Close Menu
Technology

The Digital Impersonators: Πώς οι κυβερνοεγκληματίες κλέβουν την επωνυμία σας για να εξαπολύσουν επιθέσεις κακόβουλης διαφήμισης

Marizas DimitrisBy Δεν υπάρχουν Σχόλια8 Mins Read
The Digital Impersonators: Πώς οι κυβερνοεγκληματίες κλέβουν την επωνυμία σας για να εξαπολύσουν επιθέσεις κακόβουλης διαφήμισης
The Digital Impersonators: Πώς οι κυβερνοεγκληματίες κλέβουν την επωνυμία σας για να εξαπολύσουν επιθέσεις κακόβουλης διαφήμισης


Η εμπιστσύνη της επωνυμίας είναι ένα νόμισμα πιο πολύτιμο από τον χρυσό – οι καταναλωτές κάνουν κλικ σε συνδέσμους που φέρουν οικεία λογότυπα με μια σχεδόν αντανακλαστική αίσθηση ασφάλειας. Και είναι αυτή η σκληρά κερδισμένη εμπιστοσύνη που οι εγκληματίες του κυβερνοχώρου επιδιώκουν συστηματικά να πλαστογραφήσουν – το όνομα της επωνυμίας σας (είτε είστε τεχνολογικός γίγαντας, προγραμματιστής λογισμικού ή απλώς ένα αξιόπιστο κατάστημα) υφίσταται κυριολεκτικά όπλα.

Το όπλο επιλογής είναι η κακή διαφήμιση.

Ή, μια κακόβουλη διαφήμιση.

Πρόκειται για μια καμπάνια που χρησιμοποιεί την υποδομή της νόμιμης διαδικτυακής διαφήμισης για την παροχή κακόβουλου λογισμικού, συχνά πλαστοπροσωπώντας τις επωνυμίες που γνωρίζουμε και στις οποίες βασιζόμαστε.

Διαβάστε παρακάτω και θα σας πούμε τα πάντα προστασία της μάρκας – θα εξηγήσουμε όλους τους μηχανισμούς κακής διαφήμισης, ώστε να καταλάβετε πώς λειτουργούν όλα αυτά και πώς να θωρακιστείτε.

Τι είναι ακριβώς η κακή διαφήμιση και γιατί η επωνυμία σας;

Η «κακή διαφήμιση» περιλαμβάνει την έγχυση κακόβουλου κώδικα σε νόμιμα διαφημιστικά δίκτυα και ιστότοπους. Αυτές ακριβώς οι διαφημίσεις εμφανίζονται στη συνέχεια στους χρήστες, συχνά σε ιστότοπους υψηλής αξιοπιστίας. Όταν γίνονται κλικ (ή μερικές φορές ακόμη και μόλις προβάλλονται), ενεργοποιούν έναν καταρράκτη γεγονότων: πρώτον, ανακατεύθυνση του χρήστη σε ιστότοπο(-ους) phishing και δεύτερον, εκκίνηση κιτ εκμετάλλευσης που διερευνούν τρωτά σημεία λογισμικού ή σιωπηλή λήψη ransomware, , trojans τραπεζών.

Ο λογισμός του κυβερνοεγκληματία είναι απλός εδώ:

Γιατί να χτίσεις εμπιστοσύνη από την αρχή όταν μπορείς απλώς να την κλέψεις;

Αποκρύπτοντας τις επιθέσεις στην ταυτότητα της επωνυμίας, επιτυγχάνουν άμεση αξιοπιστία – στοχεύουν επωνυμίες που ευθυγραμμίζονται με τις κοινές ανάγκες των χρηστών και τις στιγμές υψηλής επισκεψιμότητας:

  • Γίγαντες λογισμικού και τεχνολογίας – μάρκες όπως η Google και η Microsoft είναι αιώνια αγαπημένα. Οι διαφημίσεις που υπόσχονται κάποιες «δωρεάν ρωγμές του Office» λεηλατούν όσους αναζητούν κοινό λογισμικό.
  • Υπηρεσίες πολυμέσων και ροής – ψεύτικες διαφημίσεις για αποκλειστικά βίντεο ήfreemiumΗ πρόσβαση σε πλατφόρμες ροής δημιουργεί κλικ από περίεργους ή πρόθυμους – και, για να λέμε την αλήθεια, με εντυπωσιακή ευκολία.
  • Χρηματοπιστωτικά ιδρύματα – ενώ είναι κάπως περιφρουρημένα, οι απόπειρες πλαστοπροσωπίας για τράπεζες ή φορείς επεξεργασίας πληρωμών εξακολουθούν να είναι εξαιρετικά προσοδοφόρες.

Οι μηχανισμοί μιας καμπάνιας που υποδύεται την επωνυμία

Τα βήματα που περιλαμβάνονται αποκαλύπτουν μια ανατριχιαστική αποτελεσματικότητα. Ωστόσο, για να βελτιώσουμε την ασφάλεια, πρέπει να κατανοήσουμε ακριβώς πώς λειτουργούν όλα αυτά.

Πρώτον, η ρύθμιση

Οι εγκληματίες είτε δημιουργούν ψεύτικους λογαριασμούς ψηφιακής διαφήμισης χρησιμοποιώντας κλεμμένες πιστωτικές κάρτες είτε θέτουν σε κίνδυνο τους νόμιμους λογαριασμούς. Στη συνέχεια υποβάλλουν καθαρές διαφημίσεις αρχικά – απλώς για να περάσουν τις διαδικασίες ελέγχου που διεξάγονται από δίκτυα διαφημίσεων. Μόλις ο λογαριασμός γίνει αξιόπιστος, αλλάζουν το δημιουργικό της διαφήμισης στην κακόβουλη έκδοση.

Δεύτερον, το δόλωμα

Εδώ λεηλατείται η επωνυμία: οι εισβολείς δημιουργούν διαφημίσεις που είναι αντίγραφα τέλεια για pixel της επίσημης επωνυμίας: λογότυπα, χρώματα, γραμματοσειρές και μερικές φορές ακόμη και προτάσεις αξίας.

Και το αντίγραφο είναι και επείγον και επιτακτικό.

Ας πούμε, μπορεί να προωθήσει μια ψεύτικη κρίσιμη ενημέρωση ασφαλείας για ένα ευρέως χρησιμοποιούμενο λογισμικό, μια εντυπωσιακή ιστορία ή απλώς μια απίστευτα απότομη έκπτωση σε ορισμένα επώνυμα προϊόντα.

Ολόκληρο το ψυχολογικό άγκιστρο έχει σχεδιαστεί για να παρακάμπτει την προσεκτική αντανάκλαση, προκαλώντας έτσι ένα άμεσο κλικ. Με λίγα λόγια, εδώ ολοκληρώθηκε η αεροπειρατεία – η ταυτότητα της μάρκας έχει διοχετεύσει τον χρήστη προς την παγίδα.

Τρίτον, η διανομή

Χρησιμοποιώντας τον παραβιασμένο λογαριασμό δικτύου διαφημίσεων, οι εγκληματίες αγοράζουν διαφημιστικό χώρο. Μέσω της υποβολής προσφορών σε πραγματικό χρόνο, η κακόβουλη διαφήμισή τους μπορεί να εμφανιστεί αμέσως σε εκατοντάδες νόμιμους ειδησεογραφικούς ιστότοπους υψηλής επισκεψιμότητας, ιστολόγια, πλατφόρμες βίντεο. Ο χρήστης βλέπει μια διαφήμιση σε έναν ιστότοπο που εμπιστεύεται, για ένα προϊόν που εμπιστεύεται και κάνει κλικ.

Σίγουρα, θα πρέπει να διευκρινιστεί ότι ο μηχανισμός δεν χρησιμοποιείται μόνο για τέτοιους επιβλαβείς σκοπούς. Στην πραγματικότητα, ισχύει ακριβώς το αντίθετο. Και δεδομένου ότι συζητάμε το πραγματικό θέμα, είναι λογικό να εμβαθύνουμε σε αυτό με περισσότερες λεπτομέρειες – θα ήταν μια χαμένη ευκαιρία. Έτσι, για τους διαφημιστές, το RTB είναι ένα ισχυρό μοντέλο – σε αντίθεση με το παραδοσιακό, το οποίο δημοπρατεί τον διαφημιστικό χώρο, η υποβολή προσφορών σε πραγματικό χρόνο εστιάζει στην προβολή διαφημίσεων σε συγκεκριμένους χρήστες με βάση τα ενδιαφέροντά τους. Τούτου λεχθέντος, με τη σωστή στόχευση, οι διαφημιστές μπορούν να προσεγγίσουν το ιδανικό κοινό τους με ακρίβεια. Συνολικά, η ομάδα της Amazon παρείχε μια εξαιρετικά σαφή εξήγηση της διαδικασίας, πιο εμπεριστατωμένη από ό,τι μπορούμε να καλύψουμε εδώ και τώρα. Για λεπτομέρειες, μπορείτε να ανατρέξετε σε αυτούς οδηγός.

Τέταρτον, το ωφέλιμο φορτίο

Το κλικ είναι μια απλή αρχή.

Η διαφήμιση συνήθως δεν προβάλλει απευθείας κακόβουλο λογισμικό.

Αντίθετα, ανακατευθύνει τον χρήστη μέσω μιας σειράς ενδιάμεσων διακομιστών (αποκαλούμενη «αλυσίδα ανακατεύθυνσης») που έχουν σχεδιαστεί για να κρύβουν τον τελικό προορισμό. Και αυτό το ταξίδι συχνά καταλήγει σε μια σελίδα προορισμού «κιτ εκμετάλλευσης».

Πέμπτον, η μόλυνση

Το κιτ εκμετάλλευσης σαρώνει το πρόγραμμα περιήγησης, τις προσθήκες και το λειτουργικό σύστημα του επισκέπτη – για μη επιδιορθωμένα τρωτά σημεία. Εάν βρει ένα, το εκμεταλλεύεται για να κατεβάσει και να εκτελέσει το τελικό ωφέλιμο φορτίο κακόβουλου λογισμικού – όλα αυτά εν αγνοία του χρήστη. Εάν δεν εντοπιστεί ευπάθεια, ο χρήστης μπορεί να ανακατευθυνθεί σε μια πειστική σελίδα ηλεκτρονικού ψαρέματος ή σε μια σελίδα γεμάτη με ορισμένες απάτες λήψεις.

Οι πιθανές συνέπειες για όλα τα μέρη

Η ζημιά ακτινοβολεί προς τα έξω, δημιουργώντας έτσι έναν καταρράκτη θυμάτων:

  • Για τον καταναλωτή –ο τελικός χρήστης υφίσταται άμεση ζημιά– αυτό μπορεί να σημαίνει κλοπή ταυτότητας, οικονομική απώλεια από ransomware/banking trojans ή ένα σύστημα πειρατείας για δραστηριότητες botnet. Επιπλέον, η εμπιστοσύνη τους στο ψηφιακό τοπίο διαβρώνεται για την αιωνιότητα.
  • Για τη μάρκα – οι επιπτώσεις είναι σοβαρές, αλλά συχνά έμμεσες. Για παράδειγμα, τα γραφεία βοήθειας μπορεί να πλημμυρίσουν από μπερδεμένους και θυμωμένους χρήστες που αναφέρουν προβλήματα που προκαλούνται από τις ψεύτικες διαφημίσεις αμέσως μετά. Επιπλέον, ορισμένες εταιρείες ασφαλείας ενδέχεται να αρχίσουν να δημοσιεύουν ειδοποιήσεις σχετικά με απάτες χρησιμοποιώντας την επωνυμία σας. Τέλος, σε ρυθμιζόμενες βιομηχανίες, η αποτυχία προληπτικής προστασίας της επωνυμίας σας από τη χρήση για απάτη μπορεί να έχει συνέπειες.

Πώς να θωρακίσετε τη μάρκα σας

Η προστασία της επωνυμίας σας από κατάχρηση απαιτεί μια προληπτική, πολυεπίπεδη στρατηγική άμυνας.

Εξασφαλίστε τακτικές ενημερώσεις λογισμικού

Οι έγκαιρες ενημερώσεις λογισμικού αποτελούν τον ακρογωνιαίο λίθο.

Οι εγκληματίες εκμεταλλεύονται τακτικά γνωστά τρωτά σημεία σε απαρχαιωμένα λειτουργικά συστήματα, εφαρμογές και προγράμματα περιήγησης. Τούτου λεχθέντος, η εφαρμογή μιας αυτοματοποιημένης στρατηγικής διαχείρισης ενημερώσεων κώδικα (είτε γίνεται εσωτερικά είτε από έναν αξιόπιστο πάροχο) κλείνει τα «κενά» προτού καν δεχτούν επίθεση.

Εκπαιδεύστε την ομάδα σας συνεχώς

Ο ανθρώπινος παράγοντας είναι συχνά η πρώτη γραμμή άμυνας.

Έτσι, μια τακτική (και σωστή) εκπαίδευση στον κυβερνοχώρο εξοπλίζει τους υπαλλήλους με βασικές αρχές «υγιεινής» στον κυβερνοχώρο – το προσωπικό πρέπει να μάθει να εντοπίζει ύποπτες διαφημίσεις, να αποφεύγει να κάνει κλικ σε μη επαληθευμένους συνδέσμους και να αναφέρει όλη την ασυνήθιστη δραστηριότητα.

Χρησιμοποιήστε κάποια προστατευτικά εργαλεία

Τα προγράμματα αποκλεισμού διαφημίσεων εταιρικής ποιότητας λειτουργούν ως το πρώτο εμπόδιο (και το αποτελεσματικό), μειώνοντας σημαντικά την έκθεση σε κακόβουλο περιεχόμενο. Αυτά θα πρέπει να ενσωματωθούν σε μια στρατηγική ασφαλείας που περιλαμβάνει επίσης λογισμικό προστασίας από ιούς, συστήματα ανίχνευσης και απόκρισης τελικών σημείων και παρακολούθηση απειλών σε πραγματικό χρόνο.

Υπάρχει μια επικρατούσα εσφαλμένη αντίληψη ότι τα προϊόντα προστασίας από ιούς είναι περιττά. Η γνώμη, αν και δεν είναι εντελώς αβάσιμη, είναι πραγματικά σχετική μόνο για οικιακά συστήματα. Για τα εταιρικά δίκτυα, το λογισμικό προστασίας από ιούς εξακολουθεί να χρησιμεύει ως σημαντικό προστατευτικό μέτρο. Και δεδομένου του τεράστιου αριθμού λύσεων στην αγορά, η επιλογή της σωστής μπορεί να είναι δύσκολη. Κατά τη διάρκεια της έρευνάς μας, αξιολογήσαμε ορισμένες επιλογές και καταλήξαμε στο συμπέρασμα ότι αυτή η κατάταξη «Best Antivirus» από το PC Mag είναι μία από τις πιο αντικειμενικές και αξιόπιστες.

Συνεργαστείτε με έναν διαχειριζόμενο πάροχο υπηρεσιών

Για πολλούς οργανισμούς, η καταπολέμηση των απειλών απαιτεί κάποια ειδική τεχνογνωσία.

Κάτι που λέγεται ‘MSP’.

Ένα MSP παρέχει προστασία που εκτείνεται πολύ πέρα ​​από τα βασικά εργαλεία:

  • Προληπτική διαχείριση ενημερώσεων κώδικα – το MSP παρακολουθεί, δοκιμάζει και αυτοματοποιεί τις ενημερώσεις σε ολόκληρη την υποδομή, ελαχιστοποιώντας το χρόνο διακοπής λειτουργίας και εξουδετερώνοντας τα τρωτά σημεία.
  • Παρακολούθηση και απόκριση 24/7 – οι ειδικοί παρακολουθούν συνεχώς τη δραστηριότητα του δικτύου προκειμένου να εντοπίζουν ανωμαλίες, να αναχαιτίζουν απειλές και να ξεκινούν διαδικασίες ταχείας απόκρισης για τον περιορισμό των ζημιών και την αποκατάσταση των λειτουργιών.
  • Συνεχής εκπαίδευση σε θέματα ασφάλειας – Οι MSP μπορούν επίσης να διευκολύνουν τακτικές και ενημερωμένες εκπαιδευτικές συνεδρίες μόνο και μόνο για να κρατούν τους υπαλλήλους σε εγρήγορση έναντι νέων μεθόδων επίθεσης, συμπεριλαμβανομένων των εκστρατειών κακόβουλης διαφήμισης.

Μείνετε συντονισμένοι για τις εξελισσόμενες απειλές

Το τοπίο απειλών στον κυβερνοχώρο είναι δυναμικό.

Και αυτό το θέτει ήπια.

Η κοινωνική μηχανική και τα τρωτά σημεία zero-day απαιτούν να προσαρμόζονται συνεχώς οι αμυντικές στρατηγικές – μια ισχυρή στάση ασφαλείας θα πρέπει να περιλαμβάνει τακτικές αξιολογήσεις, τμηματοποίηση δικτύου, αρχιτεκτονική Zero Trust και προηγμένο φιλτράρισμα email και ιστού.

Πίστωση επιλεγμένης εικόνας



VIA: DataConomy.com

Related Posts


Φίλε, απόκτησε ένα Pixel 9 Pro με έκπτωση 350 $
Android, Technology
Το καλύτερο μεσαίας κατηγορίας Fitbit STILL έχει την έκπτωση 40% της Black Friday – αλλά πόσο θα διαρκέσει;
Android, Technology
Το Pixel 10 Pro συνεχίζει να λαμβάνει αυτές τις μυστικές προσφορές με έκπτωση 350 $
Android, Technology
Share.

Ο Δημήτρης είναι παθιασμένος με την τεχνολογία και τις καινοτομίες. Λατρεύει να εξερευνά νέες ιδέες, να επιλύει σύνθετα προβλήματα και να βρίσκει τρόπους ώστε η τεχνολογία να γίνεται πιο ανθρώπινη, απολαυστική και προσιτή για όλους. Στον ελεύθερο χρόνο του ασχολείται με το σκάκι και το poker, απολαμβάνοντας την στρατηγική και τη δημιουργική σκέψη που απαιτούν.

Related Posts

Add A Comment
Leave A Reply