© Braydon Anderson, 2024
Усурпація особистості є основою багатьох кіберзлочинних дій. Якою б не була мета — крадіжка особистих даних, шахрайство чи навіть поширення шкідливого програмного забезпечення — довіра до імені служить наживкою, що приманює жертву до кліку.
Кіберсквоттинг є найпоширенішою та найплодючішою тактикою для зловживання та привласнення онлайн-репутації. Він полягає в купівлі після закінчення терміну реєстрації або незаконному реєстрації доменних імен, які ідентичні або схожі до бренду, тобто компанії чи урядової установи, або одного з її продуктів чи послуг.
Коли ці домени не перепродаються за високу ціну, вони найчастіше експлуатуються для шахрайських цілей, і їхнє розповсюдження робить Інтернет справжнім мінним полем.
Під радаром
—
Кіберсквоттинг не вимагає компрометації легітимного домену чи безпосереднього зламу. Він працює без втручання в інтерфейс управління доменами або інфраструктуру DNS. За винятком випадків атак на бізнес-електронну пошту, це досягається поза технічною сферою, що контролюється компанією. Це робить його особливо важким для виявлення звичайними механізмами безпеки.
Виявлення та моніторинг такого типу загроз вимагають спеціальних потоків даних та обробних компонентів, які поєднують Cognitive Computing, NLP — Natural Language Processing та OSINT — Open Source Intelligence.
Виявлення
—
Окрім випадків ідентичної реєстрації під різними TLD (TLD-squatting), виявлення спроб усурпації через доменне ім’я вимагає здатності розпізнати серед безлічі існуючих елементів ті, які, за своєю формою та/або лексичним змістом, мають більше або менше прямий зв’язок з цільовим брендом.
Існує безліч технік для створення плутанини в умах користувачів Інтернету або використання їхньої неуважності:
Приклади typosquatting
Оскільки можливості для змін — навмисних або випадкових — майже нескінченні, потрібна розумна система, щоб відкинути безліч хибних позитивів, таких як омоніми чи накладки, особливо коли назва бренду коротка або містить загальні терміни.
© Arvin Keynes, 2024
Хоча орфографічні маніпуляції (typosquatting) все ще широко використовуються шахраями, їх тепер витіснив метод, що полягає в поєднанні назви організації з одним або кількома ключовими словами, що належать до її лексичного поля, термінології її галузі чи бізнесу або лексики взаємодії з клієнтами та онлайн-продажів.
Combosquatting є тим ефективнішим, що його легко не помітити: не лише наявність бренду в URL допомагає заспокоїти користувачів Інтернету, але вони також звикли до спеціальних операцій, коли сама організація реєструє нові імена для спеціальних посадкових сторінок.
Приклади combosquatting
У тому ж напрямку ми спостерігаємо тривожне зростання кількості доменних імен, позбавлених будь-якої згадки. Використовуючи загальні терміни (keywordsquatting), пов’язані з взаємодією з клієнтами або онлайн-досвідом користувача, вони мають подвійну перевагу: уникають пошукових запитів за назвою і можуть бути багаторазово використані.
Вони широко використовуються в кампаніях SMishing.
Приклад keywordsquatting, без згадки бренду
Ці дедалі креативніші техніки вимагають від рішень для моніторингу можливості розглядати бренд не просто як рядок символів, а як сутність, враховуючи контекст.
Моніторинг
—
Ефективний захист передбачає виявлення підозрілих доменів відразу після їх реєстрації, щоб можна було передбачити контрзаходи. Це також включає безперервний моніторинг ситуації з загрозами.
Коли доменні імена тільки виявляються, вони не завжди активні з точки зору асоційованих цифрових послуг (вебсайт, електронна пошта). Невдовзі після реєстрації вони часто паркуються або ще не налаштовані; іноді вони виглядають як знаходяться в процесі підготовки.
Сайт на стадії розробки
Розумна система буде генерувати деталізовані сповіщення, що відповідають етапу розробки та критичності загрози, завдяки можливостям глибокого аналізу та автоматичному розпізнаванню технічних індикаторів і шаблонів контенту.
Захист вашої цифрової території: етичний обов'язок бренду
—
Для компанії, чия репутація була украдена, наслідки цих шахрайств в основному фінансові та репутаційні. Все, що відволікає ціль від її промоційних та комунікаційних каналів, призводить до втрати доходу та потенційного погіршення її цінності з точки зору надійності та якості.
Збитки, завдані обдуреному користувачу Інтернету, не менш серйозні. Потрапивши в мережу масової кампанії, вони бачать, як їхні особисті дані викрадаються, їхній рахунок дебетується або їхній комп’ютер зламується.
- У першому випадку немає звернення: особисті дані жертви, номер телефону, поштову адресу та банківські реквізити були розкриті, готові бути продані чи використані для крадіжки її особистості.
- У другому випадку викрадені суми зазвичай повертаються, коли банк доводить, що не було змови чи «серйозної» недбалості з боку жертви, але іноді жертва повинна звертатися до суду для досягнення результату.
- Врешті-решт, користувачі Інтернету часто стикаються з тим, що їхня недостатня обізнаність у питаннях комп’ютерної безпеки залишає їх беззахисними, коли вони виявляють — іноді занадто пізно — що їхній пристрій був заражений.
А ще, звичайно, є психологічний вплив.
Отже, важливість захисту своєї цифрової території не обмежується лише нижньою частиною балансу: захищаючи себе, бренди також захищають своїх клієнтів, тих, хто купує їхні продукти чи послуги, і таким чином сприяє їхньому обороту.
Перекладено з: Cybersquatting, the threat colonising the external attack surface