Tanınmış markalar sıkça siber hatalılar tarafından istismarın amacı haline gelebiliyor. Bunlar kalitesi kuşkulu mal ve hizmetleri tanıtmak için ünlü bir markanın isminin gerisine saklanabiliyor yahut markanın müşterilerinin, iş ortaklarının yahut çalışanlarının peşine düşebilirler. Marka temsilcileri, bilgi güvenliği departmanı da dahil olmak üzere ekseriyetle berbat niyetli marka klonlarının varlığından kelam konusu aksiyonlar müşteri takviyesine gönderilen e-posta iletilerine yahut toplumsal ağlarda skandala yol açana kadar haberdar olmuyor. Bu cins olaylar markanın prestijini olumsuz etkiliyor.
Bunların en yaygın olanları üç kümeye ayrılıyor.
Mağazalardaki Geçersiz Uygulamalar
Günümüzde neredeyse her işletmenin, müşterilerinin çevrimiçi hizmetlere kolay erişimi için kendi uygulaması mevcut. Hatta kimilerinin birden fazla uygulaması bulunur. Kullanıcılar çevrimiçi bir mağazada bir uygulama aradığında birden fazla sonuçla karşılaşıyor. Birden fazla kullanıcı en tanınan seçeneği indirecek olsa da (ki bu çoklukla gerçek olandır), kimilerinin dolandırıcıların tuzağına düşmesi ve uydurma uygulamaları yüklemesi olasılıklar dahilinde oluyor. Bilhassa kontağın direkt alındığı durumlarda bu geçerli hale geliyor. Bu biçim berbat hedefli bir uygulama, bankacılık Truva atlarından kullanıcının taşınabilir aygıtına uzaktan erişim sunan araçlara kadar çabucak her şeyi gizleyebiliyor. Kaspersky uzmanları yakın vakit evvel Google Play’de tanınan anlık iletileşme uygulamalarının casus yazılım kodu içeren birkaç değiştirilmiş sürümünü buldu.
Sahte Toplumsal Medya Hesapları
Belirli bir markaya aitmiş üzere görünen toplumsal medya hesapları, siber hatalılar tarafından farklı hedeflerle kullanılabiliyor. Bunlar çoklukla yanlış bilgi yaymak için kullanılıyor. Bunlar ortasında kelamda muhakkak bir kurumsal markaya bağlı yasallığı şaibeli hizmetler (çevrimiçi kumarhaneler gibi) yahut düpedüz dolandırıcılık faaliyetleri (her türlü ödül, bilet yahut bitcoin için eşantiyonlar) yer alabiliyor. Bununla birlikte geçersiz hesap makus hedefli kimlik avı ilişkileri da dağıtabilir yahut daha karmaşık toplumsal mühendislik atakları için bir platform vazifesi görebiliyor.
Kimlik Avı Siteleri
Bir şirketin web sitesinde müşteriler, iş ortakları yahut çalışanlar için bir üyelik alanı varsa, bu hesaplara ilişkin şahsî kimlik bilgileri saldırganların ilgisini çekiyor. Bir noktada saldırganlar, en azından bu bilgileri başka siber hatalılara yine satmak hedefiyle giriş bilgilerini ve şifreleri toplamak için bu türlü bu usul web sitelerini taklit etmeye çalışacaklardır.
Şirketinizin Prestijini Kopya Sitelerden Nasıl Korursunuz?
Söz konusu hadiselerin büyük çoğunluğunda, bir web sitesinin, uygulamanın yahut toplumsal medya hesabının taklit edilmesini içeren yasadışı planlar diğerlerini (bireyleri yahut işletme kullanıcılarını) amaç alıyor. Lakin bundan asıl ziyan gören, berbat niyetli bir biçimde taklit edilen markanın prestijidir. Bu nedenle, bu tıp marka taklitleri süratlice tespit edilmesi ve kıymetli bir ziyana yol açmadan evvel ortadan kaldırılması büyük kıymet taşıyor.
Bu mevzudaki uzmanlığımızı paylaşmak ve şirketlerin marka ikizlerini vaktinde tespit etmelerine yardımcı olmak için Kaspersky Digital Footprint Intelligence hizmetini güncelledik. Kaspersky Digital Footprint Intelligence, müşterilerin dijital ayak izlerini izlemelerini ve bununla alakalı potansiyel riskleri ve güvenlik açıklarını belirlemelerini sağlamak için tasarlandı. Bir müddet evvel, marka isimlerini kullanan yahut typosquatting ve combosquatting kullanılarak kaydedilen kimlik avı sitelerinin izlenmesinin yanı sıra bir alan ismi kaldırma hizmeti ile de fonksiyonelliği desteklendi.
Bu hizmet, artık şirketin ismini yasa dışı olarak kullanan toplumsal ağlardaki hesapları ve mağazalardaki uygulamaları izlemeye, tanımlamaya ve kaldırmaya da imkan tanıyor. Kaspersky Digital Footprint Intelligence hakkında daha fazla bilgiyi burada bulabilirsiniz.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital saklılık şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle uğraş etmek için önde gelen uç nokta muhafazası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en kıymetli olanı müdafaalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
