Drie tips om je merkidentiteit te beschermen tegen cybercriminelen

Er gaat terecht veel media-aandacht naar incidenten rondom cybersecurity. Onlangs was het de KNVB die in het nieuws kwam vanwege een cyberinbraak op haar ICT-netwerken. De gevolgen van een hack of een cyberaanval zijn groot. Een aspect van cybersecurity dat wat onder de radar blijft van de mainstream media is dat cybercriminelen misbruik maken van de merkidentiteit van grote ondernemingen. Met bijvoorbeeld namaakwebsites of valse social media-profielen wordt getracht gegevens of geld te ontfutselen bij nietsvermoedende klanten. In een geïntegreerde cybersecurity-aanpak hoort dan ook ruimte te zijn voor merkbescherming.

Merkbescherming wordt traditioneel gezien als een marketingactiviteit. Dat terwijl het belang ervan zich tegenwoordig over verschillende afdelingen verspreidt, waaronder beveiligingsteams. Net als cybercriminaliteit kunnen ook aanvallen op merkidentiteit aanzienlijke gevolgen hebben voor de continuïteit van een onderneming. Merken liggen namelijk op verschillende fronten onder vuur. Denk bijvoorbeeld aan spoofing van domeinen, waarbij criminelen onwettige look-alike-websites van echte merken opzetten. Dit zijn websites die zich voordoen als een andere pagina, vaak een landingspagina, van een bekend merk. Cybercriminelen registreren wereldwijd duizenden domeinnamen die maar een fractie afwijken van die van legitieme bedrijven. Consumenten worden gelokt via social media, denken met het ‘echte’ bedrijf te maken te hebben en plaatsen een bestelling. Vervolgens kunnen zij fluiten naar hun geld of ze krijgen nepartikelen. Een andere optie is dat klanten gevraagd worden hun inloggegevens in te voeren, die de oplichters vervolgens doorverkopen. Dit is een lucratieve business, zo zeer dat er een complete industrie is ontstaan. Namaakwebsites kun je op bestelling kopen als je de juiste ingangen hebt op het dark web.

Voorkom merkfraude en phishing-sites
De gevolgen zijn groot. Als eigenaar van een merk heb je uiteraard part noch deel aan deze praktijken, maar klanten wijzen wel naar jou voor een oplossing of compensatie. En je moet niet raar opkijken wanneer toezichthouders je op de vingers tikken, wanneer je niet voldoende inspanningen doet om consumenten te beschermen. De praktijk leert echter dat er erg weinig aandacht is voor dit type cybercriminaliteit. De meeste energie gaat doorgaans naar ransomware-aanvallen en virusdetectie, terwijl de gevolgen van merkinbreuken minstens net zo groot kunnen zijn. Uit onderzoek blijkt dat een derde van de klanten van een organisatie die slachtoffer is geworden van dit type fraude zijn online account zou stopzetten of de relatie volledig zou beëindigen. Het is dan ook logisch dat de getroffen sectoren nu eindelijk maatregelen nemen om merkfraude, nabootsing en phishing-sites te voorkomen.

Tip 1: Monitoring en detectie automatiseren
De vraag is: waar begin je? Het is voor organisaties een uitdaging om wereldwijd, 24/7 het internet te monitoren of er ergens een nepsite in de lucht is die inbreuk maakt op hun merkrecht en hun klanten probeert op te lichten. Je zult een modus operandi moeten vinden om deze sites en andere digitale merkinbreuken te detecteren en uit de lucht te halen. Nauwe samenwerking tussen de teams van marketing en security is hierbij vereist, zodat een goed beeld ontstaat waar de grootste risico’s liggen.

De oplossingsrichting moet gevonden worden in een combinatie van:
● Technologie en menselijke kennis en ervaring. Een combinatie ook van
● Artificial intelligence en machine learning (AI/ML) en expertise op het gebied van cyberbeveiliging.

Het is ondoenlijk om handmatig controles uit te voeren, dus je hebt echt nieuwe technologieën als artificial intelligence en machine learning nodig om monitoring en detectie te automatiseren.

Tip 2: Continu leren van het gedrag van hackers
Zorg ervoor dat je, of je securitypartner, toegang hebt tot DNS-datasets zodat je in staat bent gespoofde domeinen of lookalike phishingsites te detecteren. Technologie moet hierbij zo geavanceerd zijn dat ook merklogo’s en iconografie die kwaadwillig worden gebruikt, worden opgemerkt. Vervolgens is het aan menselijk analisten om voor extra context te zorgen bij deze geautomatiseerde dreigingswaarschuwingen voor diepere inzichten. Door hierbij AI/ML toe te passen, is het voor het systeem mogelijk continu te leren over het gedrag en de patronen van hackers op basis van hun activiteiten.

Tip 3: Haal valse websites uit de lucht
Detecteren is één, maar daarmee heb je de valse website nog niet uit de lucht. Zie er dan ook op toe dat er goede relaties zijn met domeinregistrars (organisaties die gemachtigd zijn om domeinnamen te registreren), app stores en social media platformen om phishing sites, frauduleuze apps en geïmiteerde valse social media profielen te verwijderen. Werk samen met een partner bij wie je een takedown kunt aanvragen met een klik op de knop. Vaak lukt het dan om de bewuste site, app of profielen binnen 48 uur te verwijderen. Daarmee zit je taak er nog niet op. Wanneer een kwaadaardige site eenmaal uit de lucht is moet je blijven zoeken naar overeenkomsten tussen sites en werken aan inzicht in de motieven, tactieken, technieken en procedures (TTP’s) en eventuele patronen. Bijvoorbeeld, als er een site is met een ‘your-bank-3.com’ URL, is er dan sprake van site 1 en 2, of 4? Deze diepgaande analyse is zeer waardevol en kun je niet overslaan als je de digitale weerbaarheid blijvend wil verbeteren. Daar heb je echt nog de inzet van een menselijke beslisser voor nodig.

Voorkom reputatieschade en gezichtsverlies
Het is noodzakelijk dat je als organisatie investeert in deze securitymaatregelen. Zorg dat je jezelf, je leidinggevende, je medewerkers en je klanten beschermt tegen digitale fraudeurs en cyberaanvallers. Marketing en security professionals moeten hiervoor de handen ineen slaan. Voorkom reputatieschade en gezichtsverlies en bespaar je de kosten voor dure advocaten om terug te krijgen wat altijd al van jou was: de identiteit van jouw organisatie.