Выдача себя за бренд — особенно сложная проблема для директоров по информационной безопасности. Киберпреступники используют проверенный бренд, чтобы различными способами подталкивать мошеннические приманки к ничего не подозревающим клиентам. Они могут маскироваться под сотрудников ИТ-команды организации или кого-то знакомого, чтобы обмануть сотрудников, заставив их переходить по вредоносным ссылкам, или отправить сообщение, которое выглядит так, как будто оно исходит из законного источника, чтобы убедить получателя в подлинности содержимого.
Розничным торговцам, создателям продуктов и поставщикам услуг все чаще приходится иметь дело с атаки под видом бренда. «Мимкаст»Отчет о состоянии безопасности электронной почты за 2022 г.» обнаружили, что 90% организаций подверглись атакам с использованием олицетворения за предыдущие 12 месяцев. Кроме того, Mimecast Отчет о состоянии защиты бренда за 2021 г.» обнаружили, что компании, входящие в список 100 самых ценных мировых брендов BrandZ 2020 года, столкнулись с ростом числа атак с использованием олицетворения бренда на 381% в мае и июне 2020 года по сравнению с периодом до пандемии. Количество новых доменов, подозреваемых в выдаче себя за бренд, также выросло на 366%. Эти атаки с использованием олицетворения включают в себя не только типичные атаки фишинга или вредоносного ПО, но и мошенничество, которое продает или утверждает, что продает продукты или услуги от имени бренда. К ним относятся ограждение украденных предметов, мошенничество с недоставкой и продажа контрафактной или серой продукции на рынке.
«[Выдача себя за бренд] — это проблема мошенничества и проблема безопасности», — говорит Джош Шаул, генеральный директор Allure Security. «Люди крадут у вас, а вы пытаетесь предотвратить кражу».
Эксперты рекомендуют директорам по информационной безопасности системно и междисциплинарно подходить к этой проблеме. Для правильного подхода потребуются не только такие технологии, как автоматическое обнаружение, но и лидерство в области безопасности, чтобы помочь заинтересованным сторонам бизнеса укрепить бренд на нескольких фронтах.
1. Изучите основы товарных знаков
Шауль говорит, что «шокирующее» количество компаний не совершают самых элементарных действий по установлению и сохранению права собственности на торговую марку своего бренда. Самый фундаментальный шаг для защиты бренда от онлайн-атак — это охват таких основ, как регистрация товарных знаков, логотипов и уникальных изображений продуктов, а также поддержание товарных знаков в актуальном состоянии.
«Как только вы потеряете контроль над товарным знаком, кто-то другой может зарегистрировать ваш товарный знак», — говорит он. «Это настоящая проблема для вас. Вы не можете обеспечить его соблюдение, если оно вам не принадлежит, поэтому вы должны начать с этого».
2. Станьте владельцем онлайн-ландшафта
Оттуда другие основные компоненты, о которых компании должны подумать, — это взять на себя ответственность за онлайн-ландшафт бренда. По словам Шауля, это означает не только подбор как можно большего количества потенциально релевантных доменных имен для бренда, но и создание присутствия во всех возможных каналах социальных сетей.
«Многие компании говорят: «Эй, мы работаем в социальных сетях, но не в TikTok» или «Мы не работаем в Instagram», и поэтому они не создают там своего присутствия», — говорит он. . «Если вы не настроите присутствие своего бренда на крупной социальной платформе, ничто не помешает кому-то другому создать присутствие вашего бренда на этой крупной социальной платформе. Тогда вы должны попытаться восстановить его, что является своего рода кошмаром. Важно просто установить флаг».
3. Мониторинг доменов
Организации должны следить и контролировать не только домены, которыми они владеют, но и свою доменную экосистему, — говорит Ихаб Шрайм, технический директор CSC Digital Brand Services.
«Это означает понимание типов доменов, которые регистрируются вокруг них, потому что это многомерная киберугроза», — говорит он.
Как он объясняет, часто более крупные предприятия управляют тысячами доменов, что затрудняет отслеживание и эффективное управление всем портфелем.
«Компаниям необходимо разработать политики и процедуры для мониторинга и смягчения угроз, связанных со всеми их доменами, как неотъемлемую часть их системы безопасности», — говорит Шраим. Он объясняет, что они должны постоянно отслеживать свои домены, а также цифровые каналы в поисковых системах, торговых площадках, мобильных приложениях, социальных сетях и электронной почте, чтобы следить не только за фишинговыми и вредоносными кампаниями, но также злоупотреблениями брендом, нарушениями и продажей контрафакта в цифровом формате. каналы. «Для компаний крайне важно понимать, как их бренды работают в Интернете».
4. Используйте информацию об угрозах
Дуг Сэйлорс, партнер и соруководитель отдела кибербезопасности глобальной исследовательской и консалтинговой фирмы ISG, считает, что организации должны использовать информацию об угрозах, чтобы помочь им в смежных областях, а также хитрые тактики, методы и процедуры, используемые злоумышленниками при выдаче себя за других. атаки.
«Организациям необходимо инвестировать в платформы анализа угроз, которые помогут выявлять использование поддельных доменов, фишинговые кампании и другие технологии для противодействия TTP [тактикам, методам и процедурам], используемым для выдачи себя за бренд», — говорит он.
5. Подумайте о комплексной защите бренда
Saylors также верит в защиту бренда полного цикла. Он рекомендует компаниям рассмотреть эти услуги — не только из-за их возможностей обнаружения, но и из-за их опыта в смягчении последствий.
«Они должны пользоваться услугами специализированных фирм, которые занимаются полным жизненным циклом защиты бренда, чтобы обеспечить масштабируемость и абсолютную сосредоточенность на снижении мошеннической деятельности», — говорит он. «Эти фирмы обладают расширенными возможностями для выявления поддельных сайтов, каталогов и записей в каталогах и удаления их с помощью промышленных процедур удаления».
Когда организации оценивают компании, занимающиеся защитой бренда в Интернете, они должны помнить, что это еще одна категория обнаружения игр в кошки-мышки, где пробег может варьироваться в зависимости от технологии и того, насколько хорошо компании справляются с уклончивым поведением злоумышленников.
Например, когда злоумышленники обнаружили, что их мошенничество обнаруживается с помощью обработки изображений и обнаружения логотипов, они начали с простых методов уклонения, таких как изменение формата файла изображения, а затем перешли к использованию нескольких вложенных изображений и текста в одном свернутом изображении, чтобы сбить обнаружение. , — говорит Шауль.
«Итак, теперь, если вы не можете сравнивать части изображения, что является сверхсложной технической проблемой, которую некоторые из нас решили, вы больше не сможете обнаружить эти вещи», — говорит он. «Они просто обходят развивающиеся обнаружения, которые организации размещают там».
Еще одна новая тактика, которую они приняли, это создание типовых поддельных магазинов и превращение их в фирменные магазины с течением времени, он говорит.
«Мошенники усердно работают, чтобы понять, как развивается обнаружение в отрасли, и делают все возможное, чтобы максимально агрессивно уклоняться от обнаружения», — говорит он.
6. Разумно используйте аварийно-спасательных служб
По словам Шауля, специалисты по реагированию на инциденты ненавидят бороться с выдачей себя за бренд, потому что это другой набор навыков, чем у многих аналитиков, которые выходят на поле для интересной исследовательской работы, а не для того, чтобы преследовать регистраторов для удаления. Даже если компания может развлечь своих респондентов, они должны быть осторожны, чтобы использовать своих специализированных респондентов экономически эффективным способом.
Он любит рассказывать историю о клиенте банка, который поручил это своей группе по связям с инвесторами, которые превратили это в забавное упражнение, взломав фишинговые сайты, нацеленные на бренд компании, и проделав большую работу по обеспечению безопасности.
«Ребята из IR были в восторге, но они поняли: «Посмотрите, сколько времени мы тратим в основном на игры с нападающими», — говорит он. «У них были свои лучшие люди, которые выполняли тяжелую работу, чтобы просто очиститься от мошенничества, которое уже произошло».
Он предполагает, что, зная заранее, что для реагирования на эти сайты требуется другой набор навыков, чем у продвинутых аналитиков, это может быть способом обкатать новых сотрудников службы безопасности и дать начинающим респондентам некоторый опыт через запланированный карьерный путь, который начинается с выдачи себя за другое лицо. тейкдауны.
7. Активно налаживайте отношения с правоохранительными органами
Кроме того, организации должны понимать, что во многих таких случаях им, вероятно, потребуется помощь властей. Сэйлорс говорит, что директорам по информационной безопасности следует активно строить партнерские отношения с правоохранительными органами и другими соответствующими государственными органами по всему миру.
«Они также должны иметь прямые отношения с правоохранительными органами, которые будут преследовать и преследовать преступников, ответственных за кражу бренда и, как следствие, потерю доходов законными компаниями», — говорит он.
8. Обучайте потребителей и сотрудников
Частые и подробные информационные кампании для клиентов о том, как выглядит выдача себя за бренд по сравнению с реальной сделкой, могут иметь большое значение для ограничения их риска стать жертвой обычного мошенничества.
«Организации, за исключением крупных банков, как правило, терпят неудачу в этой области из-за опасений отпугнуть своих клиентов», — говорит он. Но на самом деле кампании по повышению осведомленности, подобные этой, могут приблизить клиентов к бренду, если они проведены правильно. Вот отличный пример того, как может выглядеть информационный сайт. Это подробная статья о мошенничестве, составленная Burton Snowboards в котором приведены примеры поддельных мошеннических сайтов Burton с подсказками, которые их клиенты должны искать при обнаружении мошенничества, и некоторыми дополнительными указателями. Подобные коммуникации можно использовать как метод не только для укрепления доверия и доброжелательности среди клиентов, но и для создания бренда.
9. Выделите свой бренд
И последнее, к чему руководители по информационной безопасности могут призвать свои организации, — это найти способы сделать так, чтобы все их сайты, страницы и опыт визуально и контекстуально распознавались как часть бренда. Это возможность сотрудничества с отделом маркетинга. По словам Шауля, клиенты могут не только легче распознавать отличительные бренды, но и автоматическим поисковым системам намного проще автоматически находить олицетворенные изображения и логотипы.
«Убедитесь, что в вашем бренде есть что-то особенное, что делает его узнаваемым вашими клиентами и даже вашими сотрудниками. Это отлично подходит для маркетинга, но также в значительной степени способствует безопасности», — говорит он. «Чем больше ваш бренд отличается тем, как он выглядит, как он себя чувствует, как он настроен — с такими мелочами, как внешний вид вашей VPN, — тем легче защитить бренд».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/edge-articles/what-cisos-can-do-about-brand-impersonation-scam-sites