امروزه تلاش برای سوءاستفاده از برندها از طریق ایمیل و وب رو به افزایش است. ایمیلهای مخرب میتوانند به راحتی برندهای معتبر جهانی را که طی سالها ایجاد و مشهور شدهاند از بین ببرند. براساس آمار و نتایج تحقیقات صورت گرفته در این زمینه بیش از 90 درصد سازمانها اخیراً حداقل یک حمله جعل مبتنی بر ایمیل یا وب را تجربه کردهاند. حدود نیمی از سازمانها اعلام کردند که شاهد افزایش این حملات هستند و فقط تعداد کمی از کسبوکارها معتقدند که این حملات رو به کاهش هستند. حملات جعل برند میتوانند منجر به از دست رفتن درآمد و اعتماد مشتریان شده و در طولانی مدت عواقب نامطلوبی داشته باشند. بنابراین حفاظت از برندها برای حفظ درآمد و اعتبارشان ضروری است.
تاکتیکهای تهاجمی و دفاعی در جعل برند
به طور کلی، مهاجمان از دو روش برای اجرای حملات جعل برند استفاده میکنند:
- روش اول درون سازمان رخ میدهد. در این تکنیک، هکرها تحت پوشش پشتیبانی از راه دور و با نام سازمان یا تأمینکنندگان آن و با سوءاستفاده از دورکاری کارمندان، آنها را وادار به کلیک روی لینکهای مخرب، نصب نرمافزارهای مخرب یا افشا اطلاعات دسترسی به حسابهای کاربری میکنند.
- در روش دوم مجرمان سایبری با جعل برندها به زنجیرههای تأمین، مشتریان یا همکاران آنها حمله میکنند. در این روش مهاجمان معمولاً از طریق ایمیل با قربانیان تماس برقرار کرده و آنها را به سمت سایتهای جعلی هدایت میکنند. چنین حملاتی عموماً تحت پوشش تلاشهای بشردوستانه، اعلانهای خرید جعلی، حراجیها، تخفیف یا پیشنهادات ویژه مربوط به رویدادهای ژئوپلیتیک یا سایر رخدادهای مهم انجام میشوند.
حملات جعل برند تهدید مهمی برای سازمانها محسوب میشوند. در ادامه سه گام مهم برای حفاظت از برندها و حفظ اعتبار کسبوکارها و اعتماد مشتریانشان را مورد بررسی قرار میدهیم:
- داراییهای خود در دنیای وب را مشخص کنید: برندها باید یک دید کلی نسبت به دامنهها و داراییهایشان در وب داشته باشند. بنابراین به راحتی میتوانند نوع و مکان آسیبپذیریهای کلیدیشان را شناسایی کنند. در صورت امکان، دامنههای خود را در یک شرکت واحد ثبت کنید تا تیم امنیت و فناوری اطلاعات شما بتوانند راهکارهای حفاظتی لازم را به نحو کارآمد پیادهسازی کنند. آسیبپذیریها باید در اسرع وقت رفع شده و با استفاده از فناوریها و فرایندهای قوی از سیستمها و شبکه حفاظت شود. سازمانها نیز باید از همان ابتدا مطمئن شوند که همه دامنهها و داراییهایشان در وب به نحو شایسته ایمنسازی شدهاند.
- استاندارد DMARC را پیادهسازی کنید: پیادهسازی استاندارد DMARC برای سازمانهایی که میخواهند از جعل برند خود و فریب مشتریان و تأمینکنندگان توسط مهاجمان پیشگیری کنند، ضروری است. با پیادهسازی DMARC از راهکارهای امنیتی موجودتان حفاظت کنید و از شرکتهای همکار و تأمینکنندگان نیز بخواهید تا همین کار را انجام دهند.
- سطح حمله را تا حد ممکن کاهش دهید: راهکارهای مختلف دیگری هم هستند که به کاهش سطح حمله کمک میکنند از جمله شناسایی تکنیکها و روشهای مورد استفاده مهاجمان، پیادهسازی فرایندهایی روان، استفاده از بهترین راهکارهای موجود، آموزش کارمندان و غیره. برای رسیدن به حداکثر کارایی، مطمئن شوید که چارچوب امنیت سایبری شما جامع و کامل و دارای تعریف واضحی است.
استفاده از هوش مصنوعی و سیستمهای ترکیب ابزارها
سازمانها میتوانند برای راحتتر کردن فرایندها، کمک به تیمهای امنیتی و ارتقای بهرهوری از هوش مصنوعی و ترکیب ابزارها استفاده کنند. راهکارهای امنیت ایمیل مبتنی بر هوش مصنوعی از ترکیب هوش مصنوعی و دادههای زمینهای دنیای واقعی استفاده میکنند تا به صورت کارآمد و روان از برندها حفاظت کنند.
هوش مصنوعی میتواند حجم انبوهی از دادههای منابع مختلف را پردازش کرده و آنها را با داراییهای دیجیتال و برند شما ترکیب کند تا به تشخیص و مقابله با تهدیدات کمک کند. این فناوری قادر است با اتوماسیون تحلیل تهدیدات و اطلاعات API به دست آمده از دنیای خارجی، جعل نام و دامنههای شما را تشخیص داده و به صورت بلادرنگ به کارمندان هشدار دهد. وجود یک حلقه بازخورد قوی برای تنظیم دقیق و مستمر ضروری است. چنین سیستمی به تشخیص مهاجمان جدید و کاهش تشخیصهای مثبت کاذب کمک میکند و در نتیجه هوش مصنوعی ایمیلهای سالم و معمولی را به عنوان ایمیلهای مخرب علامتگذاری نمیکند.
هوش مصنوعی یک ابزار مکمل مهم برای تیمهای امنیت سایبری پرمشغله است و به سازمانها کمک میکند تا تخصص تیم امنیت را اتوماسیون و تبدیل به کد کرده و زمان و منابعشان را صرف رسیدگی به چالشهای پیچیدهتری کنند که تأثیر چشمگیری بر وضعیت امنیتی آنها دارند. علاوه بر استفاده از هوش مصنوعی و یادگیری ماشینی، تیمهای امنیت سایبری باید برای سادهسازی پشته فناوری خود، از ترکیب و یکپارچهسازی ابزارها غافل نشوند. به صورت میانگین شرکتهایی با 10 هزار کارمند از 45 ابزار امنیتی مختلف استفاده میکنند در حالی که بسیاری از این ابزارها کاربرد چندان زیادی ندارند یا به فراموشی سپرده شدهاند. در این زمینه ارتباطات نقش مهمی دارند و باید راهکارهای امنیتی که مکمل هم هستند یا قابلیت کار با یکدیگر را دارند تفکیک کنید. برای مثال اگر یک سایت جعلی را شناسایی کردید، چگونه میتوانید ترافیک وب و ایمیل آن سایت را مسدود کنید؟ با استفاده از APIها در اکوسیستم کنترلی خود، میتوانید هوش تهدید را در راهکارهای مختلف نقاط پایانی، فایروالها و سایر ابزارهای تشخیص تهدید به کار ببندید تا قدرت بیشتری برای حفاظت از برند شما پیدا کنند.
معرفی ریسک سایبری به عنوان یک ریسک تجاری برای جلب توجه مدیران
سه گانه سنتی شامل افراد، فرایندها و فناوری، چارچوب امنیت سایبری را تشکیل میدهند. هدف از ایجاد چنین فریمورکی حفاظت از ارتباطات، افراد و دادههای سازمانها است زیرا مراقبت از آنها تأثیر مستقیمی بر برندها دارد. البته تیمهای مسئول برندسازی معمولاً از تیمهای حفاظت از برندها و اعتبارشان جدا هستند و این مسأله میتواند مانع از حفاظت از برند، دادهها و افراد شما شود.
برای حذف چنین خلأیی باید به وجه اشتراک بین طرفهای دخیل در این فرایند دقت کنید و ریسکهای احتمالی را به شیوهای برای آنها توضیح دهید که توجهشان را جلب کند. برای مثال میتوانید از مدیر بازاریابی بپرسید: «آیا از نظر شما، از دست دادن تعداد مشخصی قرارداد یا مشتری بالقوه، به بارآمدن خسارتهای سنگین یا ایجاد آسیبهای بلندمدت به اعتبار برند جزو بدترین رخدادهایی هستند که ممکن است برای این شرکت رخ دهد؟» پس از مشخص کردن اولویتهای این افراد میتوانید اهداف مشترک را شناسایی کرده و با ارائه مثالهای واقعی، جنبههای مختلف امنیت سایبری را به جنبههای تجاری ارتباط دهید.
همچنین بعد از جلب توجه و نظر افراد دخیل، حتماً این موضوعات را در جلسات فصلی با مدیران ارشد یا هیئت مدیره پوشش دهید. در آینده پیش رو، مسئولیتپذیری برای حفظ کیفیت و استمرار طرحهای مقابله با ریسک بسیار مهم است. مؤسسه گارتنر پیشبینی میکند که طی سالهای آینده، حداقل نیمی از مدیران سازمانها الزامات عملکردی مربوط به مدیریت ریسک را در قراردادهای استخدام پوشش میدهند.
منبع: securitymagazine