Markenidentität ist ein besonders heikles Problem für CISOs. Cyberkriminelle nutzen eine vertrauenswürdige Marke huckepack, um Betrugsköder auf verschiedene Weise an ahnungslose Kunden weiterzuleiten. Sie könnten sich als Teil des IT-Teams der Organisation oder einer vertrauten Person tarnen, um Mitarbeiter dazu zu bringen, auf bösartige Links zu klicken, oder eine Nachricht senden, die aussieht, als käme sie von einer legitimen Quelle, um den Empfänger davon zu überzeugen, dass der Inhalt echt ist.
Einzelhändler, Produktentwickler und Dienstleister müssen sich zunehmend damit auseinandersetzen Markenidentitätsangriffe. Mimecasts „E-Mail-Sicherheitsbericht 2022“ hat herausgefunden, dass 90 % der Unternehmen in den letzten 12 Monaten einen Identitätsangriff erlebt haben. Weiterhin die Mimecast "Bericht zum Stand des Markenschutzes 2021“ stellte fest, dass Unternehmen auf der BrandZ Top 100 Most Valuable Global Brands 2020-Liste im Mai und Juni 381 im Vergleich zu vor der Pandemie einen Anstieg der Markenidentitätsangriffe um 2020 % verzeichneten. Neue Domains, bei denen der Verdacht auf Markenidentität besteht, stiegen ebenfalls um 366 %. Diese Imitationsangriffe umfassen nicht nur die typischen Phishing- oder Malware-Angriffe, sondern auch Betrug, der Produkte oder Dienstleistungen im Namen der Marke verkauft oder zu verkaufen behauptet. Dazu gehören das Einzäunen von gestohlenen Artikeln, Betrug durch Nichtlieferung und gefälschte oder Graumarktverkäufe von Produkten.
„[Markenidentität] ist ein Betrugsproblem und ein Problem bei Sicherheitsvorfällen“, sagt Josh Shaul, CEO von Allure Security. „Die Leute stehlen dich und du versuchst, den Diebstahl zu verhindern.“
Experten empfehlen CISOs, dieses Problem systematisch und multidisziplinär anzugehen. Der richtige Ansatz erfordert nicht nur Technologien wie automatisierte Erkennung, sondern auch eine Führungsrolle im Bereich Sicherheit, um den Interessengruppen des Unternehmens dabei zu helfen, die Marke an mehreren Fronten zu stärken.
1. Befassen Sie sich mit Markengrundlagen
Shaul sagt, dass eine „schockierende“ Anzahl von Unternehmen die grundlegendsten Maßnahmen zur Etablierung und Aufrechterhaltung des Eigentums an der Marke ihrer Marke nicht durchführt. Der grundlegendste Schritt, um eine Marke vor Online-Angriffen zu schützen, besteht darin, die Grundlagen wie die Registrierung von Marken, Logos und einzigartigen Produktbildern sowie die Aktualisierung von Marken abzudecken.
„Sobald Sie die Kontrolle über die Marke verlieren, könnte jemand anderes Ihre Marke registrieren“, sagt er. „Das ist ein echtes Problem für dich. Sie können es nicht erzwingen, wenn Sie es nicht besitzen, also müssen Sie dort anfangen.“
2. Übernimm die Verantwortung für die Online-Landschaft
Von dort aus müssen die anderen grundlegenden Komponenten, über die Unternehmen nachdenken müssen, die Übernahme der Online-Landschaft einer Marke übernehmen. Das bedeutet nicht nur, möglichst viele potenziell relevante Domainnamen für die Marke zu finden, sondern auch einen Fußabdruck auf allen möglichen Social-Media-Kanälen aufzubauen, sagt Shaul.
„Viele Unternehmen sagen: ‚Hey, wir machen Social Media, aber wir machen kein TikTok‘ oder ‚Wir machen kein Instagram‘ und deshalb richten sie dort keine Präsenz ein“, sagt er . „Wenn Sie keine Präsenz für Ihre Marke auf einer großen sozialen Plattform einrichten, hindert nichts jemand anderen daran, eine Präsenz für Ihre Marke auf dieser großen sozialen Plattform einzurichten. Dann musst du versuchen, es wiederzubekommen, was eine Art Alptraum ist. Es ist wichtig, nur die Flagge zu hissen.“
3. Domänen überwachen
Unternehmen sollten nicht nur die Domains, die sie besitzen, beobachten und überwachen, sondern auch ihr Domain-Ökosystem, sagt Ihab Shraim, CTO von CSC Digital Brand Services.
„Das bedeutet, die Arten von Domains zu verstehen, die um sie herum registriert werden, da es sich um eine multidimensionale Cyberbedrohung handelt“, sagt er.
Wie er erklärt, verwalten größere Unternehmen oft Tausende von Domains, was es schwierig machen kann, den Überblick zu behalten und das gesamte Portfolio effektiv zu verwalten.
„Unternehmen müssen Richtlinien und Verfahren entwickeln, um Bedrohungen in all ihren Domänen als integralen Bestandteil ihrer Sicherheitslage zu überwachen und abzuschwächen“, sagt Shraim. Er erklärt, dass sie ihre Domains und auch digitale Kanäle innerhalb von Suchmaschinen, Marktplätzen, mobilen Apps, sozialen Medien und E-Mails kontinuierlich überwachen sollten, um nicht nur nach Phishing- und Malware-Kampagnen, sondern auch nach Markenmissbrauch, Verstößen und gefälschten Verkäufen im digitalen Bereich Ausschau zu halten Kanäle. „Für Unternehmen ist es entscheidend zu verstehen, wie ihre Marken im Internet agieren.“
4. Nutzen Sie Threat Intel
Doug Saylors, Partner und Co-Lead of Cybersecurity des globalen Technologieforschungs- und Beratungsunternehmens ISG, ist der Ansicht, dass Unternehmen Threat Intelligence nutzen sollten, um ihnen bei den angrenzenden Domänen und auch bei den kniffligen Taktiken, Techniken und Verfahren zu helfen, die von Angreifern bei ihrer Identitätsfälschung angewendet werden Anschläge.
„Organisationen müssen in Threat-Intelligence-Plattformen investieren, die dabei helfen, die Verwendung gefälschter Domains, Phishing-Kampagnen und anderer Technologien zu identifizieren, um die TTPs [Taktiken, Techniken und Verfahren] zu umgehen, die verwendet werden, um Markenidentität zu ermöglichen“, sagt er.
5. Erwägen Sie den Markenschutz über den gesamten Zyklus
Saylors glaubt auch fest an den Markenschutz über den gesamten Zyklus. Er empfiehlt Unternehmen, diese Dienste in Betracht zu ziehen – nicht nur wegen ihrer Erkennungsfähigkeiten, sondern auch wegen ihrer Expertise bei der Schadensbegrenzung.
„Sie sollten die Dienste spezialisierter Unternehmen in Anspruch nehmen, die sich mit dem gesamten Lebenszyklus des Markenschutzes befassen, um Skalierbarkeit und absolute Konzentration auf die Reduzierung betrügerischer Aktivitäten sicherzustellen“, sagt er. „Diese Firmen verfügen über fortschrittliche Fähigkeiten, um gefälschte Websites, Kataloge und Katalogeinträge zu identifizieren und sie durch industrietaugliche Takedown-Verfahren zu entfernen.“
Wenn Organisationen Online-Markenschutzunternehmen bewerten, müssen sie bedenken, dass dies eine weitere Katz-und-Maus-Spielerkennungskategorie ist, in der die Laufleistung je nach Technologie variieren kann und wie gut Unternehmen mit dem Ausweichverhalten der Angreifer Schritt halten können.
Als Angreifer zum Beispiel feststellten, dass ihre Betrügereien durch Bildverarbeitung und Logoerkennung entdeckt wurden, begannen sie mit einfachen Ausweichtechniken wie dem Ändern des Bilddateiformats und entwickelten sich dann weiter, um mehrere verschachtelte Bilder und Text in einem einzigen reduzierten Bild zu verwenden, um die Erkennung auszutricksen , sagt Schaul.
„Solange Sie jetzt keine Bildausschnitte vergleichen können, was ein sehr schwieriges technisches Problem ist, das einige von uns gelöst haben, können Sie diese Dinge nicht mehr erkennen“, sagt er. „Sie umgehen einfach die sich entwickelnden Erkennungen, die Organisationen dort veröffentlichen.“
Eine weitere neue Taktik, die sie gewählt haben, ist Erstellen von generischen Fake-Shops und deren Weiterentwicklung zu Markenshops im Laufe der Zeit, sagt er.
„Die Betrüger arbeiten hart daran, zu verstehen, wie sich die Erkennung in der Branche entwickelt, und tun alles, um der Erkennung so aggressiv wie möglich zu entgehen“, sagt er.
6. Setzen Sie Vorfall-Responder mit Bedacht ein
Incident-Responder hassen es, mit der Minderung von Markenidentitätsdiebstahl umzugehen, weil es eine andere Fähigkeit ist als viele Analysten, die aus Spaß an der Untersuchungsarbeit ins Feld gehen und nicht, um Registrare zu jagen, um Takedowns durchzuführen, sagt Shaul. Auch wenn ein Unternehmen seinen Respondern Spaß machen kann, müssen sie darauf achten, dass sie ihre spezialisierten Responder auf kostengünstige Weise einsetzen.
Er erzählt gerne die Geschichte eines Bankkunden, der dies in sein IR-Team aufgenommen hatte, der es in eine lustige Übung verwandelte, indem er in Phishing-Sites einbrach, die auf die Marke des Unternehmens abzielten, und viel offensive Sicherheitsarbeit leistete.
„Die IR-Leute hatten Spaß daran, aber sie erkannten: ‚Sehen Sie, wie viel Zeit wir im Grunde nur damit verbringen, Spielchen mit den Angreifern zu spielen'“, sagt er. „Sie hatten ihre besten Leute, die harte Arbeit leisteten, um nach bereits erfolgten Betrügereien einfach aufzuräumen.“
Er schlägt vor, dass durch das Wissen im Voraus, dass die Reaktion auf diese Websites andere Fähigkeiten erfordert als fortgeschrittene Analysten, dies eine Möglichkeit sein könnte, neues Sicherheitspersonal einzustellen und Ersthelfern durch einen geplanten Karriereweg, der mit Identitätswechsel beginnt, etwas Erfahrung zu vermitteln Takedowns.
7. Bauen Sie proaktiv Beziehungen zu Strafverfolgungsbehörden auf
Darüber hinaus sollten Organisationen verstehen, dass sie in vielen dieser Fälle wahrscheinlich die Hilfe der Behörden benötigen werden. Saylors sagt, dass CISOs daran arbeiten sollten, proaktiv Partnerschaften mit Strafverfolgungsbehörden und anderen relevanten Regierungsbehörden auf der ganzen Welt aufzubauen.
„Sie sollten auch direkte Beziehungen zu Strafverfolgungsbehörden unterhalten, die die für Markendiebstahl verantwortlichen Kriminellen und die daraus resultierenden Einnahmeverluste für legitime Unternehmen verfolgen und strafrechtlich verfolgen“, sagt er.
8. Verbraucher und Mitarbeiter aufklären
Häufige und detaillierte Sensibilisierungskampagnen für Kunden darüber, wie Markenidentität im Vergleich zum echten Geschäft aussieht, können einen großen Beitrag dazu leisten, das Risiko einzudämmen, auf häufige Betrugsversuche hereinzufallen.
„Andere Organisationen als große Banken neigen dazu, in diesem Bereich zu scheitern, weil sie befürchten, ihre Kunden abzuschrecken“, sagt er. Aber tatsächlich können Awareness-Kampagnen wie diese Kunden der Marke näher bringen, wenn sie richtig gemacht werden. Hier ist ein großartiges Beispiel dafür, wie eine Awareness-Site aussehen kann. Das ist ein ausführlicher Artikel zur Aufklärung über Betrug, zusammengestellt von Burton Snowboards die Beispiele für gefälschte Burton-Betrugsseiten enthält, mit Hinweisen, nach denen ihre Kunden bei der Erkennung eines Betrugs suchen können, und einigen zusätzlichen Hinweisen. Kommunikation wie diese kann als Technik eingesetzt werden, um nicht nur Vertrauen und Wohlwollen bei den Kunden aufzubauen, sondern auch die Marke aufzubauen.
9. Differenzieren Sie Ihre Marke
Eine letzte Sache, zu der CISOs ihre Organisationen ermutigen können, ist, Wege zu finden, um sicherzustellen, dass alle ihre Websites, Seiten und Erfahrungen visuell und kontextuell als Teil der Marke erkennbar sind. Dies ist eine Gelegenheit zur Zusammenarbeit mit der Marketingabteilung. Kunden können unverwechselbare Marken nicht nur leichter erkennen, sondern es ist auch viel einfacher für automatisierte Erkennungssuchen, automatisch imitierte Bilder und Logos in freier Wildbahn zu finden, sagt Shaul.
„Stellen Sie sicher, dass Ihre Marke etwas Besonderes ist, das Ihre Kunden und sogar Ihre Mitarbeiter wiedererkennt. Das ist großartig für das Marketing, hilft aber auch enorm bei der Sicherheit“, sagt er. „Je mehr sich Ihre Marke durch ihr Aussehen, ihre Haptik und ihre Einrichtung – mit kleinen Dingen wie dem Aussehen Ihres VPN – differenziert hat, desto einfacher ist es, die Marke zu schützen.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.darkreading.com/edge-articles/what-cisos-can-do-about-brand-impersonation-scam-sites
