Zephyrnet Logosu

CISO'lar Marka Taklidi Dolandırıcılık Siteleri Hakkında Ne Yapabilir?

Tarih:

Marka kimliğine bürünme, CISO'lar için özellikle çetrefilli bir sorundur. Siber suçlular, dolandırıcılık tuzaklarını çeşitli yollarla şüphelenmeyen müşterilere ulaştırmak için güvenilir bir markayı kullanıyor. Kendilerini kuruluşun BT ekibinin bir parçası olarak veya çalışanları kötü amaçlı bağlantılara tıklamaları için kandırmak için tanıdık biri olarak gizleyebilirler veya alıcıyı içeriğin gerçek olduğuna ikna etmek için meşru bir kaynaktan geliyormuş gibi görünen bir mesaj gönderebilirler.

Perakendeciler, ürün yaratıcıları ve hizmet sağlayıcılar giderek daha fazla sorunla uğraşmak zorunda kalıyor. marka kimliğine bürünme saldırıları. Mimecast'in “2022 E-posta Güvenliği Durumu Raporu” kuruluşların %90'ının son 12 ayda bir kimliğe bürünme saldırısı yaşadığını tespit etti. Ayrıca, Mimecast "2021 Marka Koruma Durumu RaporuBrandZ En Değerli 100 Küresel Marka 2020 listesinde yer alan şirketlerin, 381 yılının Mayıs ve Haziran aylarında marka kimliğine bürünme saldırılarında pandemi öncesine kıyasla %2020 oranında bir artış yaşandığını tespit etti. Marka kimliğine büründüğünden şüphelenilen yeni alan adları da %366 arttı. Bu kimliğe bürünme saldırıları, yalnızca tipik kimlik avı veya kötü amaçlı yazılım saldırılarını değil, aynı zamanda marka adına ürün veya hizmet satan veya sattığını iddia eden dolandırıcılığı da içerir. Bunlara çalıntı eşyaların korunması, teslimat yapılmayan dolandırıcılıklar ve ürünün sahte veya gri pazarda satışı dahildir.

Allure Security CEO'su Josh Shaul, "[Marka kimliğine bürünme] bir dolandırıcılık sorunu ve bir güvenlik olayı sorunudur" diyor. “İnsanlar sizden çalıyor ve siz hırsızlığı önlemeye çalışıyorsunuz.”

Uzmanlar CISO'ların bu soruna sistematik ve çok disiplinli bir yaklaşım getirmesini tavsiye ediyor. Doğru yaklaşım, yalnızca otomatik algılama gibi teknolojileri değil, aynı zamanda iş paydaşlarının markayı çeşitli cephelerde sağlamlaştırmasına yardımcı olacak güvenlik liderliğini de gerektirecektir.

1. Ticari Markanın Temelleriyle İlgilenin

Shaul, "şok edici" sayıda şirketin, markalarının ticari marka sahipliğini oluşturmak ve sürdürmek için en temel adımları atmadığını söylüyor. Bir markayı çevrimiçi saldırılara karşı korumanın en temel adımı, ticari markaların, logoların ve benzersiz ürün görsellerinin tescili ve ticari markaların güncel tutulması gibi temel hususların ele alınmasıdır.

"Ticari markanın kontrolünü kaybettiğinizde başka biri ticari markanızı tescil ettirebilir" diyor. "Bu senin için gerçek bir sorun. Eğer ona sahip değilseniz onu uygulayamazsınız, o yüzden oradan başlamalısınız.”

2. Çevrimiçi Ortamın Sahipliğini Alın

Buradan yola çıkarak şirketlerin düşünmesi gereken diğer temel bileşen, bir markanın çevrimiçi ortamını sahiplenmektir. Shaul, bunun yalnızca marka için mümkün olduğunca çok sayıda potansiyel olarak alakalı alan adı toplamak değil, aynı zamanda tüm olası sosyal medya kanallarında bir ayak izi oluşturmak anlamına geldiğini söylüyor.

"Birçok şirket 'Hey, sosyal medya yapıyoruz ama TikTok yapmıyoruz' veya 'Instagram yapmıyoruz' diyor ve bu nedenle orada varlık göstermiyorlar" diyor . “Markanız için büyük bir sosyal platformda varlık oluşturmazsanız, başka birinin markanız için bu büyük sosyal platformda varlık oluşturmasını engelleyen hiçbir şey yoktur. O zaman onu kurtarmaya çalışmalısın ki bu da bir tür kabus. Bayrağı dikmek önemli” dedi.

3. Etki Alanlarını İzleyin

CSC Dijital Marka Hizmetleri CTO'su Ihab Shraim, kuruluşların yalnızca sahip oldukları alan adlarını değil aynı zamanda alan ekosistemlerini de izlemesi ve izlemesi gerektiğini söylüyor.

"Bu, etraflarında kayıtlı olan etki alanı türlerini anlamak anlamına geliyor çünkü bu çok boyutlu bir siber tehdit" diyor.

Kendisinin de açıkladığı gibi, çoğunlukla büyük şirketler binlerce alanı yönetiyor ve bu da portföyün tamamını takip etmeyi ve etkili bir şekilde yönetmeyi zorlaştırabiliyor.

Shraim, "Şirketlerin, güvenlik duruşlarının ayrılmaz bir parçası olarak tüm etki alanlarıyla ilişkili tehditleri izlemek ve azaltmak için politikalar ve prosedürler geliştirmesi gerekiyor" diyor. Yalnızca kimlik avı ve kötü amaçlı yazılım kampanyalarına değil, aynı zamanda dijital ortamda marka istismarı, ihlalleri ve sahte satışa karşı da dikkatli olmak için alan adlarını ve ayrıca arama motorları, pazar yerleri, mobil uygulamalar, sosyal medya ve e-postadaki dijital kanalları sürekli izlemeleri gerektiğini açıklıyor. kanallar. “Şirketlerin markalarının internette nasıl faaliyet gösterdiğini anlaması çok önemli.”

4. Tehdit İstihbaratından Yararlanın

Küresel teknoloji araştırma ve danışmanlık firması ISG'nin siber güvenlik ortağı ve eş başkanı Doug Saylors, kuruluşların komşu etki alanlarında ve ayrıca kötü aktörlerin taklitlerinde kullandıkları hileli taktikler, teknikler ve prosedürler konusunda kendilerine yardımcı olmak için tehdit istihbaratından yararlanmaları gerektiğine inanıyor. saldırılar.

"Kuruluşların, marka kimliğine bürünmeyi mümkün kılmak için kullanılan TTP'leri (taktikler, teknikler ve prosedürler) yenmek için sahte alan adlarının, kimlik avı kampanyalarının ve diğer teknolojilerin kullanımının belirlenmesine yardımcı olacak tehdit istihbaratı platformlarına yatırım yapması gerekiyor" diyor.

5. Tam Döngülü Marka Korumasını Düşünün

Saylors aynı zamanda tam döngülü marka korumasına da inanıyor. Şirketlerin bu hizmetleri yalnızca tespit yetenekleri nedeniyle değil, aynı zamanda hafifletme konusundaki uzmanlıkları nedeniyle de değerlendirmelerini tavsiye ediyor.

"Ölçeklenebilirliği sağlamak ve dolandırıcılık faaliyetlerini azaltmaya mutlak odaklanmayı sağlamak için marka korumasının tüm yaşam döngüsüyle ilgilenen özel firmaların hizmetlerinden yararlanmalılar" diyor. "Bu firmalar, sahte siteleri, katalogları ve katalog girişlerini tespit etme ve endüstriyel düzeydeki kaldırma prosedürleri yoluyla bunları kaldırma konusunda gelişmiş bir yeteneğe sahip."

Kuruluşlar çevrimiçi marka koruma şirketlerini değerlendirirken, bunun başka bir kedi-fare oyunu algılama kategorisi olduğunu, kilometrenin teknolojiye ve şirketlerin saldırganlardan gelen kaçamak davranışlara ne kadar iyi ayak uydurabildiğine bağlı olarak değişebileceğini akılda tutmaları gerekir.

Örneğin, saldırganlar dolandırıcılıklarının görüntü işleme ve logo algılama yoluyla keşfedildiğini fark ettiğinde, görüntü dosyası formatını değiştirmek gibi basit kaçınma teknikleriyle başladılar ve ardından algılamayı hızlandırmak için tek bir daraltılmış görüntüde birden fazla iç içe geçmiş görüntü ve metin kullanacak şekilde geliştiler. , diyor Shaul.

"Dolayısıyla, bazılarımızın çözdüğü çok zor bir teknik sorun olan bir görüntünün bölümlerini karşılaştıramazsanız, bunları artık tespit edemezsiniz" diyor. "Kuruluşların ortaya koyduğu gelişen tespitleri atlıyorlar."

Kullandıkları bir diğer yeni taktik ise jenerik sahte mağazalar oluşturmak ve bunları zamanla markalı mağazalara dönüştürmek, diyor.

"Dolandırıcılar, tespitin sektörde nasıl geliştiğini anlamak için çok çalışıyor ve mümkün olduğunca agresif bir şekilde tespitten kaçmaya çalışıyor" diyor.

6. Olaya Müdahale Edenleri Akıllıca Kullanın

Shaul, olay müdahale ekiplerinin marka kimliğine bürünmenin hafifletilmesiyle uğraşmaktan nefret ettiğini çünkü bunun, eğlenceli bir araştırma çalışması için sahaya giren ve kayıt şirketlerini yayından kaldırmak için kovalamayan birçok analistten farklı bir beceri seti olduğunu söylüyor Shaul. Bir şirket müdahale ekipleri için bunu eğlenceli hale getirebilse bile, uzman müdahale birimlerini uygun maliyetli bir şekilde kullandıklarına dikkat etmeleri gerekir.

Bunu IR ekibine koyan, şirketin markasını hedef alan kimlik avı sitelerine girerek ve çok sayıda saldırgan güvenlik çalışması yaparak bunu eğlenceli bir uygulamaya dönüştüren bir bankacılık müşterisinin hikayesini anlatmayı seviyor.

"IR çalışanları bu konuda çok eğleniyordu ama şunu fark ettiler: 'Bakın, sadece saldırganlarla oyun oynayarak ne kadar çok zaman harcıyoruz'" diyor. "Zaten gerçekleşmiş olan dolandırıcılıkların ardından temizlemek için en iyi adamlarını çok çalıştırdılar."

Bu sitelere yanıt vermenin ileri düzey analistlerden farklı bir beceri seti gerektirdiğini önceden bilerek, bunun yeni güvenlik operasyonları personelini işe almanın ve kariyerinin başındaki yanıt verenlere kimliğe bürünmeyle başlayan planlı bir kariyer yolu aracılığıyla biraz deneyim kazandırmanın bir yolu olabileceğini öne sürüyor. yayından kaldırmalar.

7. Kolluk Kuvvetleriyle İlişkileri Proaktif Şekilde Kurun

Ek olarak kuruluşlar, bu vakaların çoğunda muhtemelen yetkililerin yardımına ihtiyaç duyacaklarını anlamalıdır. Saylors, CISO'ların dünya çapındaki kolluk kuvvetleri ve diğer ilgili hükümet yetkilileriyle proaktif bir şekilde ortaklıklar kurmaya çalışması gerektiğini söylüyor.

"Ayrıca marka hırsızlığından ve meşru şirketlerin gelir kaybından sorumlu suçluları takip edecek ve kovuşturacak emniyet teşkilatlarıyla da doğrudan ilişkileri olmalıdır" diyor.

8. Tüketicileri ve Çalışanları Eğitin

Gerçek anlaşmayla karşılaştırıldığında marka kimliğine bürünmenin neye benzediğine dair müşterilere yönelik sık ve ayrıntılı farkındalık kampanyaları, yaygın sahtekarlıklara düşme riskini azaltmada uzun bir yol kat edebilir.

"Büyük bankalar dışındaki kuruluşlar, müşterilerini korkutup kaçırma endişeleri nedeniyle bu alanda başarısız olma eğilimindedir" diyor. Ancak aslında bunun gibi farkındalık kampanyaları, doğru yapıldığında müşterileri markaya daha da yakınlaştırabilir. İşte bir farkındalık sitesinin nasıl görünebileceğine dair harika bir örnek. Bu bir Burton Snowboards tarafından hazırlanan ayrıntılı dolandırıcılık farkındalığı makalesi Sahte Burton dolandırıcılık sitelerinin örneklerini sunan bu site, müşterilerinin bir dolandırıcılığı tespit etmek için arayabilecekleri ipuçları ve bazı ek ipuçları sunmaktadır. Bu tür iletişimler yalnızca müşteriler arasında güven ve iyi niyet oluşturmak için değil, aynı zamanda markayı geliştirmek için de bir teknik olarak kullanılabilir.

9. Markanızı Farklılaştırın

CISO'ların kuruluşlarını yapmaya teşvik edebilecekleri son şey, tüm sitelerinin, sayfalarının ve deneyimlerinin markanın bir parçası olarak görsel ve bağlamsal olarak tanınabilir olmasını sağlamanın yollarını bulmaktır. Bu, pazarlama departmanıyla işbirliği için bir fırsattır. Shaul, müşterilerin yalnızca farklı markaları daha kolay tanımakla kalmayıp, aynı zamanda otomatik tespit aramalarının, kimliğine bürünülmüş görselleri ve logoları otomatik olarak bulmasının da çok daha kolay olduğunu söylüyor.

“Markanızda, müşterilerinizin ve hatta çalışanlarınızın onu tanıyabilmesini sağlayacak biraz farklı bir şey olduğundan emin olun. Bu, pazarlama açısından harika ama aynı zamanda güvenliğe de büyük ölçüde yardımcı oluyor” diyor. "Markanız görünüşü, hissi, yapısı (VPN'inizin görünüşü gibi küçük şeylerle) ne kadar farklılaşırsa markayı korumak da o kadar kolay olur."

spot_img

En Son İstihbarat

spot_img