Marka kimliğine bürünme, CISO’lar için özellikle zorlu bir sorundur. Siber suçlular, güvenilir bir markanın sırtına binerek dolandırıcılık tuzaklarını çeşitli yollarla şüphelenmeyen müşterilere yönlendirir. Kendilerini kuruluşun BT ekibinin bir parçası veya tanıdık biri olarak gizleyebilirler ve çalışanları kötü amaçlı bağlantılara tıklamaları için kandırabilirler veya alıcıyı içeriğin gerçek olduğuna ikna etmek için meşru bir kaynaktan geliyormuş gibi görünen bir mesaj gönderebilirler.
Perakendeciler, ürün yaratıcıları ve hizmet sağlayıcılar, marka kimliğine bürünme saldırılarıyla giderek daha fazla uğraşmak zorunda kalıyor. Mimecast’in “2022 E-posta Güvenliği Durumu Raporu”, kuruluşların %90’ının son 12 ayda bir kimliğe bürünme saldırısı yaşadığını ortaya koydu. Ayrıca Mimecast “2021 Marka Koruma Durumu Raporu“ BrandZ En Değerli 100 Küresel Marka 2020 listesindeki şirketlerin, 2020 yılının Mayıs ve Haziran aylarında marka kimliğine bürünme saldırılarında pandemi öncesine kıyasla %381’lik bir artış yaşadığını tespit etti. Marka kimliğine büründüğünden şüphelenilen yeni alan adları da %366 arttı. Bu kimliğe bürünme saldırıları, yalnızca tipik kimlik avı veya kötü amaçlı yazılım saldırılarını değil, aynı zamanda marka adına ürün veya hizmet satan veya sattığını iddia eden dolandırıcılığı da içerir. Bunlar arasında çalınan ürünlerin saklanması, teslim edilmeyen dolandırıcılıklar ve sahte veya gri piyasada ürün satışı yer alır.
“[Brand impersonation] Allure Security’nin CEO’su Josh Shaul, “insanlar sizden hırsızlık yapıyor ve siz hırsızlığı önlemeye çalışıyorsunuz.”
Uzmanlar, CISO’ların bu soruna sistematik ve çok disiplinli bir yaklaşım benimsemesini tavsiye ediyor. Doğru yaklaşım, yalnızca otomatik algılama gibi teknolojileri değil, aynı zamanda iş paydaşlarının markayı çeşitli cephelerde sağlamlaştırmasına yardımcı olan güvenlik liderliğini de gerektirecektir.
1. Ticari Marka Temel Bilgileri ile İlgilenin
Shaul, “şaşırtıcı” sayıda şirketin markalarının ticari markasının sahipliğini oluşturma ve sürdürme gibi en temel işlemleri yapmadığını söylüyor. Bir markayı çevrimiçi saldırılardan korumanın en temel adımı, ticari markaları, logoları ve benzersiz ürün resimlerini kaydetmenin yanı sıra ticari markaları güncel tutmak gibi temel konuları kapsamaktır.
“Ticari markanın kontrolünü kaybettiğinizde, başka biri ticari markanızı tescil ettirebilir” diyor. “Bu senin için gerçek bir problem. Eğer ona sahip değilsen onu uygulayamazsın, o yüzden oradan başlamalısın.”
2. Çevrimiçi Ortamın Sahipliğini Alın
Buradan, şirketlerin düşünmesi gereken diğer temel bileşen, bir markanın çevrimiçi manzarasının sahipliğini almaktır. Shaul, bunun yalnızca marka için potansiyel olarak alakalı alan adlarını mümkün olduğunca çok sayıda toplamak değil, aynı zamanda tüm olası sosyal medya kanallarında bir ayak izi oluşturmak anlamına geldiğini söylüyor.
“Birçok şirket ‘Hey, biz sosyal medya yapıyoruz ama TikTok yapmıyoruz’ veya ‘Instagram yapmıyoruz’ diyor ve bu nedenle orada bir varlık oluşturmuyorlar” diyor. . “Markanız için büyük bir sosyal platformda bir varlık oluşturmazsanız, başka birinin markanız için o büyük sosyal platformda bir varlık oluşturmasını engelleyen hiçbir şey yoktur. O zaman onu kurtarmaya çalışmalısınız ki bu da Bu bir tür kabus. Sadece bayrağı dikmek bile önemli.”
3. Etki Alanlarını İzleyin
CSC Digital Brand Services CTO’su Ihab Shraim, kuruluşların yalnızca sahip oldukları alan adlarını değil, aynı zamanda alan ekosistemlerini de izlemesi ve izlemesi gerektiğini söylüyor.
“Bu, çok boyutlu bir siber tehdit olduğu için etraflarında kayıtlı olan alan türlerini anlamak anlamına geliyor” diyor.
Açıkladığı gibi, genellikle daha büyük kuruluşlar binlerce etki alanını yönetir, bu da portföyün tamamını takip etmeyi ve etkin bir şekilde yönetmeyi zorlaştırabilir.
Shraim, “Şirketlerin, güvenlik duruşlarının ayrılmaz bir parçası olarak tüm etki alanlarıyla ilişkili tehditleri izlemek ve azaltmak için politikalar ve prosedürler geliştirmesi gerekiyor” diyor. Yalnızca kimlik avı ve kötü amaçlı yazılım kampanyalarına değil, aynı zamanda dijital ortamda marka kötüye kullanımına, ihlallere ve sahte satışa karşı da dikkat çekmek için alanlarını ve ayrıca arama motorları, pazar yerleri, mobil uygulamalar, sosyal medya ve e-posta içindeki dijital kanalları sürekli olarak izlemeleri gerektiğini açıklıyor. kanallar. “Şirketlerin markalarının internette nasıl çalıştığını anlamaları çok önemli.”
4. Tehdit Intel’inden Yararlanın
Küresel teknoloji araştırma ve danışmanlık firması ISG’nin siber güvenlik ortağı ve eş başkanı Doug Saylors, kuruluşların tehdit istihbaratını kullanarak bitişik alanlarda ve ayrıca kötü aktörler tarafından kimliğe bürünürken kullandıkları hileli taktikler, teknikler ve prosedürler konusunda kendilerine yardımcı olması gerektiğine inanıyor. saldırılar.
“Kuruluşların, TTP’leri yenmek için sahte etki alanlarının, kimlik avı kampanyalarının ve diğer teknolojilerin kullanımını belirlemeye yardımcı olacak tehdit istihbaratı platformlarına yatırım yapması gerekiyor. [tactics, techniques, and procedures] marka kimliğine bürünmeyi etkinleştirmek için kullanılır” diyor.
5. Tam Döngülü Marka Korumasını Düşünün
Saylors aynı zamanda tam zamanlı marka korumasına büyük bir inanan. Şirketlere bu hizmetleri yalnızca tespit yetenekleri için değil, aynı zamanda hafifletme konusundaki uzmanlıkları için de değerlendirmelerini tavsiye ediyor.
“Ölçeklenebilirliği sağlamak ve dolandırıcılık faaliyetini azaltmaya mutlak odaklanmak için marka korumasının tüm yaşam döngüsüyle ilgilenen uzman firmaların hizmetlerinden yararlanmalıdırlar” diyor. “Bu firmalar, sahte siteleri, katalogları ve katalog girişlerini belirleme ve bunları endüstriyel güçte yayından kaldırma prosedürleriyle kaldırma konusunda gelişmiş bir yeteneğe sahip.”
Kuruluşlar, çevrimiçi marka koruma şirketlerini değerlendirirken, bunun, mesafenin teknolojiye ve şirketlerin saldırganların kaçamak davranışlarına ne kadar ayak uydurduğuna bağlı olarak değişebileceği başka bir kedi-fare oyunu algılama kategorisi olduğunu akıllarında tutmaları gerekir.
Örneğin, saldırganlar dolandırıcılıklarının görüntü işleme ve logo algılama yoluyla keşfedildiğini fark ettiklerinde, görüntü dosyası biçimini değiştirmek gibi basit kaçamak tekniklerle başladılar ve ardından algılamayı tetiklemek için tek bir daraltılmış görüntüde birden çok iç içe görüntü ve metin kullanmaya başladılar. , diyor Shaul.
“Yani şimdi, bazılarımızın çözdüğü çok zor bir teknik problem olan bir görüntünün bölümlerini karşılaştıramazsanız, artık bunları tespit edemezsiniz” diyor. “Kuruluşların oraya koyduğu gelişen tespitleri atlıyorlar.”
Uyguladıkları bir başka yeni taktik de jenerik sahte mağazalar yaratmak ve bunları zaman içinde markalı mağazalara dönüştürmek, diyor.
“Dolandırıcılar, tespitin sektörde nasıl geliştiğini anlamak için çok çalışıyorlar ve ellerinden geldiğince agresif bir şekilde tespitten kaçmak için bir şeyler yapıyorlar” diyor.
6. Olay Yanıtlayıcıları Sağduyulu Kullanın
Shaul, olaya müdahale ekiplerinin marka kimliğine bürünmenin hafifletilmesiyle uğraşmaktan nefret ettiğini çünkü bu, sahaya eğlenceli soruşturma çalışmaları için giren ve yayından kaldırma işlemleri için kayıt şirketlerini kovalamayan birçok analistten farklı bir beceri seti olduğunu söylüyor. Bir şirket müdahale ekipleri için bunu eğlenceli hale getirebilse bile, uzman müdahale ekiplerini uygun maliyetli bir şekilde kullandıklarına dikkat etmelidirler.
Bunu kendi IR ekibine koyan ve şirketin markasını hedef alan kimlik avı sitelerine girerek ve çok sayıda saldırgan güvenlik işi yaparak bunu eğlenceli bir alıştırmaya dönüştüren bir bankacılık müşterisinin hikayesini anlatmayı seviyor.
“IR görevlileri bununla eğleniyordu, ancak ‘Bakın, temelde sadece saldırganlarla oyun oynamak için ne kadar zaman harcıyoruz’ diye anladılar” diyor. “Zaten gerçekleşmiş olan dolandırıcılıkların ardından temizlemek için en iyi çalışanlarını çok çalıştırdılar.”
Bu sitelere yanıt vermenin ileri düzey analistlerin sahip olduğundan farklı bir beceri seti gerektirdiğini önceden bilerek, bunun yeni güvenlik operasyonları personeline girmenin ve kariyerinin başındaki müdahale ekiplerine kimliğe bürünme ile başlayan planlı bir kariyer yolu aracılığıyla biraz deneyim vermenin bir yolu olabileceğini öne sürüyor. indirmeler.
7. Yasa Uygulama İlişkilerini Proaktif Şekilde Kurun
Ek olarak kuruluşlar, bu vakaların çoğunda yetkililerden büyük olasılıkla yardıma ihtiyaç duyacaklarını anlamalıdır. Saylors, CISO’ların dünya genelinde kolluk kuvvetleri ve diğer ilgili hükümet yetkilileriyle proaktif olarak ortaklıklar kurmak için çalışması gerektiğini söylüyor.
“Marka hırsızlığından ve bunun sonucunda meşru şirketlerin gelir kaybından sorumlu suçluları takip edecek ve kovuşturacak kolluk kuvvetleriyle doğrudan ilişkileri olmalıdır” diyor.
8. Tüketicileri ve Çalışanları Eğitin
Müşteriler için, gerçek anlaşmaya kıyasla marka kimliğine bürünmenin nasıl göründüğü hakkında sık sık ve ayrıntılı farkındalık kampanyaları, yaygın dolandırıcılıklara düşme risklerini azaltmada uzun bir yol kat edebilir.
“Büyük bankalar dışındaki kuruluşlar, müşterilerini korkutup kaçırma endişeleri nedeniyle bu alanda başarısız olma eğilimindedir” diyor. Ama aslında, bunun gibi bilinçlendirme kampanyaları, doğru yapıldığında müşterileri markaya yaklaştırabilir. İşte bir farkındalık sitesinin nasıl görünebileceğine dair harika bir örnek. Bu, Burton Snowboards tarafından bir araya getirilen, sahte Burton dolandırıcılık sitelerine örnekler veren, müşterilerinin bir dolandırıcılığı tespit ederken araması gereken ipuçları ve bazı ek ipuçları içeren ayrıntılı bir dolandırıcılık bilinci makalesidir. Bunun gibi iletişimler, yalnızca müşteriler arasında güven ve iyi niyet oluşturmak için değil, aynı zamanda marka oluşturmak için de bir teknik olarak kullanılabilir.
9. Markanızı Farklılaştırın
CISO’ların kuruluşlarını yapmaya teşvik edebilecekleri son bir şey de, tüm sitelerinin, sayfalarının ve deneyimlerinin markanın bir parçası olarak görsel ve bağlamsal olarak tanınabilir olmasını sağlamanın yollarını bulmaktır. Bu, pazarlama departmanı ile işbirliği için bir fırsattır. Shaul, müşterilerin ayırt edici markaları daha kolay tanımasının yanı sıra, otomatik algılama aramalarının kimliğe bürünmüş resimleri ve logoları otomatik olarak bulmasını da çok daha kolay hale getiriyor, diyor Shaul.
“Müşterilerinizin ve hatta çalışanlarınızın onu tanıyabilmesi için markanızda biraz farklı bir şey olduğundan emin olun. Bu, pazarlama için harika ama aynı zamanda güvenliğe de büyük ölçüde yardımcı oluyor” diyor. “Markanız, VPN’inizin nasıl göründüğü gibi küçük şeylerle, görünüşü, hissettirişi, kurgusu ile kendisini ne kadar farklılaştırdıysa ve markayı korumak o kadar kolay olur.”