在过去的10到15年里,互联网以惊人的方式改变了世界,有好有坏。我们惊叹于它的优点:即时访问甚至是最晦涩的信息,世界范围内自由而安全的人与人之间的交流,以及只需点一下鼠标就能访问几乎任何产品或服务。
但它的大众吸引力和覆盖面,加上匿名性和复杂的、不断发展的技术,也使数字世界成为一个不安全的地方。犯罪分子和黑客为了自己的利益,正在对越来越多的知名品牌进行破坏。这些“品牌先行者”对网络营销技术进行了微调,并以牺牲真正的品牌所有者为代价,将其发挥到极致。结果,组织面临严重的在线威胁,他们的声誉、客户关系,并最终,他们的收入。
正如CSO的角色是在90年代被创建来对抗日益严重的IT安全威胁一样,日益复杂的互联网方案也使得CSO有必要采取行动保护自己的公司品牌。正如IDC安全产品项目总监布莱恩·伯克(Brian Burke)所指出的,“对企业来说,保护品牌声誉、客户关系和免受网络滥用的收入,正变得与保护其网络、数据和系统免受网络传播的威胁一样重要。”
为了揭示“品牌劫持”现象,企业品牌保护公司MarkMonitor创建了“品牌劫持指数”,这是一份衡量网络威胁对全球最强品牌影响的季度报告。最新版的“品牌劫持索引”在一年内追踪了数百万封电子邮件和数十亿个网页,以研究“品牌劫持”策略,例如:“域名抢注”(注册者没有权利使用其商标的域名);点击付费(PPC)欺诈;域名上线(域名在ICANN 5天的宽限期内注册和删除,然后在5天内再次注册的过程);攻击性的内容;未经授权的销售渠道;网络钓鱼已经进化了。
我们最令人震惊的发现是域名点击和点击付费的持续下降。我们认为,这些下降可以归因于品牌所有者加大诉讼力度和ICANN审查。这告诉我们,被攻击的目标已经证明他们能够成功反击。这将鼓励与首席执行官和法律总顾问办公室的同事一起工作的公民社会组织提高警惕,保护自己的品牌和客户免受不断演变的威胁。
结果摘要及2007年检讨中
虽然整体品牌滥用继续增加,攻击分布在过去的一年里不断发展了。域名抢注仍然是在最后一个季度的2007年。这代表着一年增加了33%与38个万多漏洞观察到的最常见的方法。使用品牌名称作为域名的一部分,是通过搜索引擎带来流量的简单方法,而且由于最常见的字典里的单词已经用于域,骗子和罪犯继续当他们注册域名转向品牌名称和商标。我们继续观察,关于蹲在域滥用流行的儿童品牌和地方的进攻和成人内容的网站。
While brand abusers and criminals can be located anywhere, the geographic distribution of sites hosting brand abuse demonstrates a consistent trend throughout 2007: The U.S., Germany and the U.K. lead all countries with 68 percent, 9 percent and 4 percent of domains hosting abuse, respectively.
品牌商开始瞄准更主流的包装商品,包括食品和饮料、汽车产品和消费品。事实上,2007年,品牌劫持事件增长最快的领域是主流产品,比如汽车,增长了83%,食品和饮料,增长了67%。总体虐待案件继续上升31%。我们已经开始观察到“混合滥用”,即点击付费广告和欺骗性的网络钓鱼弹出式广告被结合起来,以引诱毫无防备的猎物。
好消息是,域名重复注册和PPC活动已脱落。放风筝的威胁却下降了在上一季度,且均低于在2007年一开始发现的水平,观察到的付费点击攻击。
这些下降有几个原因。首先,微软、戴尔和威瑞森为保护自己的品牌而提起的大量广为宣传的诉讼和巨额赔偿,可能对那些滥用域名和最宽容的域名注册商产生了影响。通过使用域名抢注和仿冒法律来打击域名滥用者,这些领先品牌“加大了赌注”,使得这种做法在财务方面的吸引力大大降低。其次,在付费搜索中,更受欢迎的关键词正变得越来越昂贵,雅虎和微软的MSN都在加大这类滥用的难度。最后,ICANN已经加强了对这些行为的审查,使行业更加关注这些滥用行为。随着谷歌最近宣布将关闭未满6天的域名的广告收入,kiters应该会看到他们的收入流进一步显著下降。
不过,kiting还是盈利的:业内人士提到,有一个kiter获得了超过300万美元的点击付费收入,而且这些网站从来没有为他们的域名付钱!
ICANN最近提议对注册域名收取“重新储存费”,这可能会削减kiters的利润,进一步减少这种做法。然而,只要还有钱可赚,我们肯定会看到这种做法继续下去。
网络钓鱼的趋势
最近关于网络钓鱼的消息仍然令人担忧。钓鱼者们正在小心翼翼地挑选最理想的目标。在2007年的最后一个季度,网络钓鱼者攻击的新组织数量急剧增长,第一次有122家公司被观察到为攻击对象。这是今年任何一个季度中增幅最大的一次,表明钓鱼者正在扩大他们的关注范围。我们还看到了目标行业类型的季节性变化,以及网络钓鱼者获取个人用户账户信息所使用的攻击手段的不断升级。
作为最后一种趋势的一个例子,Face Time安全实验室的exploit研究人员发现了一个黑客站点,它是一个完整的diy钓鱼构建工具包。该网站可被用来生成网络邮件,窃取流行社交网站的登录信息。
去年,共有412个不同的组织成为了钓鱼攻击的目标,比2006年增加了37%。11月是钓鱼目标创纪录的一个月,有275个目标组织。
我们看到,从第三季度到第四季度,拍卖网站滥用行为增加了44%。袭击百分比增长最大的是零售服务业,从第一季度的1%上升到上一季度的5%。
The U.S. continues to host the majority of phishing attack sites, with a 21 percent share during the last quarter of 2007. However, we observed a shift in the most popular foreign hosting sources in the fourth quarter, with Ecuador moving into the number two spot with 9 percent of attacks and Japan, Thailand, and Canada leaving the list of top five sources. The Republic of Korea still accounts for 7 percent of phishing attacks.
底线?当品牌jackjackers在他们的技术和多样化的目标变得越来越复杂时,积极的品牌防御策略带来了积极的回报。一个维护良好的品牌是阻止品牌劫持及其带来的负面后果的最有效手段。
强大的防御始于教育。内部教育计划是确保你的员工不会落入可能损害你品牌的社会工程计划的关键。制定明确、可理解的行为政策,分享信息和技术,以避免最新的危险。强烈考虑创建一个内部网站点或wiki,以促进信息共享,并确保员工有一个易于报告可疑活动的机制,以便进行调查。
帮助你的客户保持消息灵通。与营销组织合作,在你的网站上创建一个区域,在那里你可以发布关于你的直邮政策和标准的信息,这样客户就知道如何评估使用你的品牌的电子邮件。给客户一个简单的报告机制,这样他们可以让你知道可疑的电子邮件或可疑的网站利用你的品牌。
作为首席信息官,在您的组织中发挥领导作用,在我们的整体互联网安全战略中加入品牌保护的内容,并与您的高层和法律总顾问办公室的同事合作,将品牌保护战略扩展到您公司的每一个部门。
Ihab Shraim是MarkMonitor的首席安全官。如欲下载品牌劫持索引的完整副本,请点击这里。
了解有关此主题的更多信息
这个故事,“作战brandjackers”由最初发表CSO 。