Kimliğe bürünme, günümüzde pek çok siber suç planının merkezinde yer almaktadır. İster geleneksel kimlik avı veya kötü amaçlı yazılım yayma saldırılarını, iş e-postası uzlaşmasını, reklam dolandırıcılığını veya e-ticaret dolandırıcılığını körüklemek için kullanılsın, insanları bir dolandırıcılığa çekmek için bir markanın güvenini ve iyi niyetini sırtına almak kadar etkili bir şey yoktur.
Marka kimliğine bürünme, özellikle tehditler güvenlik uygulayıcılarının savaşarak büyüdüğü tipik kötü amaçlı e-posta saldırılarından saptığında, CISO’lar için özellikle çetrefilli bir sorun olabilir. Bugün perakendeciler, ürün yaratıcıları ve hizmet sağlayıcılar, yaygın kimlik avı dolandırıcılığının çok ötesine uzanan bir dizi marka hırsızlığı ve kimliğe bürünme hilesiyle giderek daha fazla karşı karşıya kalıyor.
Suçlular, taklit veya gri-pazar malları satmak, çalıntı malları çitlemek veya ödemeyi işleme koymak ve ürünü hiç göndermemek için bir markanın mülkü gibi davranan dolandırıcılık siteleri kurarak öldürüyorlar. ABD Federal Ticaret Komisyonu’na (FTC) göre, tüketiciler 2017’den bu yana bu tür dolandırıcılıklara 2 milyar dolardan fazla zarar verdi.
Marka çalmak
Taklit edilen işletmeler için bu dolandırıcı siteler en iyi ihtimalle markanın güvenilirliğini ve değerini aşındırır. En kötüsü, satışları çalarlar ve hatta küçük veya gelişmekte olan bir işletmenin varlığını bile tehdit edebilirler.
“Code Galaxy’de marka kimliğine bürünme konusunda yakın bir tıraş olduk. Birisi kendi marka kimliğimizle bir iş profili – web sitesi, sosyal medya profilleri ve her şey – oluşturdu. Sunduğumuz hizmetlerin aynısını gülünç derecede düşük fiyatlarla tanıtmaya gittiler. çocuklar için çevrimiçi bir kodlama okulu olan Code Galaxy’nin CEO’su ve kurucusu Marliis Reinkort, “yalnızca hizmetleri bile sunmadılar. Sadece parayı alıp gittiler” diyor. Ekibinin, yalnızca potansiyel müşterileri dolandırmakla kalmayıp aynı zamanda tüm pazarın, işletmesinin fiyatları önemli ölçüde düşürdüğünü düşünmesine neden olana kadar dolandırıcılığı fark etmediğini açıkladı. “Bu tek olay benim için bir uyandırma çağrısıydı. İtibar zedelenmesi işletmeye bir süreliğine büyük bir darbe vurdu.”
Code Galaxy gibi girişimlerin, kaynak kısıtlamaları nedeniyle marka kimliğine bürünmeyi tespit etmekte zorlanması anlaşılır bir durumdur, ancak olgun güvenlik işlevlerine sahip kuruluşlar bile, markalarını sömüren sahtekarları sistematik olarak ortadan kaldırmakta zorlanabilirler. Yazım hatası ve benzer URL’ler aracılığıyla web sitesi sahtekarlığı gibi tekniklerden yararlanan marka kimliğine bürünme saldırıları, genellikle bir şirketin sahip olduğu altyapıya saldırmaz;
CSC Digital Brand Services CTO’su Ihab Shraim, “Marka kimliğine bürünmeye yönelik harici saldırı yüzeyi, kötü kişiler tarafından tamamen İnternet üzerinde oluşturuldu ve başlatıldı” diyor. “Bu nedenle, SOC güvenlik ekiplerinin belirli veri akışları yoktur. [they need to detect impersonations].”
İzleme Bahisleri, Anahtar Kelimeler
Boşluğu azaltmak için bazı şirketler proaktif olarak çevrimiçi arama yapıyor veya basit marka izleme araçlarını kullanıyor. Reinkort ve ekibi, Code Galaxy’nin marka kimliğine bürünmeyle ilgili maliyetli çabalarından bu yana böyle yanıt verdi.
“Yanlış yazılmış olsalar bile işletmeyle ilgili marka sözlerini ve anahtar kelimeleri aktif olarak izliyoruz” diyor. “Markadan bahsetmeler yalnızca etkileşim ve sorun giderme için olmalıdır. Anahtar kelimelerimizi ve hareket eden kelimelerimizi yansıtan bahsetmeleri izleyerek iki marka kimliğine bürünme keşfettik.”
Ancak çevrimiçi pazaryerlerinin artan hacmi, anahtar kelimeleri ve bahsi geçenleri taramaya çalışan kuruluşların ölçeklenebilirlik sorunlarıyla karşılaşacağı anlamına gelir.
Küresel teknoloji araştırma ve danışmanlık firması ISG’nin siber güvenlik ortağı ve eş başkanı Doug Saylors, “Son on yılda gerçekleşen çok sayıda dijital pazar nedeniyle marka kimliğine bürünmenin izlenmesi zor” diyor. “İnternet’i benzer şekilde adlandırılmış ürünler, web siteleri ve ürün açıklamaları için taramak artık sahte bilgileri tespit etmek ve ortadan kaldırmak için yeterli değil.”
Kimin İşi?
Ek olarak, saldırganlar bu tür durumlarda esasen ticari marka ihlalleri yaptıklarından ve öfkeli kurbanlar genellikle sahte şirketin müşteri hizmetlerini arayarak parasını ödedikleri ürünü veya kusurlu ürünleri iade etmelerini istediğinden, daha büyük kuruluşlarda sorumluluğun kimin olduğu genellikle belirsizdir. tespit edildikten sonra sahtekarların peşinden gidin.
Dolandırıcılık sitelerini tespit etmeye ve düzeltmeye odaklanan, büyüyen bir firma kategorisinin parçası olan çevrimiçi bir marka koruma şirketi olan Allure Security’nin CEO’su Josh Shaul, “Bu, güvenlik uygulayıcılarının alanında çok uzun süredir tutarlı bir şekilde yer almıyor” diyor. kaldırma gibi eylemler.
Pazara çıkıp şirketlerle konuştuğunda, bazen soruna bakarak olay müdahalesi (IR) aldıklarını söyleyeceklerini açıklıyor. Diğer şirketlerde, hukuk ekibinin işin içinde olduğunu söylüyorlar. Yine bazılarında bunu bir müşteri hizmeti veya pazarlama sorunu olarak görüyorlar. Bu arada, saldırılar artmaya devam ediyor ve şirket, yayından kaldırma talepleri ve kayıt memurlarıyla iletişim gibi hafifletme çabalarını hızlı bir şekilde düzenlemekle mücadele ediyor.
CISO’ların marka kimliğine bürünme sorununu çözmek için sistematik ve çok disiplinli bir yaklaşım benimsemesi gerekecektir. Bu, ticari markaların kaydedilmesi ve marka için etki alanlarının ve sosyal medya varlığının ayarlanmasıyla başlar ve ardından etki alanı izlemeyi ve kimliğe bürünme girişimlerini belirlemek için tehdit istihbaratını kullanmayı içerecek şekilde genişler.
“Garip, çünkü benim için bunların hepsi güvenlik alanında. [professional],” diyor Shaul. “Ticari marka önemli bir parça ama bu bir dolandırıcılık sorunu ve bir güvenlik olayı sorunu. İnsanlar sizden çalıyor ve siz hırsızlığı önlemeye çalışıyorsunuz.”