Die Nachahmung von Marken kommt viel häufiger vor, als man denkt. Dem jüngsten Bericht zur Domain-Sicherheit von CSC zufolge, waren 75 % der Domains für die Global-2000-Unternehmen, die mehr als sechs Zeichen der Markennamen enthielten, nicht Eigentum der Markeninhabern selbst. Ziel dieser gefälschten Domainregistrierungen ist es, das Vertrauen in die anvisierten Marken auszunutzen, um Phishing-Angriffe, andere Formen des digitalen Markenmissbrauchs oder Verletzungen des geistigen Eigentums zu starten, die zu Umsatzeinbußen, Verkehrsverlagerungen und einer Beeinträchtigung des Markenrufs führen. Es gibt unzählige Domain-Spoofing-Taktiken und Permutationen, die von Phishern und böswilligen Drittparteien eingesetzt werden.
Im Folgenden werden gängige Homoglyphen aufgeführt, da sie zu den ungeheuerlichsten Angriffsmethoden gehören, die von Bedrohungsakteuren heutzutage eingesetzt werden:
Wessen Aufgabe ist es, das zu beheben?
Letzte Woche veröffentlichte Ericka Chickowski zwei Artikel in Dark Reading zum Thema Markennachahmung. Der erste Artikel – „Why CISOs Should Care About Brand Impersonation Scam Sites“ (Warum CISOs betrügerische Markennachahmungen ernst nehmen sollten) – thematisierte das Problem und merkte an, dass Unternehmen „nicht wissen, wer für die Überwachung von gefälschten Marken-Websites und Betrügereien verantwortlich ist, die das Vertrauen, Geld und personenbezogene Daten der Kunden stehlen“. Markenimitation und ähnliche Domains können sicherlich ein rechtliches Problem in Bezug auf Marken und ein Marketingproblem in Bezug auf das Vertrauen der Verbraucher darstellen. Aber es ist auch ein Thema für Chief Information Security Officers (CISOs) und Cybersecurity Incident Response Teams. Ihab Shraim, Chief Technology Officer (CTO) von CSC Digital Brand Services, weist im ersten Artikel von Chickowski darauf hin, dass die Incident Response Teams nicht über die spezifischen Datenfeeds verfügen, die zur Bewältigung des Problems erforderlich sind. CSC ermutigt seine Kunden, ein funktionsübergreifendes Team für die digitale Markenführung einzurichten, das sich um die Sicherung der Marke für alle digitalen Vermögenswerte kümmert.
Herausforderungen für die Cybersecurity Incident Response Teams
Incident Response Teams erhalten Logdaten von Firewalls, Netzwerkgeräten, Betriebssystemen, Endpunkten und Anwendungen innerhalb ihres Unternehmens, die sich in Rechenzentren oder Cloud-Infrastrukturen befinden. Die Daten werden in einer SIEM-Plattform (Security Information Event Management) oder einer SOAR-Plattform (Security Orchestration, Automation, Response) zusammengefasst. Damit können SOC-Mitarbeiter kritische Alarmmeldungen so schnell wie möglich verarbeiten und analysieren. Shraim meint dazu:
„Die größte Herausforderung für das SOC-Personal ist die Ermüdung aufgrund der schieren Menge an Warnmeldungen, Doppelungen und ungefilterten Ereignissen. Darüber hinaus werden die externen Angriffsflächen für Markennachahmungen, wie Phishing-Angriffe und Domain-Hijacking, vollständig von Kriminellen im Internet aufgebaut und gestartet. Daher verfügen die SOC-Sicherheitsteams nicht über solche Datenfeeds. Sie sind auch nicht dafür ausgebildet, solche Bedrohungsvektoren durch das Abschalten schädlicher Websites oder den Kontakt zu einem Registrar, um einen Domain-Namen zu löschen, zu mindern.“
Die externe Angriffsfläche für Markennachahmungen ist das gesamte Internet. Sicherheitsteams benötigen eine mehrdimensionale Sicht auf verschiedene Bedrohungsvektoren außerhalb ihrer Firewall, die bestimmte Domains ins Visier nehmen. Hinzu kommt, dass jeder jederzeit einen freien Domänennamen zu geringen Kosten registrieren kann, was diese Bedrohungen zu einer ständigen Herausforderung macht.
Wie können Unternehmen sich schützen?
Wenn Unternehmen mit mehreren Marken und Hunderten oder gar Tausenden von Domains in ihren Portfolios operieren, ist es von entscheidender Bedeutung, dass zum Verwechseln ähnliche Domains, die Marken nachahmen, schnell erkannt und deaktiviert werden. Der zweite Artikel, der letzte Woche in Dark Reading veröffentlicht wurde – „What CISOs Can Do About Brand Impersonation Scam Sites“ (Wie CISOs betrügerischen Markennachahmungen entgegenwirken können) – bietet einen ganzheitlichen Überblick darüber, wie Unternehmen dieses Problem angehen sollten. Shraim sagt dazu:
„Unternehmen sollten nicht nur die Domains beobachten und überwachen, die ihnen gehören, sondern auch ihr Domain-Ökosystem. Das bedeutet, dass sie die Arten von Domains verstehen müssen, die um sie herum registriert werden. Denn Domains stellen eine mehrdimensionale Cyberbedrohung dar. Unternehmen müssen als integralen Bestandteil ihrer Sicherheitslage Strategien und Verfahren entwickeln, um Bedrohungen für alle ihre Domains zu überwachen und zu mindern.“
Unternehmen müssen Lösungen einsetzen, die die Überwachung und Erkennung von Domänennamen durch automatisiertes maschinelles Lernen nutzen, um alle neu registrierten, erneut registrierten und gelöschten Domänennamen genau zu identifizieren und Cyber-Bedrohungen zu entschärfen. Darüber hinaus sollte die Technologie in der Lage sein, aktive Bedrohungsvektoren wie Phishing- und Malware-Cyberangriffe auf ihre Marken über alle wichtigen digitalen Kanäle zu identifizieren – denn Domains sind eine mehrdimensionale Cyberbedrohung.
CSC hat eine Lösung: unseren 3D Domain Security and Enforcement Service
Die Lösung „3D Domain Security and Enforcement“ von CSC bietet eine multidimensionale Sicht auf verschiedene Bedrohungsvektoren außerhalb der Firewall, die bestimmte Domains ins Visier nehmen. Als weltgrößter Registrar für Unternehmensdomänennamen sind wir nicht nur in der Lage, zentrale und taktische Domainnamen zu schützen und zu verwalten, sondern auch ein fortlaufendes und proaktives dynamisches Markenüberwachungsprogramm für Bedrohungen außerhalb des Domainportfolios zu entwickeln. Mit dem einzigartigen ganzheitlichen Ansatz von CSC können Unternehmen alle ihre digitalen Vermögenswerte online schützen.
Weitere Informationen finden Sie 3D Domain Security and Enforcement unter cscdbs.com .
