Brand e Cybercrime: affrontare gli attacchi al dominio

di Akino Chikada, portfolio marketing, senior director, MarkMonitor

Akino Chikada

Le minacce informatiche sono in aumento e in continua evoluzione, per questo motivo le aziende devono prestare più attenzione e dare maggiore importanza alla sicurezza informatica a tutti i livelli. Al fine di salvaguardare il proprio brand e i clienti, è fondamentale implementare una strategia di protezione del brand e ricorrere a un approccio olistico.

Al giorno d’oggi, all’interno dell’azienda, la protezione del brand non è più prerogativa di una singola divisione, come ad esempio il marketing, ma necessita di supporto e input da più aree dell’azienda, compresi i team legali, di sicurezza IT e IT. 

Un approccio completo alla protezione del brand online include una serie di elementi, tra cui la protezione del marchio da violazioni, dalla contraffazione, dal cybercrime e dall’abuso di dominio. Quest’ultimo aspetto è particolarmente importante dal momento che i domini sono fondamentali per l’identità di un brand e costituiscono la base per qualsiasi strategia aziendale più ampia.

Un portafoglio di domini

Quando si parla di un dominio, bisogna considerare diversi aspetti operativi: la registrazione del nome, il suo rinnovo, la sicurezza e la gestione, tenendo anche conto che ogni nome registrato fa parte di un portfolio di domini molto più ampio. A seconda delle dimensioni, un’organizzazione può possedere decine di nomi di dominio, talvolta anche centinaia. Non tutti questi domini, tuttavia, aggiungono un valore tangibile all’attività. Se ne possono annoverare infatti un certo numero che vengono utilizzati per mantenere vivo l’interesse per il brand o la cui registrazione ha uno scopo difensivo. Inoltre, il portfolio spesso include vecchi domini, utilizzati ad esempio in campagne di marketing passate e che quindi non sono più necessari. Il modo migliore per garantire l’ottimizzazione del portfolio di domini è l’autorizzazione, la vendita o l’eliminazione di quei domini che non sono più utili al brand e l’utilizzo delle risorse per rinnovare, proteggere e gestire i domini principali.

Ma perché i domini sono così importanti? I domini sono le fondamenta dell’azienda per questo motivo non sono ammissibili passi falsi che potrebbero mettere in pericolo il business. In questo momento, anche con un solo giorno senza un sito web online le conseguenze possono essere devastanti.

Qualunque sia l’attività del brand, il sito web è la vetrina dove i clienti possono trovare ciò che stanno cercando. Se questo non è disponibile, sarà impossibile effettuare una ricerca e, se il sito è una piattaforma di e-commerce, non si potranno effettuare acquisti, il che inciderebbe fortemente sulle entrate. Oscurare il sito web di un brand è proprio l’obiettivo degli hacker, azione che causa ai brand mancati guadagni, danni alla reputazione e perdita dei clienti.

Anche nel caso in cui il sito web non venisse oscurato esistono altri pericoli da affrontare quando si ha a che fare con i cybercriminali. Possono infatti reindirizzare il traffico dal sito del brand a uno fraudolento gestito da loro stessi, solitamente un’imitazione dell’originale, dove possono raccogliere informazioni sui clienti o addirittura vendere merci contraffatte. In casi estremi, i criminali informatici possono anche hackerare l’account DNS (Domain Name System) e trasferire il dominio dall’azienda.

Come parte delle più ampie iniziative di protezione del brand online, è necessario considerare la sicurezza dei propri clienti utilizzando tutte le misure a disposizione, come ad esempio i certificati SSL, che dimostrino la credibilità del sito web, nonché includere misure contro il cybersquatting e la registrazione di domini difensivi.

Cosa si può fare per proteggere il portfolio di domini?

Le minaccia costituita da criminali informatici e hacker è seria, ma può essere ridotta. Per esempio, avvalersi del supporto di registrar competenti è sicuramente un buon punto di partenza. I registrar corporate in genere dispongono di pratiche di sicurezza, procedure e tecnologie avanzate rispetto ai registrar retail e sono in una posizione migliore per prevenire, rilevare e rispondere agli attacchi. Hanno la capacità di limitare l’accesso ai portali, usando un indirizzo IP, inviare notifiche all’utente con eventuali modifiche al nome, mantenere i registri delle attività per tenere traccia di tutti gli aggiornamenti dei nomi di dominio, garantire una forte gestione delle password e offrire più livelli di accesso.

I registrar corporate utilizzano diversi meccanismi di protezione aggiuntivi, come il domain locking, che consente di bloccare i domini impedendone il trasferimento. Per i domini più importanti a livello di business, è possibile anche richiedere al registrar di bloccare tutte le configurazioni. In questo modo solo il registrar può autorizzarne lo sblocco in base a un protocollo di sicurezza specificato dal cliente. Questo garantisce che solo le persone con le giuste autorizzazioni possano apportare modifiche.

Il giusto approccio alla sicurezza del dominio

Esistono numerose best practice integrabili nel piano di protezione del brand online per garantire un’adeguata protezione del portfolio di domini.

In MarkMonitor ne contempliamo tre particolarmente importanti:

Acquisire una visione centralizzata: Indipendentemente dalle dimensioni del portfolio di domini, è importante avere una visione consolidata dei domini di proprietà, tra tutti i brand, i dipartimenti e le sedi.

Prestare attenzione ai domini principali: È fondamentale monitorare quei domini che sono alla base del brand e spesso le risorse interne all’azienda non sono in grado di farlo. La soluzione è lavorare con un esperto di protezione del brand che può tenere traccia di diversi aspetti, come ad esempio le differenze tra i server dei nomi memorizzati nel registro rispetto ai server dei nomi memorizzati nel database del registrar.

Accesso sicuro: L’autenticazione a due fattori deve essere utilizzata per accedere ai portali di gestione dei domini o di gestione DNS. In questo modo si ottiene un ulteriore livello di sicurezza poiché per l’accesso, oltre a username e password, è necessario un altro “fattore” monouso che solo l’utente può fornire.

Il futuro dei domini

I brand continueranno ad affrontare minacce sotto forma di attacchi informatici, abusi, violazioni e contraffazione e devono fare tutto il possibile per gestire e proteggere gli elementi più critici, come i domini, oltre a tenere al sicuro i propri clienti, la reputazione e a salvaguardare i ricavi. Tutto questo può essere concretizzato attraverso lo studio e la realizzazione di una strategia di protezione del brand completa e multi-livello basata sugli input di tutte le divisioni dell’azienda.