Tanınmış markalar sıkça siber hatalılar tarafından istismarın maksadı haline gelebiliyor. Bunlar kalitesi kuşkulu mal ve hizmetleri tanıtmak için ünlü bir markanın isminin ardına saklanabiliyor yahut markanın müşterilerinin, iş ortaklarının yahut çalışanlarının peşine düşebilirler. Marka temsilcileri, bilgi güvenliği departmanı da dahil olmak üzere ekseriyetle makûs niyetli marka klonlarının varlığından kelam konusu aksiyonlar müşteri dayanağına gönderilen e-posta iletilerine yahut toplumsal ağlarda skandala yol açana kadar haberdar olmuyor. Bu çeşit olaylar markanın prestijini olumsuz etkiliyor.
Bunların en yaygın olanları üç kümeye ayrılıyor.
Mağazalardaki Uydurma Uygulamalar
Günümüzde neredeyse her işletmenin, müşterilerinin çevrimiçi hizmetlere kolay erişimi için kendi uygulaması mevcut. Hatta kimilerinin birden fazla uygulaması bulunur. Kullanıcılar çevrimiçi bir mağazada bir uygulama aradığında birden fazla sonuçla karşılaşıyor. Birçok kullanıcı en tanınan seçeneği indirecek olsa da (ki bu çoklukla gerçek olandır), kimilerinin dolandırıcıların tuzağına düşmesi ve uydurma uygulamaları yüklemesi olasılıklar dahilinde oluyor. Bilhassa irtibatın direkt alındığı durumlarda bu geçerli hale geliyor. Bu üslup berbat maksatlı bir uygulama, bankacılık Truva atlarından kullanıcının taşınabilir aygıtına uzaktan erişim sunan araçlara kadar çabucak her şeyi gizleyebiliyor. Kaspersky uzmanları yakın vakit evvel Google Play’de tanınan anlık iletileşme uygulamalarının casus yazılım kodu içeren birkaç değiştirilmiş sürümünü buldu.
Sahte Toplumsal Medya Hesapları
Belirli bir markaya aitmiş üzere görünen toplumsal medya hesapları, siber hatalılar tarafından farklı gayelerle kullanılabiliyor. Bunlar ekseriyetle yanlış bilgi yaymak için kullanılıyor. Bunlar ortasında kelamda belli bir kurumsal markaya bağlı yasallığı şaibeli hizmetler (çevrimiçi kumarhaneler gibi) yahut düpedüz dolandırıcılık faaliyetleri (her türlü ödül, bilet yahut bitcoin için eşantiyonlar) yer alabiliyor. Bununla birlikte uydurma hesap makus emelli kimlik avı temasları da dağıtabilir yahut daha karmaşık toplumsal mühendislik hücumları için bir platform vazifesi görebiliyor.
Kimlik Avı Siteleri
Bir şirketin web sitesinde müşteriler, iş ortakları yahut çalışanlar için bir üyelik alanı varsa, bu hesaplara ilişkin ferdî kimlik bilgileri saldırganların ilgisini çekiyor. Bir noktada saldırganlar, en azından bu bilgileri başka siber hatalılara yine satmak maksadıyla giriş bilgilerini ve şifreleri toplamak için bu türlü bu üslup web sitelerini taklit etmeye çalışacaklardır.
Şirketinizin Prestijini Kopya Sitelerden Nasıl Korursunuz?
Söz konusu olayların büyük çoğunluğunda, bir web sitesinin, uygulamanın yahut toplumsal medya hesabının taklit edilmesini içeren yasadışı planlar diğerlerini (bireyleri yahut işletme kullanıcılarını) maksat alıyor. Lakin bundan asıl ziyan gören, makus niyetli bir biçimde taklit edilen markanın prestijidir. Bu nedenle, bu cins marka taklitleri süratlice tespit edilmesi ve değerli bir ziyana yol açmadan evvel ortadan kaldırılması büyük kıymet taşıyor.
Bu mevzudaki uzmanlığımızı paylaşmak ve şirketlerin marka ikizlerini vaktinde tespit etmelerine yardımcı olmak için Kaspersky Digital Footprint Intelligence hizmetini güncelledik. Kaspersky Digital Footprint Intelligence, müşterilerin dijital ayak izlerini izlemelerini ve bununla bağlantılı potansiyel riskleri ve güvenlik açıklarını belirlemelerini sağlamak için tasarlandı. Bir mühlet evvel, marka isimlerini kullanan yahut typosquatting ve combosquatting kullanılarak kaydedilen kimlik avı sitelerinin izlenmesinin yanı sıra bir alan ismi kaldırma hizmeti ile de fonksiyonelliği desteklendi.
Bu hizmet, artık şirketin ismini yasa dışı olarak kullanan toplumsal ağlardaki hesapları ve mağazalardaki uygulamaları izlemeye, tanımlamaya ve kaldırmaya da imkan tanıyor. Kaspersky Digital Footprint Intelligence hakkında daha fazla bilgiyi burada bulabilirsiniz.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital zımnilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle çaba etmek için önde gelen uç nokta müdafaası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en kıymetli olanı müdafaalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.
Kaynak: (BYZHA) Beyaz Haber Ajansı