AI gebruiken om domein-spoofing te bestrijden voor online merkbescherming

Domein spoofing is een wijdverbreid probleem - veel wijdverbreider dan veel bedrijven zich realiseren, in feite. Fraudeurs kunnen heel eenvoudig lookalike domeinen registreren en nepwebpagina's maken die bekende merken imiteren, om gebruikers ertoe te verleiden op schadelijke koppelingen te klikken of hun inloggegevens in te voeren.

Dit soort merkmisbruik brengt de klanten en de reputatie van bedrijven in gevaar en kan ook ernstige financiële gevolgen hebben. British Airways werd bijvoorbeeld veroordeeld tot een boete van £183 miljoen ($230 miljoen) nadat cybercriminelen honderdduizenden klanten naar een frauduleuze website hadden geleid en deze hadden gebruikt om hun persoonlijke gegevens te stelen.[1]

Veel merken hebben echter geen idee dat ze worden misbruikt, omdat ze geen zicht hebben buiten hun beveiligingsperimeter en omdat het niet eenvoudig is om lookalike domeinen en nepwebsites te vinden. Er is een proactieve, offensieve aanpak nodig om spoofed domeinen te lokaliseren en uit te schakelen voordat er schade kan worden aangericht. Er zijn nu geavanceerde oplossingen voor merkbescherming in opkomst die gebruikmaken van AI en machine learning om merken en hun klanten te helpen beschermen door te zoeken naar pogingen tot domeinspoofing op het hele internet.

Wat is Domein Spoofing?

Domein-spoofing is een type cyberaanval waarbij slechte actoren een frauduleus domein gebruiken om een website of e-mails te creëren die zich voordoen als een merk. Het gespoofde domein lijkt op het eerste gezicht vaak echt. Criminelen kunnen een domeinnaam registreren die erg lijkt op de echte domeinnaam van het merk - misschien hoeven ze maar één teken in de naam te veranderen. En het is heel eenvoudig om de webpagina's van het merk na te maken. Criminelen kunnen vaak de code en inhoud van echte webpagina's kopiëren, en zelfs de minst technisch onderlegde bedreigers kunnen phish-kits kopen - kwaadaardige tools die specifieke websites namaken die ze willen spoofen. Om het nog moeilijker te maken web-spoofing te detecteren, is het mogelijk dat de browser van de gebruiker niet kan detecteren dat er iets mis is met de website en daarom een "beveiligde verbinding"-indicator weergeeft.[2]

Bovendien kunnen criminelen veel nieuwe domeinen creëren en maken ze vaak gebruik van automatisering om snel vervalste websites op te zetten en weer te verwijderen. Dit creëert een bewegend doelwit: Zelfs als het beveiligingsteam een gekopieerde pagina ontdekt, is de kans groot dat deze al verdwenen is tegen de tijd dat ze hem te pakken krijgen - om vervolgens ergens anders weer op te duiken.

Aangezien domain spoofing gemakkelijk is uit te voeren en uiterst moeilijk te ontdekken tot het te laat is, blijft het een populaire aanvalsvector. Merken zullen misschien nooit weten dat ze worden nagebootst, tenzij ze in staat zijn de nepwebsites te vinden. Dit kan niet worden bereikt met traditionele cyberbeveiligingsmaatregelen, die meestal gericht zijn op netwerkbewaking en perimeterverdediging. De enige manier om geïmiteerde websites te detecteren en uit de lucht te halen, is erop uit te gaan en ze op te sporen - een taak die veel te omvangrijk is voor mensen om efficiënt uit te voeren zonder hulp van AI.

Gevolgen voor bedrijven en hun klanten

De gevolgen van onopgemerkte domain spoofing kunnen ernstig zijn voor merken en hun klanten. Als een gespoofed domein leidt tot een datalek, kunnen merken te maken krijgen met reputatieschade, juridische nalevingskosten en opruimingskosten.

In het geval van British Airways hebben fraudeurs met succes ongeveer 500.000 klanten omgeleid naar een realistische maar frauduleuze website.[3] Op de website werden persoonlijke gegevens verzameld, waaronder namen, adresgegevens, betaalkaartgegevens en inloggegevens die gecompromitteerd waren. Als gevolg daarvan kreeg British Airways een enorme boete voor het overtreden van de General Data Protection Regulation (GDPR) van Europa.

Maar niet alleen klanten kunnen het slachtoffer worden. Als kwaadwillenden zich voordoen als een inlogportaal voor de e-mailserviceprovider van uw bedrijf, kunnen ze de inloggegevens van werknemers achterhalen en deze gebruiken om e-mails te verzenden die zijn ontworpen om ransomware door uw bedrijf te verspreiden, of om andere gebruikers over te halen frauduleuze betalingen aan criminelen te doen.

AI-gebaseerde oplossingen voor merkbescherming kunnen spoofs uitschakelen voordat ze verwoesting aanrichten

Als het aankomt op het detecteren van domain spoofing en nepwebsites, hebben mensen natuurlijke beperkingen. Het web is zo uitgestrekt dat het bijna onmogelijk is om elke poging tot domeinspoofing met behulp van handmatige methoden alleen te lokaliseren: volgens Verisign waren er in het eerste kwartaal van 2020 bijna 370 miljoen domeinnaamregistraties. [4] Nu kunnen opkomende geavanceerde oplossingen voor online merkbescherming echter gebruikmaken van AI, technologie voor machinaal leren, mogelijkheden voor intelligentie bij bedreigingen en automatisering om efficiënt:

• Doorzoek eindeloze hoeveelheden gegevens op het web om verdachte activiteiten en schadelijke websites op te sporen die zich voordoen als legitieme merken
• Bewaak de legitieme domeinen van een merk om mogelijke slechte actoren te detecteren die inhoud schrapen om te gebruiken in spoofing-aanvallen
• Verwijder snel bevestigde webpagina's met kwaadaardige imitaties om bedreigingen te helpen elimineren voordat ze schade kunnen aanrichten

AI kan bedrijven helpen om met meer vertrouwen en sneller te reageren op merkexploitatie. Oplossingen voor merkbescherming combineren technieken zoals gespecialiseerde algoritmen die enorme hoeveelheden gegevens analyseren, API's die in registrators kunnen worden geplugd om gespoofde domeinen neer te halen, en automatisering.[5]

Deze op technologie gebaseerde aanpak van online merkbescherming is essentieel in een landschap waar cyberaanvallen in volume en complexiteit toenemen, dat mensen de goede strijd niet langer alleen kunnen voeren. Om de effectiviteit te maximaliseren, moeten geavanceerde oplossingen voor online merkbescherming echter worden gecombineerd met menselijke expertise. AI vermindert drastisch de tijd en kosten van het omgaan met pogingen tot merkexploitatie, terwijl beveiligingsexperts het proces begeleiden en bevestigen welke resultaten echte bedreigingen vertegenwoordigen.[6]

De kern van de zaak

Zolang het voor cybercriminelen gemakkelijk is om domeinen te spoofen, zal dit waarschijnlijk niet snel verdwijnen. Maar opkomende geavanceerde online merkbeschermingsoplossingen op basis van AI kunnen merken helpen om aanvallen op merkexploitatie die buiten de perimeter plaatsvinden, tot een minimum te beperken. De snelheid en efficiëntie van AI kan merken helpen om kwaadaardige web-spoofingpogingen eerder vroeger dan later af te slaan, waardoor het minder waarschijnlijk wordt dat ontvangers van aanvallen op frauduleuze webpagina's terechtkomen en nietsvermoedende slachtoffers worden. Door zijn klanten en medewerkers te beschermen, kan een merk zijn reputatie beschermen en ook de mogelijke financiële gevolgen van online merkexploitatie helpen voorkomen.

[1] "Rethinking Website Spoofing Mitigation," DarkReading

[2] "Rethinking Website Spoofing Mitigation," DarkReading

[3] "Voornemen om British Airways in het kader van de GDPR een boete op te leggen van £183,39 miljoen wegens inbreuk op gegevensbescherming," Information Commissioner's Office

[4] "Verisign Q1 2020 Domain Name Industry Brief: Internet groeit naar 366,8 miljoen domeinnaamregistraties in het eerste kwartaal van 2020," Verisign

[5] "Kunstmatige intelligentie voor een slimmere vorm van cyberbeveiliging," IBM

[6] "Met AI voor cyberbeveiliging, leggen we de lat hoger voor slimme," SecurityIntelligence