includ împrejmuirea articolelor furate, înșelătoriile de non-livrare și vânzările de produse contrafăcute sau pe piața gri.
„[Uzurparea identității mărcii] este o problemă de fraudă și o problemă de incident de securitate”, spune Josh Shaul, CEO al Allure Security. „Oamenii te fură, iar tu încerci să previi furtul.”
Experții recomandă ca CISO să adopte o abordare sistematică și multidisciplinară a acestei probleme. Abordarea corectă nu va necesita doar tehnologie precum detectarea automată, ci și lider în securitate pentru a ajuta părțile interesate din afaceri să întărească marca pe mai multe fronturi.
1. Angajați-vă în noțiunile de bază ale mărcilor comerciale
Shaul spune că un număr „șocant” de companii nu trec prin cele mai de bază acțiuni de stabilire și menținere a dreptului de proprietate asupra mărcii lor comerciale. Cel mai fundamental pas pentru întărirea unei mărci de atacurile online este să acopere elementele de bază, cum ar fi înregistrarea mărcilor comerciale, siglelor și imaginilor unice ale produselor, precum și păstrarea mărcilor înregistrate la zi.
„Odată ce pierdeți controlul asupra mărcii comerciale, altcineva s-ar putea să vă înregistreze marca comercială”, spune el. „Este o problemă reală pentru tine. Nu îl poți aplica dacă nu îl deții, așa că trebuie să începi de acolo.”
2. Preluați proprietatea asupra peisajului online
De acolo, cealaltă componentă de bază la care trebuie să se gândească companiile este preluarea proprietății asupra peisajului online al unui brand. Acest lucru înseamnă nu numai să ridicați cât mai multe nume de domenii potențial relevante pentru marcă, ci și să creați o amprentă pe toate canalele posibile de social media, spune Shaul.
„Multe companii spun: „Hei, facem rețele sociale, dar nu facem TikTok” sau „Nu facem Instagram” și, prin urmare, nu își stabilesc o prezență acolo”, spune el. . „Dacă nu stabiliți o prezență pentru marca dvs. pe o platformă socială majoră, nimic nu va împiedica pe altcineva să stabilească o prezență pentru marca dvs. pe acea platformă socială majoră. Atunci trebuie să încerci să-l recuperezi, ceea ce este un fel de coșmar. Doar plantarea steagului este importantă.”
3. Monitorizarea Domeniilor
Organizațiile nu ar trebui să urmărească și să monitorizeze doar domeniile pe care le dețin, ci și ecosistemul lor de domenii, spune Ihab Shraim, CTO al CSC Digital Brand Services.
„Acest lucru înseamnă înțelegerea tipurilor de domenii care sunt înregistrate în jurul lor, deoarece este o amenințare cibernetică multidimensională”, spune el.
După cum explică el, adesea întreprinderile mai mari gestionează mii de domenii, ceea ce poate face dificilă urmărirea și gestionarea eficientă a întregului portofoliu.
„Companiile trebuie să elaboreze politici și proceduri pentru a monitoriza și a atenua amenințările asociate cu toate domeniile lor, ca parte integrantă a poziției lor de securitate”, spune Shraim. El explică că ar trebui să își monitorizeze continuu domeniile și, de asemenea, canalele digitale din motoarele de căutare, piețe, aplicații mobile, rețele sociale și e-mail pentru a urmări nu numai campaniile de phishing și malware, ci și abuzul de marcă, încălcările și vânzările contrafăcute pe digital. canale. „Este crucial pentru companii să înțeleagă cum funcționează mărcile lor pe internet.”
4. Profitați de amenințarea Intel
Doug Saylors, partener și co-conducător al securității cibernetice pentru firma globală de cercetare și consultanță tehnologică ISG, consideră că organizațiile ar trebui să folosească informații despre amenințări pentru a le ajuta cu domeniile adiacente și, de asemenea, tacticile, tehnicile și procedurile dificile utilizate de actorii răi în uzurparea identității lor. atacuri.
„Organizațiile trebuie să investească în platforme de informații despre amenințări care vor ajuta la identificarea utilizării domeniilor false, a campaniilor de phishing și a altor tehnologii pentru a învinge TTP-urile [tactici, tehnici și proceduri] utilizate pentru a permite uzurparea identității mărcii”, spune el.
5. Luați în considerare protecția completă a mărcii
Saylors este, de asemenea, un mare credincios în protecția completă a mărcii. El recomandă companiilor să ia în considerare aceste servicii – nu doar pentru capacitățile lor de detectare, ci și pentru expertiza lor în atenuare.
„Ar trebui să angajeze serviciile firmelor specializate care se ocupă de întregul ciclu de viață al protecției mărcii pentru a asigura scalabilitatea și concentrarea absolută pe reducerea activității frauduloase”, spune el. „Aceste firme au o capacitate avansată de a identifica site-uri, cataloage și intrări de catalog false și de a le elimina prin proceduri de eliminare industriale.”
Pe măsură ce organizațiile evaluează companiile online de protecție a mărcilor, trebuie să țină cont de faptul că aceasta este o altă categorie de detectare a jocurilor pisica și șoarecele, în care kilometrajul poate varia în funcție de tehnologie și de cât de bine țin companiile comportamentul evaziv al atacatorilor.
De exemplu, când atacatorii au descoperit că înșelătoriile lor erau descoperite prin procesarea imaginilor și detectarea logo-ului, au început cu tehnici simple evazive, cum ar fi schimbarea formatului fișierului imagine, apoi au evoluat pentru a folosi mai multe imagini imbricate și text într-o singură imagine restrânsă pentru a declanșa detectarea. , spune Shaul.
„Deci acum, dacă nu poți compara secțiuni ale unei imagini, care este o problemă tehnică foarte grea pe care unii dintre noi am rezolvat-o, nu mai poți detecta aceste lucruri”, spune el. „Ei ocolesc doar detecțiile în evoluție pe care organizațiile le fac acolo.”
O altă tactică nouă pe care au luat-o este crearea de magazine false generice și evoluția lor în magazine de marcă în timp, el spune.
„Escrocii lucrează din greu pentru a înțelege cum evoluează detectarea în industrie și fac lucruri pentru a încerca să se sustragă la detecție cât mai agresiv posibil”, spune el.
6. Folosiți în mod judicios respondenții la incident
Persoanelor care răspund la incidente urăsc să se ocupe de atenuarea usurării identității mărcii, deoarece este un set de abilități diferit de mulți analiști care intră pe teren pentru o muncă de investigație distractivă și nu pentru a alunga registratorii pentru a face eliminări, spune Shaul. Chiar dacă o companie poate face distracție pentru respondenții lor, trebuie să fie atenți să-și folosească respondenții specializați într-un mod rentabil.
Îi place să spună povestea unui client bancar care a pus acest lucru în echipa sa de IR, care a transformat-o într-un exercițiu distractiv, intrând în site-uri de phishing care vizează marca companiei și făcând multă muncă de securitate ofensivă.
„Băieții de la IR aveau o minge cu ea, dar și-au dat seama: „Uite cât timp petrecem, practic, jucând jocuri cu atacatorii”, spune el. „Au avut cei mai buni oameni ai lor care făceau o muncă grea pentru a curăța doar după escrocherii care s-au întâmplat deja.”
El sugerează că, știind dinainte că răspunsul la aceste site-uri necesită un set de abilități diferit de cel al analiștilor avansați, aceasta ar putea fi o modalitate de a pătrunde în noul personal operațional de securitate și de a oferi celor care răspund la începutul carierei o anumită experiență printr-o carieră planificată care începe cu uzurparea identității. ridicări.
7. Construiți în mod proactiv relații de aplicare a legii
În plus, organizațiile ar trebui să înțeleagă că probabil vor avea nevoie de ajutor din partea autorităților în multe dintre aceste cazuri. Saylors spune că CISO ar trebui să lucreze pentru a construi în mod proactiv parteneriate cu agențiile de aplicare a legii și alte autorități guvernamentale relevante din întreaga lume.
„Ar trebui să aibă, de asemenea, relații directe cu organizațiile de aplicare a legii care vor urmări și acuza infractorii responsabili pentru furtul mărcii și pierderea de venituri care rezultă pentru companiile legitime”, spune el.
8. Educați consumatorii și angajații
Campaniile frecvente și detaliate de conștientizare pentru clienți despre cum arată uzurparea identității mărcii în comparație cu afacerea reală pot contribui în mare măsură la reducerea riscului lor de a cădea în fața fraudelor obișnuite.
„Organizațiile, altele decât băncile mari, tind să eșueze în acest domeniu din cauza preocupărilor legate de a-și speria clienții”, spune el. Dar, de fapt, campaniile de conștientizare ca aceasta pot aduce clienții mai aproape de brand atunci când au făcut bine. Iată un exemplu minunat despre cum poate arăta un site de informare. Acesta este un articol detaliat de conștientizare a fraudei creat de Burton Snowboards care oferă exemple de site-uri false de înșelătorie Burton, cu indicii pe care clienții să le caute pentru a detecta o înșelătorie și câteva indicații suplimentare. Aceste comunicări pot fi folosite ca o tehnică nu numai pentru a construi încrederea și bunăvoința în rândul clienților, ci și pentru a construi marca.
9. Diferențiază-ți marca
Un ultim lucru pe care CISO îl pot încuraja pe organizațiile lor este să găsească modalități de a se asigura că toate site-urile, paginile și experiențele lor sunt recunoscute vizual și contextual ca parte a mărcii. Aceasta este o oportunitate de colaborare cu departamentul de marketing. Nu numai că clienții pot recunoaște mai ușor mărci distinctive, dar este și mult mai ușor pentru căutările automate de detectare să găsească automat imagini și logo-uri usurate în sălbăticie, spune Shaul.
„Asigură-te că există ceva puțin diferit la brandul tău, care îl face astfel încât clienții și chiar angajații tăi să o poată recunoaște. Acest lucru este grozav pentru marketing, dar ajută și la securitate în mare măsură”, spune el. „Cu cât brandul tău s-a diferențiat mai mult prin felul în care arată, felul în care se simte, modul în care este configurat – cu lucruri mici precum modul în care arată VPN-ul tău – și cu atât este mai ușor să protejezi marca.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/edge-articles/what-cisos-can-do-about-brand-impersonation-scam-sites