Brand Spoofing

Schutz vor Markenpiraterie: Check Point bringt neue Brand Spoofing Prevention

Schutz vor Markenpiraterie: Check Point bringt neue Brand Spoofing Prevention

Evolution in Brand Spoofing Prevention

Phishing bleibt ein dominantes Werkzeug in der Welt der Cyberbedrohungen, hauptsächlich aufgrund seiner Einfachheit, Effektivität und Anpassungsfähigkeit. Cyberkriminelle nutzen Phishing, um sich als vertrauenswürdige Entitäten auszugeben und so sensible Informationen von unwissenden Personen zu stehlen. Der Erfolg von Phishing-Angriffen wird durch die geringen Kosten und die hohe Erfolgsquote verstärkt, besonders da die digitale Kommunikation immer wichtiger wird. Diese Techniken haben sich weiterentwickelt und umfassen nun auch Spear-Phishing, Walfang und andere Varianten. Phishing nutzt die menschliche Psychologie aus, was es zu einem äußerst produktiven Angriffsvektor macht – im Jahr 2023 berichteten 94% der Organisationen, dass sie Opfer von Phishing wurden.

Brand Spoofing Prevention: Ein erster Schritt

Im vergangenen Jahr wurde die Technologie „Brand Spoofing Prevention “ eingeführt, eine präventive Engine innerhalb von ThreatCloud AI. Diese Technologie soll globale und lokale Marken-Imitationsangriffe verhindern. Sie verwendet fortschrittliche Technologien wie Künstliche Intelligenz (KI), Natural Language Processing (NLP), Bildverarbeitung und Heuristik, um Markenfälschungen zu erkennen und zu verhindern. URLs und Webseiten werden mit etablierten Marken abgeglichen, um Fälschungsversuche zu identifizieren.

DeepBrand Clustering: Die nächste Evolutionsstufe

Mit der Einführung der neuen DeepBrand Clustering-Technologie wird diese Schutzmaßnahme weiterentwickelt, um mit der zunehmenden Anzahl von Websites und gefälschten Seiten Schritt zu halten. Die Identifizierung und Indizierung jeder Marke im Internet ist eine immense Herausforderung. Das Volumen der Marken-Websites erschwert die Erkennung von Markenfälschungen, was viele Versuche unentdeckt lässt und sowohl Verbraucher als auch Unternehmen gefährdet. Es besteht ein dringender Bedarf an automatisierten, intelligenten Systemen, die sich an das wachsende digitale Markenökosystem anpassen und skalieren können.

Herausforderungen bei der Erkennung von Markenfälschungen

Ein großes Hindernis bei der Erkennung von Markenfälschungen ist die Kennzeichnung von Daten, die zur Ausbildung der relevanten KI-Modelle benötigt werden. Dies erfordert die Identifizierung verschiedener Markenelemente und das Verständnis nuancierter Unterschiede zwischen ihnen. Der Prozess ist arbeitsintensiv und komplex, besonders aufgrund der dynamischen Natur des Brandings. Um die Herausforderungen der Datenkennzeichnung zu bewältigen, wurde ein Ansatz des unbeaufsichtigten Lernens entwickelt. Dieser Ansatz ermöglicht die automatische Zuordnung von Markenmerkmalen zu Webseiten und reduziert die Abhängigkeit von menschlichem Eingreifen, spart Zeit und minimiert Fehler.

DeepBrand Clustering: Eine patentierte KI-Engine für Skalierbarkeit

Die DeepBrand Clustering-Technologie entfaltet sich in zwei Phasen: Lernen und Inferenz.

Lernphase

DeepBrand Clustering nutzt ein neuronales Netzwerk, das aus Attributen konstruiert wurde, die von beobachteten Webseiten extrahiert wurden, welche aus dem globalen Datenverkehr von Check Point stammen. Es kombiniert die Leistung von Deep Neural Networks (DNNs) mit traditionellen Machine Learning (ML)-Modellen, um innovative Ergebnisse zu erzielen. Das neuronale Netz trainiert mit unbeschrifteten Daten, um Marken automatisch und ohne Aufsicht zu identifizieren, basierend auf gemeinsamen Merkmalen auf der Webseite, wie Domain, Favicon und Titel. Um dieses Modell zu trainieren, wurde eine Pipeline definiert, die mehrere Schritte umfasst, von der Gewinnung von Markenindikatoren bis hin zur automatischen Vergabe von Markennamen an Cluster. Diese Schritte beinhalten die Sammlung von visuellen oder Textindikatoren sowie die Datentransformation. Bestimmte Komponenten dieser Pipeline verwenden tiefe neuronale Netze (DNNs), die mit fortschrittlichen Erweiterungstechniken geschult werden, die auf Domain-Wissen aus Cybersicherheitsansätzen basieren.

Inferenzphase

Nach der Lernphase bestimmt ein Inferenzprozess, ob die geprüfte Webseite zu einem der etablierten Cluster gehört. Wenn ja, bewertet die Engine, ob die Aktivität einen möglichen bösartigen Markenfälschungsversuch darstellt. Innerhalb weniger Stunden nach der Lernphase indizierte DeepBrand Clustering mehr als 4000 verschiedene Marken. In den letzten 30 Tagen wurden 75% dieser indizierten Marken im Check-Point-Verkehr beobachtet. Von den beobachteten Marken wurden über 200 einzigartige Marken in mehr als 4000 bösartigen Angriffen erkannt. Besonders bemerkenswert sind 975 Fälle, die 101 lokalen Marken zugeordnet wurden. Der neue DeepBrand Clustering Motor schützte mehr als 210 Kunden aus über 190 Ländern weltweit. Die Erkennungsfunktionen von DeepBrand Clustering ermöglichen es, Brand-Spoofing-Angriffe oft zu identifizieren, bevor sie überhaupt bekannt werden und in Datenbanken wie VirusTotal aufgenommen werden.

Fazit

Die DeepBrand Clustering-Technologie stellt einen bedeutenden Fortschritt im Schutz vor Markenfälschungen dar. Durch die Kombination von fortschrittlichen KI-Techniken und umfassendem Cyber-Sicherheitswissen bietet sie einen unvergleichlichen Schutz und trägt dazu bei, die ständig wachsende Bedrohung durch Phishing und Markenfälschungen effektiv zu bekämpfen.