In den letzten zwei Jahren waren wir alle mit Lieferengpässen bei Artikeln konfrontiert, von denen wir uns vorher nicht vorstellen konnten, dass sie knapp werden könnten. In jüngster Zeit waren die Märkte für Babynahrung und Halbleiter betroffen. Davor haben uns die Angriffe auf die Lieferkette von Colonial Pipeline und JBS Foods gezeigt, dass ein Angriff auf ein Unternehmen über einen einzelnen Angriffspunkt das Potenzial hat, ein ganzes Netzwerk von miteinander verbundenen Unternehmen, Produkten, Partnern, Lieferanten und Kunden zu beeinträchtigen.
CSC weiß, dass bei globalen und gesellschaftlichen Ereignissen, wie z. B. Lieferengpässen, ein entsprechender Anstieg von Betrug im Zusammenhang mit der Registrierung gefälschter Domains (Websites), die aus dem Ereignis Kapital schlagen und unsichere Situationen für Kunden verursachen, zu verzeichnen ist. CSC hat neue Untersuchungen durchgeführt, die zeigen, dass das Risiko für Unternehmen und Verbraucher, die von Lieferengpässen betroffen sind, steigt.
>> Laden Sie den Untersuchungsbericht mit den vollständigen Ergebnissen herunter.
Das Forschungsteam von CSC untersuchte die Sicherheit von Marken-Webdomains in den Märkten für Babynahrung und Halbleiter, insbesondere die Registrierung gefälschter Domains und betrügerischer Aktivitäten zwischen 2021 und Mai 2022. Eine beträchtliche Anzahl der untersuchten Domains weist Merkmale auf, die darauf hindeuten, dass sie zu betrügerischen Zwecken registriert wurden, darunter MX-Records, Domain-Privacy-Merkmale und unkenntlich gemachte WHOIS-Informationen. Lesen Sie die Empfehlungen von CSC, um Ihren Sicherheitsstatus zu verbessern und zu erfahren, wie Sie eine gute Sicherheitshygiene aufrechterhalten und Ihre Marke vor Missbrauch und Betrug im Internet schützen können
1. Anwendung eines Defense-in-Depth-Ansatzes für die Domain-Verwaltung und-Sicherheit
- Eliminierung des Risikos durch Drittparteien durch Bewertung von Sicherheit, Technologie und Prozessen Ihres Domain-Registrars zusammen mit Ihrem Anbieter für die Verwaltung des Domain-Name-Systems (DNS)
- Schutz wichtiger Domains, des DNS und digitaler Zertifikate durch folgende Maßnahmen:
- Implementierung der Zwei-Faktor-Authentifizierung
- Kontrolle der Berechtigungen – sowohl der normalen als auch der erweiterten – und Überwachung aller Änderungen sowie Hinzufügen einer Richtlinie für autorisierte Kontaktpersonen
- Überwachung von DNS-Aktivitäten und Schutz vor DDoS-Attacken (Distributed Denial of Service)
- Verwendung von Sicherheitsmaßnahmen wie Domain-Registry-Locks, DNS-Sicherheitserweiterungen (DNSSEC), Domain-based Message Authentication Reporting and Conformance (DMARC), Certificate-Authority-Autorisierungs-Einträge (CAA-Einträge) und DNS-Hosting-Redundanz
2. Ständige Überwachung des Domain-Raums und der wichtigsten digitalen Kanäle wie Marktplätze, Apps, soziale Medien und E-Mail auf Markenmissbrauch, Rechtsverletzungen, Phishing und Betrug
- Identifizierung von Domain- und DNS-Spoofing-Taktiken wie Homoglyphen (Fuzzy Matches und internationale Domains), Cousin-Domains, Keyword Match und Homophone
- Registrierung von Domains, die hochwertige Ziele im Zusammenhang mit Ihren Marken sein könnten (z. B. Homoglyphen oder länderspezifische Domains), um das Risiko zu verringern, dass Kriminelle sie nutzen
- Identifizierung von Markenzeichen- und Urheberrechtsmissbrauch in Webinhalten, auf Online-Marktplätzen, in sozialen Medien und Apps
3. Nutzung der Durchsetzung im globalen Maßstab, z. B. durch Takedowns und moderne Techniken bei der Internet-Sperrung
- Nutzung der Phishing-Überwachung und eines Netzwerks von Browsern, Partnern, Internetdienstleistern und SIEM-Systemen (Security Information and Event Management) zur Betrugsabwehr
- Nutzung einer Kombination von Maßnahmen zur Durchsetzung bei Urheberrechtsverletzungen und Betrug:
- Zu den vorrangigen Durchsetzungsmaßnahmen gehören die Streichung von Marktplätzen, die Sperrung von Seiten in sozialen Medien, die Streichung von mobilen Apps, Unterlassungsaufforderungen, die Entfernung betrügerischer Inhalte und die vollständige Eindämmung von Bedrohungsvektoren
- Zweitrangige Durchsetzungsmaßnahmen beinhalten u. a. die Sperrung von Domains auf Registrarebene, die Sperrung von Domains mit ungültigen WHOIS-Einträgen und Warnungen vor Betrug
- Drittrangige Durchsetzungsmaßnahmen umfassen u. a. Verfahren gemäß der Uniform Domain-Name Dispute-Resolution Policy (UDRP) und der Uniform Rapid Suspension (URS), Domainerwerb, eingehende Untersuchungen und Testkäufe
- Nutzung einer Reihe von technischen und rechtlichen Ansätzen für die Durchsetzung, wobei von Fall zu Fall der am besten geeignete Ansatz zu wählen ist
4. Die folgenden Probleme treten häufig bei Domain-Registraren für Verbraucher auf:
- Überprüfung der Geschäftsverfahren des Domain-Registrars dahingehend, dass sie nicht zu Betrug und Markenmissbrauch beitragen
- Betrieb von Domain-Märkten, in denen Domains, die Markenzeichen enthalten, erfasst, versteigert und an den Meistbietenden verkauft werden
- Domain-Spinning und Befürwortung der Registrierung von Domains, die Markenzeichen enthalten
- Monetarisierung von Domains, die Markenzeichen enthalten, über Pay-per-Click-Websites
- Häufig auftretende Verstöße, die zu DNS-Angriffen, Phishing und Business Email Compromise (BEC) führen
