Brand Protection / 网上品牌保护完整指南

网上品牌保护完整指南

网上品牌保护完整指南
Viktoria Austin
Read More From Viktoria Austin
March 18, 2020 | 17 Min Read

 

I’m not one for cheesy belief statements, but one of Warren Buffet’s, “建立声誉需要数年时间,而毁掉声誉则需要数秒时间,在信息安全方面,这句话听起来的确很正确. 虽然沃伦·巴菲特不太可能指的是信息安全, 现实是客户信任的丧失, 哪些通常源于入侵或网络攻击, can derail an organization entirely. 如今,数字经济使得脱轨的可能性更大.

为了品牌的发展,组织现在被要求在网上展示自己, increasing reach and overall exposure, 否则,如果不这样做,就会面临离线. 虽然从品牌和营销团队(以及商业领袖)的角度来看,这可能是非常令人兴奋的, 这给信息安全专业人员带来了一种新型的安全挑战——他们必须为来自社交媒体和互联网的任何威胁建立防御, in general. 现实情况是,在线会产生新的威胁——那些负责保护组织的人必须提高反应速度和技能,以保持领先.

 

Online Brand Protection Defined

有效的在线品牌保护需要持续监测和补救社会上对公司品牌的威胁, mobile, websites, and other external sources. 这种方法通常需要安全、营销、品牌和法律团队的参与.

而在线品牌保护的方法曾经相当于追踪Twitter上的负面情绪, this is no longer enough.

本博客将概述美高梅集团app下载在网上看到的对品牌的主要威胁, 以及一些保护它们的最佳实践. 然而,在此之前,让美高梅集团app下载首先提醒自己为什么美高梅集团app下载应该关心.

 

Top 3 Impacts of Brand Attacks

当消费者失去信任或品牌形象受损时,就会发生品牌损害. 这种结果可能是由假冒产品驱动的, negative publicity and, more significantly, breaches.

一个受品牌损害影响的著名例子是Equifax, 谁应该为2017年最大的入侵事件之一的发生负责, affecting 143 million individuals. Equifax的损失表现为财务损失和声誉危机. For example, a financial statement issued by Equifax in 2019, 在2019年上半年, company revenue was down 2 percent, compared to the first quarter of 2018, 因为2017年的网络安全事件. Overall, the breach cost the company $1.23 billion. 此次入侵的规模和经济损失意味着,Equifax的网络事件未能逃脱审查.

Lessons Learned from Equifax Breach

 

对品牌的攻击对组织和个人都有其他有形的影响. Here are the top three:

  1. Loss of Customer Trust: 据估计,对于全球品牌来说,缺乏信任的代价高达 $2.5 trillion per year. 缺乏信任直接影响公司的声誉——在数字时代,这是至关重要的. 信任可以由几个因素组成——比如客户服务, reliability, vision and security. In terms of security, 一个漏洞会极大地影响顾客对品牌的看法——并因此而受到影响, consumers may choose to look elsewhere, for safer and more viable options. To support this notion, Ping Identity透露,消费者与一个品牌的互动方式将发生巨大变化.
  2. Financial Loss – In addition to customer trust, 品牌攻击可能导致直接的经济损失——对客户和组织来说! It’s estimated that business email compromise attacks, 通常被认定为诱使组织非法转移资金的骗局, 2019年花费260亿美元——这还只是商务邮件的妥协. In the European Union, 监管罚款也值得考虑, 比如《美高梅集团app下载》(General Data Protection Regulation),它源于一次泄密——这是不应该被忽视的, 最高罚款为2000万欧元或全球营业额的4%. To date, GDPR has led to more than $126 million in fines.
  3. Competitive Disadvantage上述两个例子可以直接影响一个公司的表现,并视行业的竞争力而定,这些因素会扼杀市场的竞争力.

 

Brands under Attack: Impersonation

The film Catch me if you can 莱昂纳多·迪卡普里奥如何模仿飞行员. In its true form, 模仿是假装某事或某人的行为, in order to entertain or defraud. 然而并不是所有的模仿都能像莱昂纳多·迪卡普里奥那样魅力四射 Catch Me if You Can, 现实情况是,品牌模仿采用了类似的策略, and can come in many guises, so let’s take a look at some examples.

 

1.Domain impersonation

最常见的模仿形式是欺骗域, 哪一个看到威胁行动者使用一个域名来模仿一个品牌. In its most basic form, 一个欺骗域名可以简单地使用品牌名称,或者可以扩展到托管模仿品牌的内容(查看这个例子) 冒充金融服务机构的网络钓鱼网站). 攻击者会采用这种策略,让最终用户认为这些内容是合法的. 欺骗域可以为任何东西创建,甚至 political candidates, 美高梅集团app下载光子研究发现(谁做, yes, count as brands), 但是,也许更常见的是,域名欺骗与组织有着广泛的联系,并被创建来冒充组织, regardless of how renowned the brand is.

online impersonation types

Figure 1: Domain Impersonation examples

That said, while any brand can be impersonated, 有些品牌比其他品牌更容易被冒充(并可能被用于恶意目的), 由于行业和品牌的存在. Notably, 由美高梅集团app下载光子研究小组进行的研究, on the criminal forums and marketplaces, that phishing templates, for investment firms, 最昂贵的网络钓鱼模板是否证明了某些行业比其他行业更有价值. 此外,去年进行的独立于“美高梅集团app下载”的研究表明 贝宝仍然是网络钓鱼中最受欺骗的品牌之一这表明,覆盖全球的品牌面临着前所未有的品牌攻击. 品牌的类型和他们所处的行业, 因此,是否可见可能决定了模仿的可能性.

 

一个全球零售商如何检测到近2000个欺诈域名|的案例研究

 

2. Social Media account impersonation
虚假社交媒体账号并不是唯一让社交媒体巨头们感到悲伤的现象.一些组织发现,他们的品牌被威胁者利用,通过承诺一笔好得令人难以置信的交易来吸引客户. Much like a domain, 社交媒体简介将使用品牌名称和/或标志, however, 模仿的程度取决于威胁行为人是否愿意做出类似的模仿.This type of impersonation is all too common; adversaries will mimic support accounts on Twitter 试图将客户重定向到恶意网站. You can read more about 这是一个模仿推特账号的策略

 

识别虚假社交媒体资料|案例研究

 

3. CEO or company executive Impersonation
这种类型的模仿依赖于公司高管 诱使低层员工释放资金或敏感文件. That said, it doesn’t even have to be a company executive; even suppliers can be impersonated.这是一个最近的值得注意的例子,说明了组织可能招致的损害, as a result of executive impersonation, is the case of Nikkei,. 2019, 日本经济新闻社(Nikkei)因一名员工误以为发件人是一名企业高管而损失了2900万美元. 日经并不是唯一这样做的组织,任何组织都可能被模仿,甚至是“美高梅集团app下载”!图2:一个典型的BEC尝试示例虽然在电子邮件活动中,对高管的恶搞很常见,但它也出现在社交媒体上. 攻击者和欺诈者经常注册虚假的社交媒体资料, 哪些对锁定员工和客户非常有价值.

 

4. Mobile Application Impersonation

随着移动设备的使用不断增加, 企业正在转向移动应用程序,使他们能够更好地与客户互动,并为员工提供新的工具. Unfortunately, 网络罪犯还想与你的客户交流,并创建欺骗性的移动应用程序,以获取他们的信息. 你可以阅读更多美高梅集团app下载所见过的例子 mobile application impersonation here.

 

检测到移动应用程序假冒公司品牌

 

品牌保护:是信息安全团队的工作还是市场营销的工作?

So far, 美高梅集团app下载已经确定了关于在线品牌保护的潜在影响和最常见的威胁. However, 哪些利益相关者应该保护品牌——信息安全专业人士还是营销大师? 为了确定这一点,有必要了解每个涉众的真正目标:

安全营销和合规团队如何一起工作

图3:安全、营销和法规遵循团队应该如何一起工作(示例)

 

而每个组织都有不同的组织结构, 松散地确定每个部门的目标, as we did above, 有助于建立一个更清晰的形象,明确谁应该拥有品牌保护的所有权. 鉴于保护该组织属于安全的范畴, 而品牌保护现在被视为一个安全问题, 保护品牌的工作可以由保安部门内部的人来做. That said, 这种责任不应该被孤立地交给保安部门, 而是营销团队——他们将负责增加曝光率, 通过营销活动-必须与安全部门合作. 协作和跨职能团队合作是关键.  稍后,美高梅集团app下载将概述各个部门应该如何通过一个场景协同工作.

 

了解更多有关建立跨部门流程的最佳实践, you can watch our webinar on 保护你的在线品牌的最佳实践.

在线研讨会记录保护您品牌的最佳实践

 

威胁情报与网络品牌保护

MITRE PRE-ATT&CK:如何利用你的品牌在你的网络中获得立足点

Before walking through a scenario, 美高梅集团app下载有必要看看这个品牌是如何成为威胁行动者的目标的,美高梅集团app下载将使用 MITRE ATT&CK (and PRE-ATT&CK) framework, something we typically embed into Digital Shadows’ research where we can,目的是提供可操作的情报.

PRE-ATT&CK特别是,它的许多策略和技术都带有强烈的社交媒体色彩. For example, 看看下面这个列表(这绝不是详尽无遗的),试着想象一个社会媒体不会成为攻击者的绝对金矿的世界.

  1. Technical Information Gathering.
    1. Acquire OSINT data sets and information
    2. Identify job postings and needs/gaps
    3. Mine technical blogs/forums
    4. Spearphishing for Information
  2. People Information Gathering
    1. Aggregate individual’s digital footprint
    2. Conduct social engineering
    3. Acquire OSINT data sets and information
    4. Mine social media
  3. Organizational Information Gathering
    1. Conduct social engineering
    2. Acquire OSINT data sets and information

当然,社交媒体通常在PRE-ATT之外扮演着重要的角色&CK stage. 获得社交媒体账号本身可能就是一个目标. 值得注意的是,这发生在巴塞罗那足球俱乐部的Twitter账户上,当黑客集体攻击 OurMine接管了这个社交媒体账号, using a third-party social media tool.

 

Online Brand Protection Scenario

Using the MITRE frameworks, in the previous section, 向美高梅集团app下载展示了这个品牌是如何被攻击者利用的吗. 但是,出于本节的目的,美高梅集团app下载将采用 hypothetical scenario 概述组织如何管理和保护品牌.

 莫内品牌保护运动的假设时间线

图4:假想的Molnnet品牌保护活动时间表

 

STAGE 1: Planning

为了说明品牌保护的最佳实践,让美高梅集团app下载考虑以下假设的情况, 涉及同一家虚拟的全球纸品供应公司, Molnnet.

2020年9月:Molnnet的营销团队发起了一场全球数字媒体和广告活动,以建立新产品发布的认知度, PaperLite. 这款产品也将在全球贸易展上展出, Paper Expo April 2021, 汇聚了全球成千上万的供应商和买家.

Months prior to Paper Expo April 2021, 营销团队发布新闻稿, 还有一些数字媒体和电视广告. On the software development side, 一个全新的移动应用程序正在开发中,它将使Molnnet的客户在购买物资时减少摩擦. 手机应用程序也将支持一个新的网站,可通过桌面使用.

因此,Molnnet的品牌曝光率增加了,其受攻击面也增加了. 作为营销活动的结果,该品牌正在被谷歌搜索, and website traffic increases threefold. On top of this, 假日季节意味着顾客比平时购买更多的东西, 因为他们需要纸来包装礼物——这意味着更多的访问者访问产品页面,在线订单销售额翻倍.

2020年9月:营销团队通知安全部门即将开展的活动, 每月举行会议,以更新各种活动的不同利益相关者. 作为回报, 安全小组要开部门会议, every week, 互相更新不同的发展.

 

第二阶段:安全团队监控外部环境

既然安全部门已经知道了即将到来的行动和预期的结果, Molnnet监控外部环境, using a digital risk management tool, Digital Shadows SearchLight. 为了有效地监控工具,添加了公司资产,从而增加了覆盖率.

 

Molnnet reviews company assets

Figure 5: Molnnet reviews company assets

 

莫内的安全团队会在内部检查资产, 讨论团队希望监视的内容——但也要咨询营销团队,了解他们希望监视的资产. 公司资产包括域(包括测试域和分段域), IPs, brand names, 代码片段- Molnnet的安全团队填充所有的资产.

营销团队确保填充品牌名称, 但也提出了一个特殊的要求,以添加一个登台域和秘密项目名称的基础上即将到来的营销活动. staging域由市场团队的内部web开发人员使用, 目前谁正在为2021年纸业博览会建立一个专门的网站. 这个网站不应该是公开的,根据市场部门-所以监测它是至关重要的.

 

STAGE 3: Detection

所有资产都经过了审查,并纳入数字风险美高梅中:现在开始进行全天候监测. Within the first few weeks of monitoring, 警报逐渐传递,内部莫内安全行动分析师观察和分类. 内置的风险评分功能使内部SOC分析师能够对风险进行优先级排序和评估.

 

模拟域检测Molnnet资产

图6:为Molnnet资产检测到的模拟域

 

当一个事件发生时,SOC分析师的注意力被抓住了:在github公共存储库上提到客户端系统信息. 这个看起来已经不应该在那里了. SOC分析师调查检测到的事件, ascertains that the system’s information, 其中包含用户名和内部网站的加密密码(jira.molnnet.com), is public when it should not be. Immediately, SOC分析师抓住他们的经理,并将开发情况通知他或她, 这将导致市场营销的升级, legal, and compliance teams.

 

impersonating domain 2

图7:为Molnnet资产检测到模拟域

 

Stage 4: Actioning

将事件升级到营销团队,并在内部进行商议, 美高梅集团app下载认为,Digital Shadows检测到的GitHub事件实际上是一个真正的积极因素.

在升级的一小时内,SOC分析师专注于删除暴露的内容. There are two parts to this: First, 一个员工已经公开地将域提交给了代码存储库——因此SOC分析师必须联系软件工程部门来识别他们,并让他们了解这种情况. Second, the content needs to be removed, 所以SOC分析师使用内置的模板来启动托管站点(GitHub), 发布内容删除的基础上,它不应该在那里.

 

molnnet SOC analyst takedown

图7:Molnnet SOC分析师发起了一次拆卸

 

In the meantime, 信息安全经理和市场部一起工作, legal, 合规团队将讨论曝光的更广泛影响,包括系统信息, 可以用来访问莫内的基础设施, 在被发现的时候已经被公开列出了大约3个小时.

在各利益相关方进行商讨的同时,事件响应团队已经向Github发布了一份声明. 与此同时,SOC团队公开识别发起提交的软件开发人员.

它揭示了软件开发人员无意中暴露了系统的信息, 连同用户名和加密的密码. 该团队发布数据公开策略手册, reminding that all sensitive company data, even systems information, 必须在Github上的私人存储库, 不能公开,因为这违反了公司政策.

进一步的努力也确保了在github上与网站相关的IP帖子(jira.molnnet.com)将被列入白名单,以确保只有Molnnet的员工可以访问该网站.

作为预防措施,与网站相关的密码,虽然加密了,但会被重置.

总体而言,影响很小,企业运营受到的影响也很小. 虽然这确实有潜在的破坏,如果它被发现的时间更长.

 

做好网络品牌保护计划的4个要点

随着数字化经济的发展, which sees brands become bigger online, it is essential to have the following:

  1. Identify key stakeholders: 建议组织为升级创建一个路径,以便在需要时将这些不同的涉众拉进来. 这样的升级路径可以在手册政策中追踪.
  2. 监控业务资产并检查配置: 确定关键资产,因为它们是组织的“皇冠上的宝石”。. 这可以通过检测它们是否暴露在开放的、深的和暗的网络上来实现. 接下来,确保您不断地检查和更新资产.
  3. 通过场景规划创建内部剧本: 如果没有实践和训练,上述所有建议都可能被抛到九霄云外. 通过执行场景规划和运行练习来测试响应和优化流程. 确保所有的关键利益相关者也参与其中.
  4. Brand attack awareness: 建立一个所有员工都应该能够识别和避免品牌攻击的政策. 这可以扩展到为管理社交媒体账户的利益相关者建立强大的密码策略,以避免社交媒体账户被接管. Such a policy shouldn’t be episodic, 它应该在公司文化中根深蒂固:定期的品牌意识培训课程, 在线培训和/或列出潜在影响的文件——但更重要的是, how employees can detect and prevent it.

 

4个免费的工具,帮助你开始并建立成熟

At Digital Shadows, 美高梅集团app下载与大量的安全团队讨论了他们在网络品牌保护方面的方法. 您将毫不惊讶地了解到,这在各个组织之间是有波动的——有些组织具有真正定义良好的流程,涉及多个部门, 而另一些人则忽略了这一点,把品牌的问题留给市场营销或品牌团队. 基于这些对话和观察, 美高梅集团app下载可以概括出网络品牌保护的五个成熟阶段.

网络品牌保护的成熟度模型

图8:网络品牌保护的成熟度模型

 

对于那些刚刚开始这段旅程的人,美高梅集团app下载列出了一些免费的工具,让他们从下面开始:

  1. DNS扭. http://github.com/elceef/dnstwist
  2. Phish Catcher http://github.com/x0rz/phishing_catcher
  3. URLCrazy http://tools.kali.org/information-gathering/urlcrazy
  4. Test Drive Free (包括在Twitter和域名注册上设置提醒)

Looking to learn more about how we help 发现冒充您的域、社会帐户和移动应用程序的攻击者? Learn more about SearchLight here.

友情链接: 1 2 3 4 5 6 7 8 9 10