| |
|
Governance
Compliance
Gestione della conformità rispetto a standard e norme
|
| |
Risk Management
Calcolo del rischio e determinazione dei criteri di gestione
|
| |
|
|
|
| |
| |
|
|
Fraud Protection |
| |
L’uso illecito del marchio su Internet rappresenta un
problema crescente che non può essere ignorato. Le
industrie, a prescindere dal settore di appartenenza e dalle
dimensioni, faticano a garantirsi l’esclusività
del diritto all’uso del proprio nome. La casistica degli
abusi e degli attacchi al brand online è differenziata e di
proporzioni enormi, così come lo è quella del
mercato online delle contraffazioni e della proprietà dei
nomi di dominio. Le modalità di abuso sono diverse ma
l’obiettivo è lo stesso,
l’appropriazione fraudolenta
dell’identità aziendale. Il servizio di Brand
Protection permette di combattere tempestivamente l’uso
illecito del marchio sull’intera rete Internet. Attraverso
una combinazione di monitoraggio sul web e sulle registrazioni di
domini, associate all’analisi degli esperti del Netowrk & Security
Operations Center (N&SOC) di Communication Valley,
il servizio attua un programma di protezione del marchio le cui
caratteristiche consentono di identificare e rivendicare velocemente ai
trasgressori il diritto all’uso del brand, garantendo un
monitoraggio costante e una pronta risposta. Diversi sono i metodi
utilizzati per effettuare frodi online legate all’utilizzo
dell’immagine aziendale. Alcuni sono esposti di seguito, con
l’indicazione di quanto è possibile fare per
arginare l’azione malevola.
- Uso improprio
del brand. Identificare ed eliminare le contraffazioni
online e le vendite nel mercato grigio è uno degli obiettivi
della suite di soluzioni per la protezione
dell’identità aziendale offerte da Communication
Valley. I danni al marchio e all’immagine causati da vendite
non autorizzate di prodotti (es: aste online), da contraffazioni e
distrazioni causate dal mercato grigio in settori fortemente
concorrenziali si possono evitare con soluzioni che aumentino la
visibilità sulle attività illecite online,
semplificando e velocizzando le procedure di identificazione degli
illeciti.
- Uso di domini
scaduti. E’ molto frequente che un tentativo di
abuso del marchio, così come avviene per gli attacchi di
phishing e pharming, venga effettuato utilizzando un nome di dominio
che contiene il marchio dell’azienda o una sua variante. Per
questo motivo è necessario monitorare costantemente la
creazione di domini sfruttabili in tal senso.
- Phishing.
Si tratta di una tecnica di frode online che si avvale di vari metodi
per ingannare l’utente e indurlo a fornire informazioni
personali e sensibili (nome utente, password, numero di carta di
credito ecc.). Gli attacchi più frequenti si realizzano
attraverso l’invio di false mail e la proposta di link
ingannevoli che portano a siti truffa. Gli esecutori di questi
attacchi, più spesso organizzazioni criminali, si aspettano
che un numero considerevole di utenti cadano nel tranello per poi
carpire le informazioni desiderate.
- Pharming.
Si tratta di una tecnica utilizzata a supporto del phishing per
rafforzare nell’utente la convinzione della
legittimità dei siti truffa. Ad essere attaccato
è il server DNS (Domain Name Server) che viene compromesso
modificando gli indirizzi IP associati ai siti aziendali. In questo
caso l’utente non può avvedersi di cosa gli stia
capitando quando, digitato correttamente l’indirizzo per
connettersi al sito desiderato, viene deviato su un sito falso
utilizzato per sottrarre le credenziali dell’utente.
Il servizio di Brand Protection di Communication Valley è
basato su una infrastruttura tecnologica che, in breve, è
dedicata a:
- monitorare continuamente, 24x7, una grande mole di dati per
ricercare indizi che facciano risalire ad azioni di phishing, dati
ottenuti da honeypot distribuiti, email, newsgroup, spam e aree di
registrazione;
- raccogliere informazioni inerenti la registrazione di nuovi
domini e/o ad effettuare il monitoraggio sullo stato dei domini in
essere, allo scopo di prevenire l’utilizzo di domini
registrati (e scaduti) o similari al marchio da proteggere da parte di
utenti malintenzionati;
- raccogliere e analizzare il lavoro di spider lanciati sul
web alla ricerca di nuove pagine Internet che utilizzano determinati
brand e/o loghi allo scopo di identificarne gli utilizzi illeciti (o
leciti);
- monitorare costantemente eventuali cambiamenti a DNS
autoritativi per determinati domini Internet allo scopo di identificare
per tempo attività di pharming in atto.
Il personale del SOC garantisce l’esecuzione delle
attività seguenti.
- Configurazione dell’infrastruttura tecnologica
secondo le indicazioni ricevute in fase di start-up del servizio.
- Monitoraggio costane dell’infrastruttura
tecnologica allo scopo di identificare nuove minacce ed informare,
attraverso segnalazioni (Trouble Ticketing), quanto emerso dalle
attività di monitoraggio
- Gestione degli eventi di abuso e produzione delle analisi
relative in lingua italiana e secondo i modelli concordati.
- Gestione degli eventi relativi alla creazione di nuovi
domini e nuovi siti con impatto sui marchi
- Generazione della reportistica periodica (settimanale,
mensile) in lingua italiana a seconda delle esigenze.
- Intimare, in forma standardizzata ed automatizzata, la
cessazione degli utilizzi ai soggetti non autorizzati, tracciando tutti
i casi, anche quelli non ritenuti degni di un’azione legale.
- Attuare servizi di risposta che portano alla tempestiva
chiusura dei siti truffa. Il tempo mediano di chiusura del sito-truffa
è di 85 minuti. L’80% di tutti i siti-truffa
segnalati sono chiusi entro 5 ore.
|
| |
|
|
