Tanınmış markalar sıkça siber hatalılar tarafından istismarın gayesi haline gelebiliyor. Bunlar kalitesi kuşkulu mal ve hizmetleri tanıtmak için ünlü bir markanın isminin gerisine saklanabiliyor yahut markanın müşterilerinin, iş ortaklarının yahut çalışanlarının peşine düşebilirler. Marka temsilcileri, bilgi güvenliği departmanı da dahil olmak üzere ekseriyetle makus niyetli marka klonlarının varlığından kelam konusu hareketler müşteri takviyesine gönderilen e-posta bildirilerine yahut toplumsal ağlarda skandala yol açana kadar haberdar olmuyor. Bu tıp olaylar markanın prestijini olumsuz etkiliyor.
Bunların en yaygın olanları üç kümeye ayrılıyor.
Mağazalardaki Düzmece Uygulamalar
Günümüzde neredeyse her işletmenin, müşterilerinin çevrimiçi hizmetlere kolay erişimi için kendi uygulaması mevcut. Hatta kimilerinin birden fazla uygulaması bulunur. Kullanıcılar çevrimiçi bir mağazada bir uygulama aradığında birden fazla sonuçla karşılaşıyor. Birçok kullanıcı en tanınan seçeneği indirecek olsa da (ki bu çoklukla gerçek olandır), kimilerinin dolandırıcıların tuzağına düşmesi ve uydurma uygulamaları yüklemesi olasılıklar dahilinde oluyor. Bilhassa temasın direkt alındığı durumlarda bu geçerli hale geliyor. Bu usul makûs emelli bir uygulama, bankacılık Truva atlarından kullanıcının taşınabilir aygıtına uzaktan erişim sunan araçlara kadar çabucak her şeyi gizleyebiliyor. Kaspersky uzmanları yakın vakit evvel Google Play’de tanınan anlık iletileşme uygulamalarının casus yazılım kodu içeren birkaç değiştirilmiş sürümünü buldu.
Sahte Toplumsal Medya Hesapları
Belirli bir markaya aitmiş üzere görünen toplumsal medya hesapları, siber hatalılar tarafından farklı emellerle kullanılabiliyor. Bunlar çoklukla yanlış bilgi yaymak için kullanılıyor. Bunlar ortasında kelamda muhakkak bir kurumsal markaya bağlı yasallığı şaibeli hizmetler (çevrimiçi kumarhaneler gibi) yahut düpedüz dolandırıcılık faaliyetleri (her türlü ödül, bilet yahut bitcoin için eşantiyonlar) yer alabiliyor. Bununla birlikte geçersiz hesap berbat emelli kimlik avı irtibatları da dağıtabilir yahut daha karmaşık toplumsal mühendislik taarruzları için bir platform misyonu görebiliyor.
Kimlik Avı Siteleri
Bir şirketin web sitesinde müşteriler, iş ortakları yahut çalışanlar için bir üyelik alanı varsa, bu hesaplara ilişkin ferdî kimlik bilgileri saldırganların ilgisini çekiyor. Bir noktada saldırganlar, en azından bu bilgileri öteki siber hatalılara tekrar satmak emeliyle giriş bilgilerini ve şifreleri toplamak için bu türlü bu üslup web sitelerini taklit etmeye çalışacaklardır.
Şirketinizin Prestijini Kopya Sitelerden Nasıl Korursunuz?
Söz konusu hadiselerin büyük çoğunluğunda, bir web sitesinin, uygulamanın yahut toplumsal medya hesabının taklit edilmesini içeren yasadışı planlar diğerlerini (bireyleri yahut işletme kullanıcılarını) gaye alıyor. Lakin bundan asıl ziyan gören, makûs niyetli bir biçimde taklit edilen markanın prestijidir. Bu nedenle, bu cins marka taklitleri süratlice tespit edilmesi ve değerli bir ziyana yol açmadan evvel ortadan kaldırılması büyük değer taşıyor.
Bu bahisteki uzmanlığımızı paylaşmak ve şirketlerin marka ikizlerini vaktinde tespit etmelerine yardımcı olmak için Kaspersky Digital Footprint Intelligence hizmetini güncelledik. Kaspersky Digital Footprint Intelligence, müşterilerin dijital ayak izlerini izlemelerini ve bununla alakalı potansiyel riskleri ve güvenlik açıklarını belirlemelerini sağlamak için tasarlandı. Bir müddet evvel, marka isimlerini kullanan yahut typosquatting ve combosquatting kullanılarak kaydedilen kimlik avı sitelerinin izlenmesinin yanı sıra bir alan ismi kaldırma hizmeti ile de fonksiyonelliği desteklendi.
Bu hizmet, artık şirketin ismini yasa dışı olarak kullanan toplumsal ağlardaki hesapları ve mağazalardaki uygulamaları izlemeye, tanımlamaya ve kaldırmaya da imkan tanıyor. Kaspersky Digital Footprint Intelligence hakkında daha fazla bilgiyi burada bulabilirsiniz.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital saklılık şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle uğraş etmek için önde gelen uç nokta muhafazası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en kıymetli olanı muhafazalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.
Kaynak: (BYZHA) Beyaz Haber Ajansı