Web sitesi kimliğine bürünme daha yaygın hale geliyor. 2021’de yapılan bir araştırma, çeşitli sektörlerdeki şirketlerin ortalama olarak neredeyse 1.100 sahte etki alanı tehdidi yıl başına. Ayrıca, Statista araştırması gösterir Amazon, eBay ve Alibaba da dahil olmak üzere dünyanın önde gelen e-ticaret web sitelerinin birçoğunun, web sitelerini simüle eden, yasal görünen ve farkında olmadan kullanıcılardan kişisel veriler toplayan 4.000’den fazla kimliğe bürünen etki alanı bulunduğu.
Brandjacking olarak da bilinen web sitesi kimliğine bürünme, marka itibarının çok ötesine geçen ciddi bir sorundur; kendilerine ve markalara milyarlarca dolara mal olan dolandırıcılık programlarının kurbanı olabilen müşterileri doğrudan etkiler.
Dolandırıcılığın giderek karmaşıklaşan doğası ve bunu gerçekleştirmek için kullanılan teknolojiyle, artık bir markanın web sitesinin sahte olup olmayacağı değil, “ne zaman” meselesi haline geldi. Müşterilerini dolandırıcılıktan korumak için etkili siber güvenlik önlemlerini uygulamaya öncelik vermeyen markalar, tüm müşteri tabanlarının güvenini ve önemli mali kayıpları riske atıyor. Bu, özellikle şu anda sorumlu tutulan bankacılık ve finans sektörleri için geçerlidir. dolandırıcılık kurbanlarını tazmin etmek İngiltere’de.
Dijital dolandırıcılıkla mücadelede, memcycoTel Aviv merkezli bir şirket olan , markaların dijital varlıklarını yani web sitelerini kimliğe bürünmeye karşı korumalarına yardımcı oluyor. 2021 yılında İsrail Mazin tarafından kurulan, Eli MaşiahOri Mazin ve Gideon Hazam – Tümü deneyimli startup kurucuları siber güvenlik alanında – Memcyco, markalar ve müşterileri için web sitesi sahtekarlığına karşı gerçek zamanlı koruma sağlayan Proof of Source Authenticity (POSA)™ adlı bir teknoloji geliştirdi.
POSA™ Çok Katmanlı Platform
POSA™ teknolojisi üzerine inşa edilen Memcyco’nun çözümü, marka hırsızlığına yönelik çok katmanlı bir algılama, uyarı ve önleme sistemidir ve aynı zamanda markaların müşterilerin gerçekliğini anlamaları için web sitelerinde görüntülemeleri için dijital bir filigran sunar.
İlk katman, herhangi bir hasar oluşmadan önce saldırıları gerçek zamanlı olarak belirlemek için tasarlanmış gelişmiş bir algılama sistemidir. Bunu, kullanıcı trafiğini ve belirli bir cihaz veya kullanıcıyla ilişkili şüpheli etkinlik modellerini analiz etmek için yapay zeka ve makine öğrenimini kullanarak yapar. Örneğin, çoklu kimlik bilgisi girişimi tespiti, parola kaba kuvvet tespiti ve bilinmeyen bir çalışma ortamı aracılığıyla siteye erişim ve tersine mühendislik tespiti sağlar.
Kaynak: Memcyco
İkinci savunma katmanı, eksiksiz, gerçek zamanlı görünürlüktür. Bir saldırı girişimi oturumunda Memcyco, kullanıcının kimliği ve saldırı konumu dahil olmak üzere saldırının tüm ayrıntılarını markalara göndererek güvenlik ekiplerinin anında harekete geçmesini sağlar. Eşzamanlı olarak, sahte siteye giren müşteriler, onları dolandırıcılık faaliyetlerine karşı uyaran ve siteye güvenmemeleri konusunda uyaran bir Kırmızı Uyarı alır.
Üçüncü katman, müşterilere gerçek bir web sitesini ziyaret ettiklerini bildiren (aynı zamanda kullanıcı gizliliğini korurken) rastgele oluşturulmuş, taklit edilemez bir kod biçimindeki dijital bir filigrandır. Müşteriler, web sitesinin yan tarafında görüntülenen kodu ve ilgili görseli tercihlerine göre kişiselleştirebilirler.
POSA’nın™ çoklu koruma platformuna daha yakından bakalım.
Memcyco, Maruz Kalma Penceresini Nasıl Ele Alır?
Gelişmiş algılama ve koruma sistemi, web sitelerinin sahte olması durumunda markaları gerçek zamanlı olarak uyararak SOC ekiplerinin hasarı önlemek için hemen harekete geçmesini sağlar. Bir site sahteyse, Memcyco siteye girdiklerinde müşterilere bir Kırmızı Uyarı vererek devam etmemeleri veya herhangi bir kişisel bilgi girmemeleri konusunda onları uyarır. Kullanıcılar, site kapatılana kadar Memcyco’nun da yardımcı olabileceği Kırmızı Alarmı görür.
Memcyco’nun gerçek zamanlı yaklaşımı kritiktir, çünkü yayından kaldırma süreçleri haftalar alabilir, kuruluşlar alan adı kayıt şirketlerine başvurur ve sitenin gerçekten sahte olduğunu kanıtlamak zorunda kalır. Dolandırıcılık sitesi kapatıldığında zarar çoktan verilmiş olur. Memcyco, kullanıcıları sürekli olarak Kırmızı Alarmlardan caydırarak, müşterilerin hileli saldırılara en çok maruz kaldıkları bu kritik zaman aralığını ele alır.
Web sitesi kimliğine bürünmeye yönelik gerçek zamanlı olmayan çözümler, genellikle saldırganların kullandığı şüpheli etki alanlarının listelerini sağlar; bu, aynı saldırıyı farklı bir etki alanından gerçekleştirmek için harekete geçerlerse algılamayı alt etmeleri için onlara daha fazla zaman verebilir. Memcyco, tekrar saldırmaya karar verirlerse saldırganları hızlı bir şekilde tanımlamak için saldırganlar hakkındaki bilgileri detaylandıran sahte profil oluşturmayı uygulayarak daha proaktif bir yaklaşım benimsiyor.
Kimliğine bürünülmüş bir web sitesi için bir Kırmızı Alarm örneği:
Kaynak: Memcyco
Sistem, saldırıya maruz kalan tüm son kullanıcıların ayrıntılarını ve saldırganların profillerini sağlar. Bu, güvenlik ve risk ekiplerinin hem saldırının kapsamını hem de uğraştıkları saldırı türünü anlamaları için kritik bilgilerdir.
Web Sitesinin Orijinalliğini Tanımak için Dijital Bir Filigran
Memcyco çözümünün diğer katmanı, müşterilere bir markanın otoritesine ve web sitesinin meşruiyetine dair olumlu bir onay veren ve güveni artıran dijital filigrandır. POSA™ filigranı, kullanıcıları, herhangi bir resmi kullanıcı eğitimine ihtiyaç duymadan, örneğin filigran göstermeyen web siteleri gibi şüpheli etkinliklere karşı dikkatli olmanın önemi konusunda hızlı bir şekilde eğitir.
Son kullanıcı tarafından özelleştirilebilirken, filigranlar kurulum veya kayıt gerektirmez. Ek olarak, ortak siteler filigranı kullanarak kuruluşların kendilerini yetkisiz üçüncü taraflardan gelen saldırılara karşı daha iyi savunmasına yardımcı olabilir.
Kullanıcı deneyiminde herhangi bir kesinti olmaksızın bir web sitesinin orijinalliğini ileten bir filigran örneği aşağıda verilmiştir:
Kaynak: memcyco
Dijital Dolandırıcılıkla İlişkili Zararları En Aza İndirme
Memcyo’nun POSA™ çözümü, markaların teşvik eden olumlu, kullanımı kolay bir deneyim geliştirmesi için oluşturulmuştur. dijital güven. Aracısız bir çözüm olarak, son kullanıcı tarafından herhangi bir indirme veya kayıt işlemi gerekmez. Bir markanın web sitesine birkaç satır kod eklendikten sonra dağıtım otomatik olarak başlar.
Pozitif bir kullanıcı deneyimi sunmanın yanı sıra POSA™, risk ve dijital iş ekiplerine markalarına yönelik gerçek zamanlı saldırılar için bağlamsal uyarılar sağlayarak, geleneksel olarak ekipleri bunalan ve alarm yorgunluğuna yol açan yanlış pozitifleri ortadan kaldırır.
İle POSA™, Memcyco, güvenlik ve risk ekiplerinin ihtiyaçlarını karşılayarak dolandırıcılık düzeltme maliyetlerini düşürmelerine, riski azaltmalarına ve müşterinin karşılaştığı olayları hızla çözmelerine yardımcı olur. Kullanıcılara web sitenizin orijinalliğini iletmek isteyen, müşteri odaklı bir markaysanız, kontrol etmek isteyebilirsiniz.
reklam