جعل هویت امروزه در قلب بسیاری از طرح های مجرمانه سایبری قرار دارد. چه برای تقویت حملات فیشینگ سنتی یا انتشار بدافزار، به خطر افتادن ایمیل تجاری (BEC)، کلاهبرداری تبلیغاتی یا کلاهبرداری در تجارت الکترونیکی استفاده شود، هیچ چیز به اندازه کوبیدن اعتماد و حسن نیت یک برند برای فریب دادن افراد به کلاهبرداری مؤثر نیست.

جعل نام تجاری می تواند یک مشکل خاص برای CISO ها باشد، به ویژه زمانی که تهدیدها از حملات ایمیل مخرب معمولی که متخصصان امنیتی با آنها بزرگ شده اند، دور می شوند. امروزه، خرده‌فروشان، سازندگان محصول و ارائه‌دهندگان خدمات به طور فزاینده‌ای با انبوهی از سرقت برند و ترفندهای جعل هویت روبرو می‌شوند که بسیار فراتر از کلاهبرداری رایج فیشینگ است.

مجرمان با راه اندازی سایت های کلاهبرداری که به عنوان دارایی یک برند برای فروش کالاهای تقلبی یا بازار خاکستری، حصار اجناس دزدیده شده، حصار کشی یا پردازش پرداخت ها، اما هرگز محصولات را ارسال نمی کنند، دست به قتل می زنند. بر اساس کمیسیون تجارت فدرال ایالات متحده (FTC)از سال 2، مصرف کنندگان بیش از 2017 میلیارد دلار به دلیل این نوع کلاهبرداری ها ضرر کرده اند.

سرقت یک برند

برای مشاغلی که از آنها تقلید می شود، این سایت های کلاهبرداری در بهترین حالت اعتبار و ارزش برند را از بین می برند. در بدترین حالت، آنها فروش را می دزدند و حتی می توانند وجود یک تجارت کوچک یا نوظهور را تهدید کنند.

«ما در کد گلکسی با جعل هویت نام تجاری یک تراشیدن نزدیک داشتیمMarliis Reinkort، مدیر عامل و بنیانگذار Code Galaxy، یک مدرسه برنامه نویسی آنلاین برای بچه ها، می گوید.. "شخصی یک نمایه تجاری - وب سایت، نمایه های رسانه های اجتماعی و همه چیز - با هویت برند ما ایجاد کرد. آنها رفتند تا همان خدماتی را که ما ارائه می دهیم با قیمت های مسخره پایین تر تبلیغ کنند، فقط آنها حتی خدمات را ارائه نکردند. آنها به سادگی با پول از بین رفتند.»

راینکورت تیم متوجه این کلاهبرداری نشد تا اینکه نه تنها مشتریان بالقوه را کلاهبرداری کرد، بلکه کل بازار را وادار کرد فکر کنند که تجارت او قیمت ها را به شدت کاهش داده است.

او می گوید: «این اتفاق برای من زنگ خطری بود. آسیب به شهرت برای مدتی ضربه بزرگی به کسب و کار وارد کرد.

قابل درک است که استارت آپ هایی مانند کد گلکسی با مشکل مواجه می شوند شناسایی جعل نام تجاری به دلیل محدودیت منابع، اما حتی شرکت‌هایی با عملکردهای امنیتی بالغ نیز می‌توانند برای ریشه‌کن کردن سیستماتیک کلاهبردارانی که نام تجاری خود را زالو می‌کنند، مشکل داشته باشند. استفاده از تکنیک هایی مانند جعل وب سایت جعلی و URL های مشابه، حملات جعل هویت برند اغلب به زیرساخت های متعلق به یک شرکت حمله نمی کنند - شناسایی آنها را برای پاسخ دهندگان حادثه در تنظیمات مرکز عملیات امنیتی (SOC) با استفاده از ابزارهای هشدار امنیتی سنتی بسیار دشوار می کند.

Ihab Shraim، مدیر ارشد فناوری CSC Digital Brand Services می‌گوید: «سطوح حمله خارجی برای جعل هویت برند توسط بازیگران بد به طور کامل در اینترنت ساخته و راه‌اندازی می‌شود. بنابراین، تیم‌های امنیتی SOC فید داده‌های خاصی را ندارند [آنها برای شناسایی جعل هویت نیاز دارند].»

ردیابی ذکر، کلمات کلیدی

برای کاهش شکاف، برخی از شرکت ها به طور فعال به جستجوی آنلاین می پردازند یا از ابزارهای ساده ردیابی برند استفاده می کنند. این همان چیزی است که راینکورت و تیمش از زمان جعل هویت برند کد گلکسی پرهزینه پاسخ دادند.

او می‌گوید: «ما به‌طور فعال نام‌های تجاری و کلیدواژه‌های مرتبط با کسب‌وکار را دنبال می‌کنیم، حتی اگر غلط املایی داشته باشند. «نام تجاری باید فقط برای تعامل و عیب یابی باشد. ما در نهایت با ردیابی ذکرهایی که منعکس کننده کلمات کلیدی و کلمات عملی ما بودند، دو جعل نام تجاری را کشف کردیم."

اما افزایش حجم بازارهای آنلاین به این معنی است که سازمان‌هایی که سعی در جستجوی کلمات کلیدی و اشاره‌ها دارند احتمالاً با مشکلات مقیاس‌پذیری مواجه می‌شوند.

داگ سایلرز، شریک و یکی از رهبران امنیت سایبری شرکت مشاوره و تحقیقات فناوری جهانی ISG می‌گوید: «ردیابی جعل نام تجاری به دلیل تعداد زیادی از بازارهای دیجیتالی که در دهه گذشته تحقق یافته‌اند، دشوار است. اسکن صرفاً اینترنت برای محصولات، وب‌سایت‌ها و توضیحات محصول با نام مشابه دیگر برای شناسایی و حذف اطلاعات تقلبی کافی نیست.»

شغل کیست؟

علاوه بر این، از آنجا که مهاجمان اساساً در این موارد مرتکب نقض علامت تجاری می‌شوند، و از آنجا که قربانیان عصبانی اغلب با خدمات مشتریان شرکت جعلی تماس می‌گیرند و محصولاتی را که برای آنها پول پرداخت کرده‌اند یا برای بازگرداندن محصولات معیوب می‌خواهند، اغلب در سازمان‌های بزرگ‌تر مشخص نیست که مسئولیت رفتن به چه کسی است. بعد از اینکه کلاهبرداران شناسایی شدند.

جاش شائول، مدیر عامل Allure Security، یک شرکت حفاظت از برند آنلاین که بخشی از دسته رو به رشد شرکت‌هایی است که بر روی شناسایی سایت‌های کلاهبرداری متمرکز شده‌اند، می‌گوید: «این موضوع برای مدت طولانی در قلمرو متخصصان امنیتی نبوده است. اقداماتی مانند حذف

او توضیح می‌دهد که وقتی به بازار می‌رود و با شرکت‌ها صحبت می‌کند، گاهی اوقات آنها می‌گویند که با نگاه کردن به مشکل، پاسخ حادثه (IR) دریافت کرده‌اند. در شرکت های دیگر، آنها می گویند تیم حقوقی در آن است. در برخی دیگر، آنها آن را به عنوان یک مشکل خدمات مشتری یا بازاریابی می بینند. در همین حال، حملات همچنان افزایش می‌یابد و شرکت‌ها با سازماندهی سریع تلاش‌های کاهشی مانند درخواست‌های حذف و ارتباط با ثبت‌کنندگان مبارزه می‌کنند.

CISO ها باید یک رویکرد سیستماتیک و چند رشته ای برای حل مشکل جعل هویت برند اتخاذ کنند. این با ثبت علائم تجاری و راه اندازی دامنه و حضور در رسانه های اجتماعی برای برند شروع می شود. سپس شامل نظارت دامنه و استفاده از هوش تهدید برای شناسایی تلاش‌های جعل هویت می‌شود.

شاول می‌گوید: «این عجیب است زیرا برای من همه اینها در حوزه امنیت [حرفه‌ای] است. علامت تجاری یک قطعه مهم است، اما یک مشکل کلاهبرداری و یک مشکل امنیتی است. مردم از شما می دزدند و شما سعی می کنید جلوی دزدی را بگیرید.»

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://www.darkreading.com/edge-articles/why-cisos-should-care-about-brand-impersonation-scam-sites