Brand Protector, la soluzione di Akamai per difendersi da phishing e siti web falsi
di Alberto Falchi pubblicata il 26 Aprile 2023, alle 17:01 nel canale SecurityDa Akamai una nuova soluzione per aiutare le aziende a proteggere il loro marchio da phishing, e tentativi di impersonificazione. Fa leva sulla piattaforma cloud ed edge di Akamai e in certi casi è in grado di rilevare le minacce ancora prima che siano avviate le campagne di hacking
Proteggere il proprio marchio su Internet è sempre più complicato. Sempre più spesso, infatti, i criminali informatici realizzano cloni di siti appartenenti a importanti aziende con lo scopo di truffare gli utenti. Non solo: anche senza bisogno di creare siti civetta, una delle tecniche più utilizzate per sferrare attacchi informatici è quella di utilizzare mail di phishing - talvolta anche molto credibili - impersonando corrieri di trasporto, ma anche istituti bancari, associazioni senza fini di lucro e in generale aziende molto note. Fatto che può creare un serio danno per la credibilità di queste imprese.
Una soluzione al problema arriva da Akamai, che ha reso disponibile il suo servizio Brand Protector.
"Gli attaccanti sfruttano sempre più spesso brand affidabili per attirare gli utenti finali attraverso phishing e siti falsi con la promessa di guadagni finanziari. Individuare la rapida diffusione di queste campagne di attacco e mitigarle può essere una sfida per i brand globali. Akamai Brand Protector consente di preservare la reputazione e il fatturato dei clienti bloccando queste campagne esterne prima che possano diffondersi", spiega Alessandro Livrea, Country Manager di Akamai.
Brand Protector, la soluzione di Akamai per proteggere le imprese dai tentativi di impersonificazione
Secondo quanto riportato da Google, il fenomeno dei siti di phishing è impressionante: ogni settimana vengono infatti creati 50.000 falsi siti. Come riuscire a evitare che questi possano creare danni alle imprese e agli utenti? La soluzione Brand Protector di Akamai si occupa di scansionare la rete alla ricerca di tentativi di phishing ed impersonificazione, facendo leva su fonti sia interne sia esterne. Secondo l'azienda, il sistema è così efficace da poter individuare attività potenzialmente pericolose ancora prima che i falsi siti vengano utilizzati all'interno di una campagna di hacking.
Un approccio in quattro fasi
Brand Protector di Akamai fa leva su un approccio in quattro distinte fasi per proteggere le imprese dai tentativi di phishing e impersonificazione del proprio marchio. La prima fase è quella dell'Intelligence: sfrutta la piattaforma edge e cloud di Akamai per analizzare quanto avviene sulla rete. Parliamo di circa 600 TB al giorno di dati analizzati, ai quali si aggiungono informazioni provenienti da terze parti, per esempio le segnalazioni.
La seconda fase è il Rilevamento. Considerato che molto spesso gli attaccanti automatizzano le operazioni di creazione e distribuzione di siti web falsi, la piattaforma di Akamai controlla in tempo reale il traffico, così da rilevare tentativi di abuso, in certi casi riuscendo a bloccarli ancora prima che la campagna di phishing sia stata effettivamente avviati dai malintenzionati.
Una volta che i dati dell'intelligence sono stati elaborati, Brand Protector offre Visibilità ai suoi clienti, offrendo loro tramite una dashboard le informazioni risultanti. Molta attenzione è stata data alla semplicità di questa interfaccia, così da facilitare il lavoro ai team di sicurezza dei clienti, per esempio indicando le priorità associando a ogni problema rilevato un valore di gravità, oltre al numero di utenti interessato e alla cronologia degli eventi.
L'ultima fase è quella della Mitigazione: Brand Protector consente ai team addetti alla sicurezza di inviare una richiesta di rimozione del sito illegale direttamente dalla schermata di rilevamento. Per semplificare l’utilizzo, le richieste di takedown per Brand Protector allegano automaticamente le prove e i dettagli a supporto del rilevamento.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".