Toisena henkilönä esiintyminen on nykyään niin monien kyberrikollissuunnitelmien ytimessä. Riippumatta siitä, käytetäänkö perinteisiä tietojenkalastelu- tai haittaohjelmien leviämishyökkäyksiä, yrityssähköpostien kompromisseja (BEC), mainospetoksia tai verkkokauppapetoksia, mikään ei ole niin tehokasta kuin brändin luottamuksen ja hyväntahtoisuuden heikentäminen ihmisten houkuttelemiseksi huijaukseen.

Brändin toisena henkilönä esiintyminen voi olla erityisen hankala ongelma CISO:lle, varsinkin kun uhat poikkeavat tyypillisistä haitallisista sähköpostihyökkäyksistä, joita turvallisuusalan ammattilaiset ovat kasvaneet taistelemaan. Nykyään vähittäiskauppiaat, tuotteiden luojat ja palveluntarjoajat kohtaavat yhä useammin koko joukon tuotemerkkivarkauksia ja toisena henkilönä esiintymisen temppuja, jotka ulottuvat paljon tavallista tietojenkalasteluhuijausta pidemmälle.

Rikolliset tekevät murhan perustamalla huijaussivustoja, jotka naamioituvat brändin omaisuudeksi myydäkseen väärennettyjä tai harmaakaupan tuotteita, aidatakseen varastettuja tavaroita tai käsitelläkseen maksuja, mutta eivät koskaan lähetä tuotteita. Mukaan Yhdysvaltain liittovaltion kauppakomissio (FTC), kuluttajat ovat menettäneet yli 2 miljardia dollaria tämän tyyppisille huijauksille vuodesta 2017 lähtien.

Brändin varastaminen

Jäljiteltyjen yritysten kohdalla nämä huijaussivustot heikentävät parhaimmillaan brändin luotettavuutta ja arvoa. Pahimmillaan ne varastavat myyntiä ja voivat jopa uhata pienen tai nousevan yrityksen olemassaoloa.

"Olemme ajelleet läheisesti tuotemerkkinä esiintymisen kanssa Code Galaxyssa”, sanoo Marliis Reinkort, Code Galaxyn, lapsille suunnatun online-koodauskoulun, toimitusjohtaja ja perustaja. "Joku loi yritysprofiilin - verkkosivuston, sosiaalisen median profiilit ja kaikki - omalla brändi-identiteetillämme. He menivät mainostamaan samoja palveluita, joita tarjoamme naurettavan halvemmalla, mutta he eivät edes tarjonneet palveluita. He vain tekivät rahat pois."

Reinkortin tiimi ei huomannut petosta, ennen kuin se ei ollut vain huijannut potentiaalisia asiakkaita, vaan myös saanut koko markkinat ajattelemaan, että hänen yrityksensä oli laskenut hintoja rajusti.

"Se yksittäinen tapaus oli minulle herätys", hän sanoo. "Mainevauriot aiheuttivat suuren iskun yritykselle hetkeksi."

On ymmärrettävää, että Code Galaxyn kaltaiset startup-yritykset kamppailevat tunnistaa toisena henkilönä esiintymisen resurssien rajoitusten vuoksi, mutta jopa kypsiä tietoturvatoimintoja omaavilla yrityksillä voi olla vaikeuksia systemaattisesti kitkeä pois heidän tuotemerkkinsä ikääntyviä huijareita. Käyttämällä tekniikoita, kuten verkkosivustojen huijausta typosquatting ja samankaltaisia ​​URL-osoitteita, brändin jäljittelyhyökkäykset eivät useinkaan hyökkää yrityksen omistamaa infrastruktuuria vastaan, mikä tekee tapauksista vastaajien erittäin vaikeaksi havaita ne SOC-asetuksessa käyttämällä perinteisiä suojaushälytystyökaluja.

"Brändin toisena henkilönä esiintymisen ulkoiset hyökkäyspinnat rakentavat ja käynnistävät huonot toimijat kokonaan Internetissä", sanoo Ihab Shraim, CSC Digital Brand Servicesin teknologiajohtaja. "Siksi SOC-tietoturvatiimeillä ei ole erityisiä tietosyötteitä [niiden täytyy havaita henkilönä esiintyminen]."

Seuranta maininnat, avainsanat

Eron kaventamiseksi jotkin yritykset etsivät ennakoivasti verkosta tai käyttävät yksinkertaisia ​​tuotemerkin seurantatyökaluja. Näin Reinkort ja hänen tiiminsä ovat reagoineet Code Galaxyn kalliin siveltimen jälkeen, jossa on esiintynyt brändiä.

"Seuraamme aktiivisesti brändimaininnoita ja yritykseen liittyviä avainsanoja, vaikka ne olisi kirjoitettu väärin", hän sanoo. "Brändin mainitsemisen pitäisi olla vain sitoutumista ja vianetsintä. Löysimme kaksi brändin esiintymistä yksinkertaisesti seuraamalla mainoksia, jotka heijastivat avainsanojamme ja näytteleviä sanojamme."

Mutta verkkokauppapaikkojen lisääntyvä määrä tarkoittaa, että organisaatiot, jotka yrittävät etsiä avainsanoja ja mainintoja, törmäävät todennäköisesti skaalautuvuusongelmiin.

"Brändin toisena henkilönä esiintymistä on vaikea jäljittää viime vuosikymmenen aikana toteutuneiden digitaalisten markkinapaikkojen suuren määrän vuoksi", sanoo Doug Saylors, globaalin teknologiatutkimuksen ja neuvontayrityksen ISG:n kyberturvallisuuden kumppani ja toinen johtaja. "Pelkästi Internetistä etsiminen samannimisten tuotteiden, verkkosivustojen ja tuotekuvausten löytämiseksi ei enää riitä vilpillisten tietojen tunnistamiseen ja poistamiseen."

Kenen työ se on?

Lisäksi, koska hyökkääjät syyllistyvät näissä tapauksissa pääasiallisesti tavaramerkkirikkomuksiin ja koska vihaiset uhrit usein soittavat väärennetyn yrityksen asiakaspalveluun ja pyytävät maksamaansa tuotteita tai palauttamaan viallisia tuotteita, isommissa organisaatioissa on usein epäselvää, kenen vastuulla on mennä. huijareiden jälkeen, kun heidät havaitaan.

"Tämä ei ole ollut tietoturva-alan ammattilaisten piirissä johdonmukaisella tavalla pitkään aikaan", sanoo Josh Shaul, Allure Securityn toimitusjohtaja. Allure Security on online-brändin suojausyritys, joka kuuluu kasvavaan yritysryhmään, joka keskittyy huijaussivustojen havaitsemiseen ja korjaamiseen. toimet, kuten poistot.

Hän selittää, että kun hän menee markkinoille ja keskustelee yritysten kanssa, joskus he sanovat, että heillä on tapausvastaus (IR) tarkastellakseen ongelmaa. Muissa yrityksissä he sanovat, että lakitiimi on mukana. Toisilla he näkevät sen asiakaspalvelu- tai markkinointiongelmana. Samaan aikaan hyökkäykset lisääntyvät, ja yritykset kamppailevat nopeasti järjestettävien lieventämistoimien, kuten poistopyyntöjen ja rekisterinpitäjien kanssa yhteydenpidon, kanssa.

CISO:n on omaksuttava järjestelmällinen ja monitieteinen lähestymistapa ratkaistakseen brändin esiintymisongelman. Se alkaa tavaramerkkien rekisteröinnistä ja verkkotunnusten ja sosiaalisen median läsnäolon luomisesta brändille. Sen jälkeen se kattaa toimialueen valvonnan ja uhkatiedon käytön toisena henkilönä esiintymisyritysten tunnistamiseen.

"Se on outoa, koska minulle tämä kaikki kuuluu turvallisuuden [ammattilaisten] piiriin", Shaul sanoo. ”Tavaramerkki on tärkeä osa, mutta se on petos- ja tietoturvaongelma. Ihmiset varastavat sinulta, ja sinä yrität estää varkauden."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.darkreading.com/edge-articles/why-cisos-should-care-about-brand-impersonation-scam-sites