جعل هویت امروزه در قلب بسیاری از طرح های مجرمانه سایبری قرار دارد. چه برای تقویت حملات فیشینگ سنتی یا انتشار بدافزار، به خطر افتادن ایمیل تجاری (BEC)، کلاهبرداری تبلیغاتی یا کلاهبرداری در تجارت الکترونیکی استفاده شود، هیچ چیز به اندازه کوبیدن اعتماد و حسن نیت یک برند برای فریب دادن افراد به کلاهبرداری مؤثر نیست.
جعل نام تجاری می تواند یک مشکل خاص برای CISO ها باشد، به ویژه زمانی که تهدیدها از حملات ایمیل مخرب معمولی که متخصصان امنیتی با آنها بزرگ شده اند، دور می شوند. امروزه، خردهفروشان، سازندگان محصول و ارائهدهندگان خدمات به طور فزایندهای با انبوهی از سرقت برند و ترفندهای جعل هویت روبرو میشوند که بسیار فراتر از کلاهبرداری رایج فیشینگ است.
مجرمان با راه اندازی سایت های کلاهبرداری که به عنوان دارایی یک برند برای فروش کالاهای تقلبی یا بازار خاکستری، حصار اجناس دزدیده شده، حصار کشی یا پردازش پرداخت ها، اما هرگز محصولات را ارسال نمی کنند، دست به قتل می زنند. بر اساس کمیسیون تجارت فدرال ایالات متحده (FTC)از سال 2، مصرف کنندگان بیش از 2017 میلیارد دلار به دلیل این نوع کلاهبرداری ها ضرر کرده اند.
سرقت یک برند
برای مشاغلی که از آنها تقلید می شود، این سایت های کلاهبرداری در بهترین حالت اعتبار و ارزش برند را از بین می برند. در بدترین حالت، آنها فروش را می دزدند و حتی می توانند وجود یک تجارت کوچک یا نوظهور را تهدید کنند.
«ما در کد گلکسی با جعل هویت نام تجاری یک تراشیدن نزدیک داشتیمMarliis Reinkort، مدیر عامل و بنیانگذار Code Galaxy، یک مدرسه برنامه نویسی آنلاین برای بچه ها، می گوید.. "شخصی یک نمایه تجاری - وب سایت، نمایه های رسانه های اجتماعی و همه چیز - با هویت برند ما ایجاد کرد. آنها رفتند تا همان خدماتی را که ما ارائه می دهیم با قیمت های مسخره پایین تر تبلیغ کنند، فقط آنها حتی خدمات را ارائه نکردند. آنها به سادگی با پول از بین رفتند.»
راینکورت تیم متوجه این کلاهبرداری نشد تا اینکه نه تنها مشتریان بالقوه را کلاهبرداری کرد، بلکه کل بازار را وادار کرد فکر کنند که تجارت او قیمت ها را به شدت کاهش داده است.
او می گوید: «این اتفاق برای من زنگ خطری بود. آسیب به شهرت برای مدتی ضربه بزرگی به کسب و کار وارد کرد.
قابل درک است که استارت آپ هایی مانند کد گلکسی با مشکل مواجه می شوند شناسایی جعل نام تجاری به دلیل محدودیت منابع، اما حتی شرکتهایی با عملکردهای امنیتی بالغ نیز میتوانند برای ریشهکن کردن سیستماتیک کلاهبردارانی که نام تجاری خود را زالو میکنند، مشکل داشته باشند. استفاده از تکنیک هایی مانند جعل وب سایت جعلی و URL های مشابه، حملات جعل هویت برند اغلب به زیرساخت های متعلق به یک شرکت حمله نمی کنند - شناسایی آنها را برای پاسخ دهندگان حادثه در تنظیمات مرکز عملیات امنیتی (SOC) با استفاده از ابزارهای هشدار امنیتی سنتی بسیار دشوار می کند.
Ihab Shraim، مدیر ارشد فناوری CSC Digital Brand Services میگوید: «سطوح حمله خارجی برای جعل هویت برند توسط بازیگران بد به طور کامل در اینترنت ساخته و راهاندازی میشود. بنابراین، تیمهای امنیتی SOC فید دادههای خاصی را ندارند [آنها برای شناسایی جعل هویت نیاز دارند].»
ردیابی ذکر، کلمات کلیدی
برای کاهش شکاف، برخی از شرکت ها به طور فعال به جستجوی آنلاین می پردازند یا از ابزارهای ساده ردیابی برند استفاده می کنند. این همان چیزی است که راینکورت و تیمش از زمان جعل هویت برند کد گلکسی پرهزینه پاسخ دادند.
او میگوید: «ما بهطور فعال نامهای تجاری و کلیدواژههای مرتبط با کسبوکار را دنبال میکنیم، حتی اگر غلط املایی داشته باشند. «نام تجاری باید فقط برای تعامل و عیب یابی باشد. ما در نهایت با ردیابی ذکرهایی که منعکس کننده کلمات کلیدی و کلمات عملی ما بودند، دو جعل نام تجاری را کشف کردیم."
اما افزایش حجم بازارهای آنلاین به این معنی است که سازمانهایی که سعی در جستجوی کلمات کلیدی و اشارهها دارند احتمالاً با مشکلات مقیاسپذیری مواجه میشوند.
داگ سایلرز، شریک و یکی از رهبران امنیت سایبری شرکت مشاوره و تحقیقات فناوری جهانی ISG میگوید: «ردیابی جعل نام تجاری به دلیل تعداد زیادی از بازارهای دیجیتالی که در دهه گذشته تحقق یافتهاند، دشوار است. اسکن صرفاً اینترنت برای محصولات، وبسایتها و توضیحات محصول با نام مشابه دیگر برای شناسایی و حذف اطلاعات تقلبی کافی نیست.»
شغل کیست؟
علاوه بر این، از آنجا که مهاجمان اساساً در این موارد مرتکب نقض علامت تجاری میشوند، و از آنجا که قربانیان عصبانی اغلب با خدمات مشتریان شرکت جعلی تماس میگیرند و محصولاتی را که برای آنها پول پرداخت کردهاند یا برای بازگرداندن محصولات معیوب میخواهند، اغلب در سازمانهای بزرگتر مشخص نیست که مسئولیت رفتن به چه کسی است. بعد از اینکه کلاهبرداران شناسایی شدند.
جاش شائول، مدیر عامل Allure Security، یک شرکت حفاظت از برند آنلاین که بخشی از دسته رو به رشد شرکتهایی است که بر روی شناسایی سایتهای کلاهبرداری متمرکز شدهاند، میگوید: «این موضوع برای مدت طولانی در قلمرو متخصصان امنیتی نبوده است. اقداماتی مانند حذف
او توضیح میدهد که وقتی به بازار میرود و با شرکتها صحبت میکند، گاهی اوقات آنها میگویند که با نگاه کردن به مشکل، پاسخ حادثه (IR) دریافت کردهاند. در شرکت های دیگر، آنها می گویند تیم حقوقی در آن است. در برخی دیگر، آنها آن را به عنوان یک مشکل خدمات مشتری یا بازاریابی می بینند. در همین حال، حملات همچنان افزایش مییابد و شرکتها با سازماندهی سریع تلاشهای کاهشی مانند درخواستهای حذف و ارتباط با ثبتکنندگان مبارزه میکنند.
CISO ها باید یک رویکرد سیستماتیک و چند رشته ای برای حل مشکل جعل هویت برند اتخاذ کنند. این با ثبت علائم تجاری و راه اندازی دامنه و حضور در رسانه های اجتماعی برای برند شروع می شود. سپس شامل نظارت دامنه و استفاده از هوش تهدید برای شناسایی تلاشهای جعل هویت میشود.
شاول میگوید: «این عجیب است زیرا برای من همه اینها در حوزه امنیت [حرفهای] است. علامت تجاری یک قطعه مهم است، اما یک مشکل کلاهبرداری و یک مشکل امنیتی است. مردم از شما می دزدند و شما سعی می کنید جلوی دزدی را بگیرید.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/edge-articles/why-cisos-should-care-about-brand-impersonation-scam-sites