Tanınmış markalar sıkça siber hatalılar tarafından istismarın amacı haline gelebiliyor. Bunlar kalitesi kuşkulu mal ve hizmetleri tanıtmak için ünlü bir markanın isminin gerisine saklanabiliyor yahut markanın müşterilerinin, iş ortaklarının yahut çalışanlarının peşine düşebilirler. Marka temsilcileri, bilgi güvenliği departmanı da dahil olmak üzere ekseriyetle makus niyetli marka klonlarının varlığından kelam konusu hareketler müşteri takviyesine gönderilen e-posta iletilerine yahut toplumsal ağlarda skandala yol açana kadar haberdar olmuyor. Bu cins olaylar markanın prestijini olumsuz etkiliyor.
Bunların en yaygın olanları üç kümeye ayrılıyor.
Mağazalardaki Uydurma Uygulamalar
Günümüzde neredeyse her işletmenin, müşterilerinin çevrimiçi hizmetlere kolay erişimi için kendi uygulaması mevcut. Hatta kimilerinin birden fazla uygulaması bulunur. Kullanıcılar çevrimiçi bir mağazada bir uygulama aradığında birden fazla sonuçla karşılaşıyor. Birden fazla kullanıcı en tanınan seçeneği indirecek olsa da (ki bu çoklukla gerçek olandır), kimilerinin dolandırıcıların tuzağına düşmesi ve uydurma uygulamaları yüklemesi olasılıklar dahilinde oluyor. Bilhassa temasın direkt alındığı durumlarda bu geçerli hale geliyor. Bu usul makus maksatlı bir uygulama, bankacılık Truva atlarından kullanıcının taşınabilir aygıtına uzaktan erişim sunan araçlara kadar çabucak her şeyi gizleyebiliyor. Kaspersky uzmanları yakın vakit evvel Google Play’de tanınan anlık iletileşme uygulamalarının casus yazılım kodu içeren birkaç değiştirilmiş sürümünü buldu.
Sahte Toplumsal Medya Hesapları
Belirli bir markaya aitmiş üzere görünen toplumsal medya hesapları, siber hatalılar tarafından farklı gayelerle kullanılabiliyor. Bunlar ekseriyetle yanlış bilgi yaymak için kullanılıyor. Bunlar ortasında kelamda muhakkak bir kurumsal markaya bağlı yasallığı şaibeli hizmetler (çevrimiçi kumarhaneler gibi) yahut düpedüz dolandırıcılık faaliyetleri (her türlü ödül, bilet yahut bitcoin için eşantiyonlar) yer alabiliyor. Bununla birlikte düzmece hesap makûs maksatlı kimlik avı temasları da dağıtabilir yahut daha karmaşık toplumsal mühendislik akınları için bir platform vazifesi görebiliyor.
Kimlik Avı Siteleri
Bir şirketin web sitesinde müşteriler, iş ortakları yahut çalışanlar için bir üyelik alanı varsa, bu hesaplara ilişkin şahsî kimlik bilgileri saldırganların ilgisini çekiyor. Bir noktada saldırganlar, en azından bu bilgileri öbür siber hatalılara yine satmak gayesiyle giriş bilgilerini ve şifreleri toplamak için bu türlü bu üslup web sitelerini taklit etmeye çalışacaklardır.
Şirketinizin Prestijini Kopya Sitelerden Nasıl Korursunuz?
Söz konusu hadiselerin büyük çoğunluğunda, bir web sitesinin, uygulamanın yahut toplumsal medya hesabının taklit edilmesini içeren yasadışı planlar diğerlerini (bireyleri yahut işletme kullanıcılarını) maksat alıyor. Lakin bundan asıl ziyan gören, makus niyetli bir biçimde taklit edilen markanın prestijidir. Bu nedenle, bu çeşit marka taklitleri süratlice tespit edilmesi ve kıymetli bir ziyana yol açmadan evvel ortadan kaldırılması büyük kıymet taşıyor.
Bu mevzudaki uzmanlığımızı paylaşmak ve şirketlerin marka ikizlerini vaktinde tespit etmelerine yardımcı olmak için Kaspersky Digital Footprint Intelligence hizmetini güncelledik. Kaspersky Digital Footprint Intelligence, müşterilerin dijital ayak izlerini izlemelerini ve bununla bağlantılı potansiyel riskleri ve güvenlik açıklarını belirlemelerini sağlamak için tasarlandı. Bir müddet evvel, marka isimlerini kullanan yahut typosquatting ve combosquatting kullanılarak kaydedilen kimlik avı sitelerinin izlenmesinin yanı sıra bir alan ismi kaldırma hizmeti ile de fonksiyonelliği desteklendi.
Bu hizmet, artık şirketin ismini yasa dışı olarak kullanan toplumsal ağlardaki hesapları ve mağazalardaki uygulamaları izlemeye, tanımlamaya ve kaldırmaya da imkan tanıyor. Kaspersky Digital Footprint Intelligence hakkında daha fazla bilgiyi burada bulabilirsiniz.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital kapalılık şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle uğraş etmek için önde gelen uç nokta müdafaası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en kıymetli olanı müdafaalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
