การเลียนแบบตราสินค้าเป็นปัญหายุ่งยากสำหรับ CISO โดยเฉพาะ อาชญากรไซเบอร์ใช้แบรนด์ที่น่าเชื่อถือเพื่อหลอกล่อด้วยวิธีการต่างๆ ไปยังลูกค้าที่ไม่สงสัย พวกเขาอาจปลอมตัวเป็นส่วนหนึ่งของทีมไอทีขององค์กรหรือคนที่คุ้นเคยเพื่อหลอกให้พนักงานคลิกลิงก์ที่เป็นอันตรายหรือส่งข้อความที่ดูเหมือนว่ามาจากแหล่งที่ถูกต้องเพื่อให้ผู้รับเชื่อว่าเนื้อหานั้นเป็นของจริง
ผู้ค้าปลีก ผู้สร้างผลิตภัณฑ์ และผู้ให้บริการต่างต้องรับมือมากขึ้น การโจมตีเลียนแบบแบรนด์. ของ Mimecast “รายงานสถานะความปลอดภัยของอีเมลปี 2022” พบว่า 90% ขององค์กรประสบกับการโจมตีแบบเลียนแบบในช่วง 12 เดือนที่ผ่านมา นอกจากนี้ Mimecast "รายงานสถานะการคุ้มครองแบรนด์ปี 2021” พบว่าบริษัทที่อยู่ในรายชื่อ BrandZ Top 100 Most Valuable Global Brands 2020 ประสบกับการโจมตีการเลียนแบบแบรนด์เพิ่มขึ้น 381% ในช่วงเดือนพฤษภาคมและมิถุนายน 2020 เมื่อเทียบกับช่วงก่อนเกิดโรคระบาด โดเมนใหม่ที่สงสัยว่ามีการเลียนแบบแบรนด์เพิ่มขึ้น 366% การโจมตีเลียนแบบเหล่านี้ไม่เพียงแต่รวมถึงการโจมตีแบบฟิชชิงหรือมัลแวร์ทั่วไปเท่านั้น แต่ยังรวมถึงการฉ้อฉลที่ขายหรืออ้างสิทธิ์ในการขายผลิตภัณฑ์หรือบริการในนามของแบรนด์อีกด้วย สิ่งเหล่านี้รวมถึงการฟันดาบของที่ถูกขโมย การหลอกลวงที่ไม่ส่งของ และการขายผลิตภัณฑ์ลอกเลียนแบบหรือเกรย์มาร์เก็ต
“[การเลียนแบบแบรนด์] เป็นปัญหาการฉ้อโกงและปัญหาด้านความปลอดภัย” Josh Shaul ซีอีโอของ Allure Security กล่าว “ผู้คนกำลังขโมยไปจากคุณ และคุณกำลังพยายามป้องกันการขโมย”
ผู้เชี่ยวชาญแนะนำให้ CISO ใช้แนวทางที่เป็นระบบและสหสาขาวิชาชีพในการแก้ปัญหานี้ แนวทางที่ถูกต้องไม่เพียงแต่ต้องการเทคโนโลยี เช่น การตรวจจับอัตโนมัติเท่านั้น แต่ยังเป็นผู้นำด้านความปลอดภัยในการช่วยเหลือผู้มีส่วนได้ส่วนเสียทางธุรกิจในการสร้างความแข็งแกร่งให้กับแบรนด์ในหลายๆ ด้าน
1. มีส่วนร่วมในพื้นฐานเครื่องหมายการค้า
Shaul กล่าวว่า บริษัทจำนวน "น่าตกใจ" ไม่ได้ผ่านการกระทำขั้นพื้นฐานที่สุดในการสร้างและรักษาความเป็นเจ้าของเครื่องหมายการค้าของแบรนด์ของตน ขั้นตอนพื้นฐานที่สุดในการทำให้แบรนด์แข็งแกร่งจากการโจมตีทางออนไลน์คือการครอบคลุมพื้นฐานต่างๆ เช่น การจดทะเบียนเครื่องหมายการค้า โลโก้ และรูปภาพผลิตภัณฑ์ที่ไม่เหมือนใคร รวมถึงการรักษาเครื่องหมายการค้าให้ทันสมัยอยู่เสมอ
“เมื่อคุณสูญเสียการควบคุมเครื่องหมายการค้า คนอื่นอาจจดทะเบียนเครื่องหมายการค้าของคุณ” เขากล่าว “มันเป็นปัญหาที่แท้จริงสำหรับคุณ คุณไม่สามารถบังคับใช้ได้หากคุณไม่ได้เป็นเจ้าของ ดังนั้นคุณต้องเริ่มต้นที่นั่น”
2. เป็นเจ้าของภูมิทัศน์ออนไลน์
จากจุดนั้น องค์ประกอบพื้นฐานอื่นๆ ที่บริษัทจำเป็นต้องคำนึงถึงคือการเป็นเจ้าของภูมิทัศน์ออนไลน์ของแบรนด์ ซึ่งหมายความว่าไม่เพียงแค่เลือกชื่อโดเมนที่อาจมีความเกี่ยวข้องมากที่สุดเท่าที่จะเป็นไปได้สำหรับแบรนด์เท่านั้น แต่ยังรวมถึงการสร้างรอยเท้าบนช่องทางโซเชียลมีเดียที่เป็นไปได้ทั้งหมดด้วย Shaul กล่าว
“หลายบริษัทพูดว่า 'เฮ้ เราทำโซเชียลมีเดีย แต่เราไม่ทำ TikTok' หรือ 'เราไม่ได้ทำ Instagram' ดังนั้นพวกเขาจึงไม่ได้สร้างตัวตนที่นั่น” เขากล่าว . “หากคุณไม่ตั้งค่าการแสดงตนสำหรับแบรนด์ของคุณบนแพลตฟอร์มโซเชียลหลัก ก็ไม่มีอะไรหยุดคนอื่นไม่ให้สร้างสถานะให้แบรนด์ของคุณบนแพลตฟอร์มโซเชียลหลักนั้น จากนั้นคุณจะต้องพยายามกู้คืน ซึ่งเป็นเหมือนฝันร้าย แค่ปักธงก็สำคัญแล้ว”
3. ตรวจสอบโดเมน
Ihab Shraim, CTO ของ CSC Digital Brand Services กล่าวว่า องค์กรต่างๆ ไม่ควรเฝ้าดูและตรวจสอบโดเมนที่ตนเป็นเจ้าของเท่านั้น แต่ยังรวมถึงระบบนิเวศของโดเมนด้วย
“นี่หมายถึงการทำความเข้าใจประเภทของโดเมนที่มีการจดทะเบียนรอบๆ โดเมนเหล่านั้น เนื่องจากเป็นภัยคุกคามทางไซเบอร์หลายมิติ” เขากล่าว
ตามที่เขาอธิบาย บ่อยครั้งที่องค์กรขนาดใหญ่จะจัดการโดเมนหลายพันโดเมน ซึ่งอาจทำให้ยากต่อการติดตามและจัดการพอร์ตโฟลิโอทั้งหมดอย่างมีประสิทธิภาพ
“บริษัทต่างๆ จำเป็นต้องกำหนดนโยบายและขั้นตอนในการตรวจสอบและบรรเทาภัยคุกคามที่เกี่ยวข้องกับโดเมนทั้งหมดของตนโดยเป็นส่วนสำคัญของการรักษาความปลอดภัย” Shraim กล่าว เขาอธิบายว่าพวกเขาควรตรวจสอบโดเมนและช่องทางดิจิทัลอย่างต่อเนื่องภายในเสิร์ชเอ็นจิ้น ตลาดกลาง แอพมือถือ โซเชียลมีเดีย และอีเมล ไม่เพียงแต่มองหาแคมเปญฟิชชิงและมัลแวร์เท่านั้น แต่ยังรวมถึงการละเมิดแบรนด์ การละเมิด และการขายของปลอมบนดิจิทัลด้วย ช่อง. “เป็นสิ่งสำคัญสำหรับบริษัทต่างๆ ในการทำความเข้าใจว่าแบรนด์ของตนทำงานอย่างไรบนอินเทอร์เน็ต”
4. ใช้ประโยชน์จากภัยคุกคามของ Intel
Doug Saylors หุ้นส่วนและหัวหน้าร่วมของการรักษาความปลอดภัยทางไซเบอร์สำหรับการวิจัยเทคโนโลยีระดับโลกและบริษัทที่ปรึกษา ISG เชื่อว่าองค์กรต่างๆ ควรใช้ประโยชน์จากข่าวกรองภัยคุกคามเพื่อช่วยพวกเขาในโดเมนที่อยู่ติดกัน รวมถึงกลวิธี เทคนิค และขั้นตอนที่ยุ่งยากซึ่งใช้โดยผู้ไม่หวังดีในการเลียนแบบ การโจมตี
“องค์กรต่างๆ จำเป็นต้องลงทุนในแพลตฟอร์มข่าวกรองภัยคุกคามที่จะช่วยระบุการใช้โดเมนปลอม แคมเปญฟิชชิ่ง และเทคโนโลยีอื่นๆ เพื่อเอาชนะ TTPs [กลยุทธ์ เทคนิค และขั้นตอน] ที่ใช้ในการเปิดใช้งานการเลียนแบบแบรนด์” เขากล่าว
5. พิจารณาการปกป้องแบรนด์แบบครบวงจร
Saylors ยังเชื่อมั่นในการปกป้องแบรนด์แบบครบวงจร เขาแนะนำให้บริษัทต่างๆ พิจารณาบริการเหล่านี้ ไม่ใช่แค่สำหรับความสามารถในการตรวจจับเท่านั้น แต่ยังรวมถึงความเชี่ยวชาญในการลดผลกระทบด้วย
“พวกเขาควรเข้าร่วมบริการของบริษัทเฉพาะทางที่จัดการวงจรชีวิตทั้งหมดของการปกป้องแบรนด์ เพื่อให้แน่ใจว่าสามารถปรับขนาดได้และมุ่งเน้นที่การลดกิจกรรมการฉ้อโกง” เขากล่าว “บริษัทเหล่านี้มีความสามารถขั้นสูงในการระบุเว็บไซต์ แคตตาล็อก และรายการแค็ตตาล็อกปลอม และลบออกด้วยกระบวนการลบออกที่มีความแข็งแกร่งทางอุตสาหกรรม”
ในขณะที่องค์กรต่าง ๆ ประเมินบริษัทที่ปกป้องแบรนด์ออนไลน์ พวกเขาต้องระลึกไว้เสมอว่านี่เป็นอีกหนึ่งหมวดหมู่การตรวจจับเกมแมวจับหนู ซึ่งระยะทางอาจแตกต่างกันไปตามเทคโนโลยี และบริษัทต่าง ๆ สามารถติดตามพฤติกรรมที่หลีกเลี่ยงจากผู้โจมตีได้ดีเพียงใด
ตัวอย่างเช่น เมื่อผู้โจมตีพบว่ากลโกงของตนถูกค้นพบผ่านการประมวลผลภาพและการตรวจจับโลโก้ พวกเขาเริ่มด้วยเทคนิคการหลีกเลี่ยงง่ายๆ เช่น การเปลี่ยนรูปแบบไฟล์ภาพ จากนั้นจึงพัฒนาเพื่อใช้ภาพและข้อความที่ซ้อนกันหลายภาพในภาพที่ยุบลงภาพเดียวเพื่อหยุดการตรวจจับ ชาอูลกล่าว
“ตอนนี้ เว้นแต่คุณจะเปรียบเทียบส่วนต่างๆ ของภาพได้ ซึ่งเป็นปัญหาทางเทคนิคที่ยากมากที่พวกเราบางคนแก้ไขได้ คุณจะไม่สามารถตรวจจับสิ่งเหล่านี้ได้อีกต่อไป” เขากล่าว “พวกเขาแค่ข้ามการตรวจจับที่พัฒนาขึ้นเรื่อยๆ ซึ่งองค์กรต่างๆ วางไว้ที่นั่น”
อีกกลยุทธ์ใหม่ที่พวกเขาใช้คือ สร้างร้านค้าปลอมทั่วไปและพัฒนาให้เป็นร้านค้าที่มีตราสินค้าเมื่อเวลาผ่านไป, เขาพูดว่า.
“พวกสแกมเมอร์กำลังทำงานอย่างหนักเพื่อทำความเข้าใจว่าการตรวจจับนั้นพัฒนาไปอย่างไรในอุตสาหกรรมนี้ และทำสิ่งต่าง ๆ เพื่อพยายามหลบเลี่ยงการตรวจจับอย่างอุกอาจเท่าที่จะทำได้” เขากล่าว
6. ใช้ผู้เผชิญเหตุอย่างรอบคอบ
ผู้เผชิญเหตุเกลียดการจัดการกับการเลียนแบบแบรนด์เนื่องจากเป็นชุดทักษะที่แตกต่างจากนักวิเคราะห์จำนวนมากที่ลงสนามเพื่องานสืบสวนที่สนุกสนานและไม่ไล่ตามผู้รับจดทะเบียนเพื่อทำการลบเนื้อหา Shaul กล่าว แม้ว่าบริษัทจะทำให้ผู้เผชิญเหตุเป็นเรื่องสนุก แต่พวกเขาต้องระวังว่าพวกเขากำลังใช้ผู้เผชิญเหตุที่เชี่ยวชาญอย่างคุ้มค่า
เขาชอบที่จะเล่าเรื่องของลูกค้าธนาคารที่ได้นำสิ่งนี้ไปใช้ในทีม IR ของพวกเขา ซึ่งเปลี่ยนมันให้เป็นแบบฝึกหัดที่สนุกสนานด้วยการบุกเข้าไปในเว็บไซต์ฟิชชิงที่กำหนดเป้าหมายไปยังแบรนด์ของบริษัทและทำงานด้านความปลอดภัยที่น่ารังเกียจมากมาย
“พวก IR กำลังเล่นกับมัน แต่พวกเขาก็ตระหนักว่า 'ดูสิ ว่าเราใช้เวลาไปเท่าไหร่โดยพื้นฐานแล้วเพียงแค่เล่นเกมกับผู้โจมตี'” เขากล่าว “พวกเขาให้คนที่เก่งที่สุดทำงานอย่างหนักเพื่อทำความสะอาดหลังจากการหลอกลวงที่เกิดขึ้นแล้ว”
เขาแนะนำว่าการรู้ล่วงหน้าว่าการตอบสนองต่อไซต์เหล่านี้ต้องใช้ชุดทักษะที่แตกต่างจากที่นักวิเคราะห์ขั้นสูงมี นี่อาจเป็นวิธีที่จะเจาะบุคลากรปฏิบัติการรักษาความปลอดภัยรายใหม่และมอบประสบการณ์ให้กับผู้เผชิญเหตุขั้นต้นผ่านเส้นทางอาชีพที่วางแผนไว้ซึ่งเริ่มต้นด้วยการเลียนแบบ ลบออก
7. สร้างความสัมพันธ์เชิงรุกในการบังคับใช้กฎหมาย
นอกจากนี้ องค์กรต่างๆ ควรเข้าใจว่าพวกเขามักจะต้องการความช่วยเหลือจากเจ้าหน้าที่ในหลายกรณีเหล่านี้ Saylors กล่าวว่า CISO ควรทำงานเชิงรุกเพื่อสร้างความร่วมมือเชิงรุกกับหน่วยงานบังคับใช้กฎหมายและหน่วยงานรัฐบาลอื่นๆ ที่เกี่ยวข้องทั่วโลก
“พวกเขาควรมีความสัมพันธ์โดยตรงกับองค์กรบังคับใช้กฎหมายที่จะติดตามและดำเนินคดีกับอาชญากรที่รับผิดชอบในการขโมยตราสินค้าและทำให้บริษัทที่ถูกกฎหมายต้องสูญเสียรายได้” เขากล่าว
8. ให้ความรู้แก่ผู้บริโภคและพนักงาน
แคมเปญการรับรู้อย่างละเอียดถี่ถ้วนสำหรับลูกค้าเกี่ยวกับลักษณะของการเลียนแบบแบรนด์เมื่อเทียบกับของจริงสามารถช่วยลดความเสี่ยงในการตกเป็นเหยื่อการฉ้อโกงทั่วไปได้
“องค์กรต่างๆ นอกเหนือจากธนาคารขนาดใหญ่ มักจะล้มเหลวในด้านนี้เนื่องจากความกังวลเกี่ยวกับการทำให้ลูกค้าหนีไป” เขากล่าว แต่ที่จริงแล้ว แคมเปญการรับรู้เช่นนี้สามารถดึงลูกค้าให้ใกล้ชิดกับแบรนด์มากขึ้นเมื่อพวกเขาทำถูกต้อง นี่คือตัวอย่างที่ดีของลักษณะของไซต์การรับรู้ มันคือ บทความการรับรู้การฉ้อโกงโดยละเอียดรวบรวมโดย Burton Snowboards ที่แสดงตัวอย่างไซต์หลอกลวง Burton ปลอม พร้อมเบาะแสสำหรับลูกค้าเพื่อค้นหาในการตรวจจับการหลอกลวงและตัวชี้เพิ่มเติมบางอย่าง การสื่อสารเช่นนี้สามารถใช้เป็นเทคนิคที่ไม่เพียงสร้างความไว้วางใจและความปรารถนาดีในหมู่ลูกค้า แต่ยังสร้างแบรนด์ด้วย
9. สร้างความแตกต่างให้กับแบรนด์ของคุณ
สิ่งสุดท้ายอย่างหนึ่งที่ CISO สามารถกระตุ้นให้องค์กรของตนทำคือการหาวิธีเพื่อให้แน่ใจว่าไซต์ เพจ และประสบการณ์ทั้งหมดของตนสามารถจดจำได้ทางภาพและตามบริบทในฐานะส่วนหนึ่งของแบรนด์ นี่เป็นโอกาสในการร่วมมือกับฝ่ายการตลาด ไม่เพียงแต่ลูกค้าจะจดจำแบรนด์ที่โดดเด่นได้ง่ายขึ้นเท่านั้น แต่ยังง่ายกว่ามากสำหรับการค้นหาด้วยการตรวจหาอัตโนมัติ เพื่อค้นหารูปภาพและโลโก้ที่ปลอมแปลงโดยอัตโนมัติในธรรมชาติ Shaul กล่าว
“ให้แน่ใจว่ามีบางอย่างที่แตกต่างออกไปเล็กน้อยเกี่ยวกับแบรนด์ของคุณ ซึ่งจะทำให้ลูกค้าและแม้แต่พนักงานของคุณสามารถจดจำได้ นั่นยอดเยี่ยมสำหรับการตลาด แต่ยังช่วยรักษาความปลอดภัยได้อย่างมาก” เขากล่าว “ยิ่งแบรนด์ของคุณสร้างความแตกต่างด้วยรูปลักษณ์ ความรู้สึก และการตั้งค่า — ด้วยสิ่งเล็กๆ น้อยๆ เช่น รูปลักษณ์ VPN ของคุณ — และการปกป้องแบรนด์ก็ยิ่งง่ายขึ้นเท่านั้น”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/edge-articles/what-cisos-can-do-about-brand-impersonation-scam-sites