تخيل هذا: ينقر أحد موظفي المؤسسة على ما يبدو أنه إعلان تم التحقق منه من علامة تجارية موثوقة على Google. لكن الإعلان لم يتم التحقق منه على الإطلاق – فهو مخادع بشكل مقنع ويعيد التوجيه إلى مجال يسيطر عليه المحتالون.
العلامة التجارية الحقيقية ليس لديها أي فكرة عن تقليدها، وليس لدى الأمن سجل للانتهاك، ولم يطلع مراجعو Google على المحتوى الضار مطلقًا. ومع ذلك، يدخل الموظف غير المدرك إلى البيئة “الموثوقة” ويسلم تسجيل الدخول الخاص به أو يقوم بتنزيل البرامج المخترقة، مما يؤدي إلى حدوث تسرب قابل للاستغلال من أصل غير معروف.
الرئيس التنفيذي ومؤسس Fraud Blocker.
لقد فعلت عملية احتيال تم اكتشافها مؤخرًا ذلك لسنوات من خلال إخفاء الإعلانات المزيفة وخداع أكبر منصة إعلانية على الإنترنت لعرضها. إنها الأحدث في اتجاه متزايد للاحتيال الإعلاني المسلح على نطاق واسع، وهي عملية احتيال لا تستنزف ميزانيات التسويق فحسب، بل تهدد أيضًا الأمن السيبراني.
يستمر المقال أدناه
على نحو متزايد، أصبحت مجموعة إعلانات المؤسسة هي سطح الهجوم ويتطلب الرد عليها فرقًا أمنية وتسويقية للتعامل معها كسطح واحد.
أصبح الاحتيال الإعلاني على نطاق واسع الآن مشكلة أمنية
في فبراير، أعلن الباحثون عن اكتشاف 1Campaign، وهي مجموعة أدوات إجرامية مُدارة بالكامل للخداع والتصيد وسرقة بيانات الاعتماد. خدعت أداة إخفاء الهوية Google للموافقة على الإعلانات الضارة من خلال عرض محتوى مختلف لزوار مختلفين.
قامت منصة الاحتيال كخدمة بوصف كل زائر – بناءً على عوامل مثل نطاقات IP، والمواقع الجغرافية، والأنماط السلوكية – لتحديد ما سيشاهدونه بعد ذلك.
تم على الفور وضع علامة على الباحثين الأمنيين، ومراجعي الأنظمة الأساسية الإعلانية، والماسحات الضوئية الآلية، وتوجيههم إلى صفحة بيضاء غير ضارة.
من ناحية أخرى، تم توجيه المستخدمين العامين أينما أراد الممثل السيئ، باستخدام إعلانات ترتدي ملابس مقنعة كعلامات تجارية موثوقة لكسب نقرات تؤدي إلى صفحات التصيد الاحتيالي، واستنزاف العملات المشفرة، وتنزيلات البرامج المزيفة التي تقدم برامج ضارة.
وهذا المخطط جزء من نمط مثير للقلق. بفضل الذكاء الاصطناعي، أصبح محتالو الإعلانات مجهزين تقنيًا لإنجاز المزيد بموارد أقل والهجوم على نطاق واسع. وهذا شيء رأيناه في سبتمبر الماضي حيث اختبأت البرامج الضارة خلف التطبيقات الشرعية على متجر Google Play وحوّلت أجهزة المستخدم إلى مزارع نقرات شبحية.
تتفاعل الروبوتات الآن مع الإعلانات مثل البشر – حيث تتوقف مؤقتًا عن المحتوى، ومحاكاة التمرير، وتقليد سلوك المشاهدة – مما يجعل الاكتشاف أكثر صعوبة بكثير. وفي المقابل، يكافح التسويق بيانات الحملة الفاسدة، ومقاييس النقرات المتضخمة، وخسارة حوالي واحد من كل خمسة دولارات بسبب الاحتيال في الإعلانات.
تخوض الشبكات الإعلانية معركة خاسرة
1Campaign هي الأحدث في سلسلة من الهجمات التي يستخدم فيها المحتالون الإعلانات كسلاح، ويتجاوزون سرعة اكتشافهم، ويهددون الأمن في نهاية المطاف. يعد هذا تهديدًا ثلاثيًا له عواقب وخيمة على مستوى المؤسسة. أحد الأسباب الرئيسية لنجاح عملية الاحتيال هو أن التسويق والأمن لا يتحدثان مع بعضهما البعض.
لا يراقب الأمان مجموعة الإعلانات ولا يشير التسويق إلى حركة المرور غير العادية باعتبارها مصدر قلق أمني. يعرف الممثلون السيئون أن الاثنين منعزلان ويستغلون الفجوة بينهما، ويختارون بصمت العلامات التجارية الموثوقة ويفتحون أبوابًا خلفية لا يراقبها أي من الفريقين.
والأسوأ من ذلك هو أنه حتى المنصات الإعلانية تكافح من أجل مواكبة ذلك. 1تم تشغيل الحملة دون أن يتم اكتشافها لعدة سنوات من خلال التهرب بنجاح من طرق الكشف التقليدية والتحايل على عملية مراجعة الإعلان. وفي بعض الحملات الموثقة، وصلت نسبة نجاح المخطط في حظر الماسحات الأمنية إلى 99%.
يعزز بحثنا أن منصات الإعلانات تخوض معركة خاسرة: فمعدلات النقرات غير الصالحة من مصادر مستقلة أعلى بنسبة 50% تقريبًا من الأرقام التي أبلغت عنها Google، مما يشير إلى أن الكثير من النقرات المزيفة لا تزال تفلت من الثغرات.
هذا هو الوضع الطبيعي الجديد في الاحتيال الإعلاني والمؤسسات التي تعتمد فقط على دفاعات النظام الأساسي والإدارات المتباينة تترك كلاً من إنفاقها الإعلاني ووضعها الأمني مكشوفًا.
يجب أن يجتمع التسويق والأمن معًا
ويتعين على الجانبين تكثيف جهودهما والقضاء على هذا التهديد. بالنسبة للأمان، يمكن تحقيق ذلك من خلال التعامل مع حركة الإعلانات غير العادية كمؤشر تهديد محتمل وليس مجرد مشكلة تسويقية. على وجه التحديد، راقب علامات جمع أوراق الاعتماد.
إذا قام الموظفون بالنقر للوصول إلى نطاقات غير متوقعة عبر منصات الإعلانات، فيجب أن يؤدي ذلك إلى نفس المستوى من التدقيق مثل رسائل البريد الإلكتروني التصيدية. وبالمثل، البدء في تضمين البنية الأساسية للإعلان في مراقبة نقطة النهاية وبروتوكولات الاستجابة للحوادث، وتدريب الموظفين على مخاطر الإعلانات الضارة (حتى لو كان الإعلان يأتي من جوجل).
بالنسبة للتسويق، تذكر أنه لا يوجد مصدر واحد للحقيقة. تعد تقارير أداء النظام الأساسي نقطة انطلاق يمكن، بل ينبغي، تعزيزها من خلال التحليلات السلوكية وأنظمة تسجيل درجات الاحتيال. فكر بشكل أكثر شمولية وقم بوضع علامة على الارتفاعات غير المعتادة في عدد الزيارات وأنماط النقرات وحالات التحويل الشاذة باعتبارها أحداثًا أمنية محتملة.
إن التحقق المستقل والمتعدد الطبقات هو الدفاع الوحيد الموثوق به في مشهد التهديد هذا وهو يؤتي ثماره. على سبيل المثال، يمكن لفرق التسويق، المسلحة برؤية أفضل للتفاعل الحقيقي مقابل التفاعل الزائف، تحديد النقرات غير الصالحة بسرعة أكبر ومتابعة عمليات استرداد الأموال على النظام الأساسي بثقة.
بالنسبة لكلا الفريقين، أنت أقوى عندما تتعامل مع هذا الأمر معًا.
يعد هذا النوع من التعاون أسهل مما يدركه الكثيرون – إنشاء لوحات معلومات مشتركة تربط حركة مرور الإعلانات بمؤشرات التهديد الأمني، وإنشاء بروتوكولات الاستجابة للحوادث التي تتضمن انتهاكات مجموعة الإعلانات، والتدريب عبر الأقسام حتى يفهم كل فريق النقاط العمياء لدى الآخر.
وهذا تهديد يجب على الفرق والمؤسسات الأوسع معالجته. المتصفحات الوكيلة والحقن الفوري في الطريق، مما يهدد بتقديم المزيد من النقرات المستقلة وذات المظهر الشرعي. لقد حان الوقت الآن للتسويق متعدد الوظائف والدفاعات الأمنية.
لقد عرضنا أفضل برامج التشفير.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات