giovedì, 28 marzo 2024

Articoli

Cybercrime e sicurezza dei domini, come proteggere il brand

23/12/2019

di Akino Chikada, Senior Product Marketing Manager, MarkMonitor

Le linee di demarcazione tra la protezione del brand e la sicurezza informatica stanno diventando sempre più sottili poiché l’una influenza l’altra. Secondo l’ultima ricerca di MarkMonitor, azienda specializzata nella protezione del brand online, negli ultimi 12 mesi l’86% delle aziende ha subito diversi attacchi tra cui phishing, impersonificazione del sito web, malware, truffe di business e-mail compromise, oltre che smishing e vishing.


I rischi maggiori per i brand e i consumatori riguardano il phishing, i social media e i siti web non autorizzati, sebbene le pagine ufficiali dei brand siano quelle maggiormente attaccate. I cybercriminali cercano di sfruttare i brand per ottenere un ritorno economico diretto o sotto forma di acquisizione di informazioni sensibili e il brand non è l’unico che può subire abusi, tra cui danni alla reputazione e perdita di ricavi, anche i consumatori e i loro dati sono a rischio.


Il potenziale difensivo/offensivo dell’Intelligenza artificiale

Se la tecnologia rappresenta la soluzione, spesso può diventare anche parte del problema, poiché la sofisticazione degli attacchi informatici viaggia di pari passo con l’evoluzione tecnologica. L’uso dell’AI ha potenziale difensivo/offensivo: può aumentare drasticamente le violazioni online dovute all'affective computing, potendo riconoscere, rispondere e manipolare le emozioni umane, oppure può, unitamente a nuove tecnologie come big data e machine learning, essere utilizzato per il monitoraggio dei rischi nel dark web.


Domini sicuri per proteggere il brand

Nonostante la tecnologia e la presenza di esperti di protezione del brand nelle aziende, gli hacker proseguono sulla manipolazione del marchio per il proprio guadagno. Uno dei modi in cui possono attaccare è attraverso i domini, quindi mantenerli al sicuro dovrebbe essere un fattore implicito per la sicurezza del brand.

I domini sono diventati fondamentali per le aziende, non solo perché consentono di essere trovati sul web, ma perché sono effettivamente un'estensione vera e propria del brand. Tuttavia, la loro gestione non è così semplice: sottodomini, variazioni dei nomi, domini delle campagne o regionali, devono essere tutti registrati e gestiti.

Dal Global Business Survey di MarkMonitor è emerso che il 44% dei responsabili IT, legali e marketing intervistati possiede oltre 100 domini. Gestire un portafoglio così ampio può essere difficile quando si tratta di mantenere alta la fiducia dei clienti. Per il 32% delle aziende che hanno registrato un gTLD, l'abuso di marchio e l’impersonificazione rappresentano un problema di primaria importanza. La gestione di questi domini è una componente essenziale per qualsiasi strategia di protezione del brand, tenendo conto che anche gli attacchi al sistema dei nomi di dominio (DNS) stanno diventando sempre più frequenti.

Gli attacchi comprendono le violazioni del registro, il dirottamento del dominio, il phishing e l'uso di malware per raccogliere le credenziali dei clienti. Il DNS è parte integrante della strategia di protezione del brand online e non può rimanere isolato dalle altre misure di cybersecurity.


Il ruolo chiave del registrar aziendale

Risulta quindi fondamentale scegliere un registrar esperto che comprenda eventuali nuove vulnerabilità nel panorama dei rischi online e che disponga di controlli di sicurezza e best practice efficaci. Scegliere un registrar aziendale che limiti gli accessi e utilizzi un solido sistema di accesso al portale può aiutare i brand a gestire gli attacchi e svolgere un ruolo importante nella strategia di protezione del brand. Eventuali aggiornamenti al DNS non autorizzati, modifiche al contenuto del sito web e cache poisoning del DNS, devono essere identificati rapidamente. Il blocco del dominio una volta registrato rappresenta un’ulteriore misura di sicurezza, poiché solo il registrar può sbloccarli dopo aver completato una serie di analisi di sicurezza, una procedura che dovrebbe diventare la prassi per qualsiasi sito di importanza critica.

Una strategia di protezione del brand non deve essere competenza di un solo dipartimento, ma deve essere percepita come un flusso in cui ogni reparto deve contribuire: dalla creazione del brand online alla gestione del portfolio dei domini. In passato questa strategia poteva essere responsabilità esclusiva del marketing, oggi invece è necessario che l’intera organizzazione abbia un approccio condiviso che preveda il coinvolgimento di tutti i team, come IT e legale, oltre al consiglio di amministrazione.

Tra i molti step che un'organizzazione deve compiere per minimizzare i rischi proteggendo il brand, sviluppando una visione olistica, un buon punto di partenza è incorporare le migliori pratiche di sicurezza informatica e lavorare con il registrar giusto.

 


maggiori informazioni su:
https://markmonitor.com/



Tutti gli articoli