Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Merkbescherming

    4 vereisten om uw merk te beschermen tegen uitbuiting

    by Dan Sloshberg
    taskin-ashiq-_x-f0s20tcm-unsplash.jpg

    De steeds digitaler wordende wereldeconomie heeft een "perfecte storm" gecreëerd voor cyberaanvallers.

    Naarmate onze afhankelijkheid van websites en e-mail om met organisaties in contact te komen is toegenomen, hebben ook criminelen de kans gekregen om te profiteren van het vertrouwen dat wij in deze organisaties hebben.

    Gesofisticeerde aanvallers misleiden hun doelwitten door zich voor te doen als vertrouwde afzenders en merken, en hen zo te overhalen inloggegevens, persoonlijke informatie en geld te overhandigen. Het merendeel van deze aanvallen begint met phishing- en impersonatie-e-mails, waarvan het gebruik alleen al in de afgelopen 12 maanden met respectievelijk 54% en 67% is toegenomen[1]. Het volstaat te zeggen dat misleiding nu de naam van het spel is. En hoewel grote bekende merken een waardevoller doelwit zijn om zich voor onwettig gewin voor te doen, is geen enkel bedrijf of organisatie immuun.

    Een grote universiteit was onlangs het doelwit van dit soort aanvallen. Aanvallers zetten een nepwebsite van de universiteit op, stuurden phishing-e-mails naar studenten en verzamelden hun inloggegevens wanneer ze inlogden. Omdat de aanvallers zich lange tijd niet bewust waren van deze aanval, werden de gegevens van veel studenten gestolen, wat gevolgen had voor het beveiligingsvermogen van de universiteit en reputatieschade veroorzaakte die gevolgen kon hebben voor hun vermogen om de beste en slimste studenten aan te trekken.

    Maar hoe stop je phishingbedreigingen die je niet kunt zien?

    Het is niet langer voldoende om alleen datgene te beschermen wat van u is of zelfs van uw partners, aangezien veel merkmisbruiken u nooit direct zullen raken. U zult zich er waarschijnlijk niet eens van bewust zijn. Ze bestaan buiten uw perimeter en zijn ontworpen om zich te richten op uw klanten, partners en bredere toeleveringsketens, waarbij uw merk als aas wordt gebruikt. De tijd is gekomen om over te stappen van verdediging naar aanval.

    Het verdedigen tegen, detecteren en verhelpen van bedreigingen die zich buiten uw perimeter voordoen, is een bijzondere uitdaging. Met beperkt of geen overzicht is uw organisatie kwetsbaar voor aanvallen die pas na zeer lange tijd aan het licht komen - als u ze al ontdekt.

    Uw strategie voor cyberresilience moet evolueren van een op de perimeter gebaseerde beveiligingsstrategie naar een alomtegenwoordige strategie, met technologie waarmee u bescherming kunt bieden tegen misbruik en imitatie van uw merk en domeinen.

    De 4 essentiële vereisten voor een doeltreffende bescherming van merkexploitatie

    Cybercriminelen kunnen maar al te gemakkelijk inhoud van legitieme websites scrapen, lookalike domeinen opzetten en onschuldige mensen verleiden tot het verstrekken van gevoelige gegevens. Het vinden van een oplossing om dit soort aanvallen te detecteren en te vernietigen om uw organisatie, klanten, leveranciers, partners, werknemers en anderen te beschermen is moeilijk

    De 4 kritieke vereisten om in een oplossing te zoeken:

    1. Brand monitoring - Een oplossing moet snel merkimitatie kunnen detecteren om uw klanten, toeleveringsketen en uw eigen werknemers te beschermen tegen phishing-zwendel waarbij domeinen worden gebruikt die op uw eigen domein lijken.
    2. Website Cloning Detection - Niet alle phishingsites die zich voordoen als merk zullen zich op domeinen bevinden die vergelijkbaar zijn met het uwe. Daarom moet een oplossing bescherming kunnen bieden tegen aanvallen waarbij cybercriminelen uw website hebben gekloond, ongeacht het hostingdomein.
    3. Takedown - Als een verdachte of live aanval wordt gedetecteerd, is blokkering en snelle takedown essentieel om schade te beperken en zelfs te voorkomen. Kijk voor onmiddellijke updates van alle bekende reputatielijsten en in-house takedown mogelijkheden voor end-to-end ownership van probleem tot oplossing. Segasec biedt ook technologie die ontworpen is om het gebruik van gestolen gegevens te beperken.
    4. Gateway-integratie - Zodra een domein is geïdentificeerd en als risicovol is aangemerkt, kan met één 'klik' automatisch een beveiligingsbeleid worden aangemaakt in uw e-mail- en webgatewaydienst. Dit helpt beschermen tegen het misleiden van uw medewerkers om de nepsite te bezoeken.

    Geavanceerde aanvallen vereisen een hoogontwikkelde verdediging. Een defensieve aanpak is in feite niet voldoende om uw organisatie te beschermen en daarom hebt u een oplossing nodig met een offensieve aanpak, die verder gaat dan uw perimeter, om merkexploits te vinden en te bestrijden.

    Mimecast's recente overname van Segasec, een leider in end-to-end bescherming tegen merkexploitatie, voldoet aan alle vier de kritieke vereisten om optimale bescherming te bieden voor uw organisatie, uw klanten, leveranciers, partners en werknemers.

     

     

    [1] Mimecast State of Email Security Report, 2019

    getty-laptops-on-table.jpg
    Up Next
    Merkbescherming |
    Bescherming van merken in het tijdperk van domein-spoofing

    Verwante Artikelen

    Merkbescherming
    Merkimitaties nemen toe maar DMARC-bescherming blijft achter
    Merkbescherming
    Hoog risico van merkimitatie in de gezondheidszorg
    Merkbescherming
    Merkexploitatie is een groter probleem dan het lijkt

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven