All Posts By

EBRAND

Varemærkebeskyttelse i Metaverse

By | Trademarks

Der er ingen tvivl om, at vi befinder os i fremtiden. Vi har biler, der kan køre selv, telefoner, der kan bruges som personlige assistenter, og hele industrier, der er baseret på teknologi. Midt i alle disse innovationer er der imidlertid opstået et særligt bemærkelsesværdigt og stadig mere populært emne – det, der omtales som Metaverse.

Hvad er Metaverse?

Kort sagt er det en digital verden, der eksisterer parallelt med vores fysiske verden. Det kan opfattes som en virtuel virkelighed, hvor folk kan interagere og gøre forretninger. Ligesom internettet har ændret vores måde at leve og drive forretning på, er Metaverse klar til at gøre det samme, men i langt større skala. Der er en række virksomheder, der allerede arbejder på at opbygge Metaverse. Nogle af de mere bemærkelsesværdige er Google, Microsoft og IBM. Hver af disse virksomheder har en anden tilgang til, hvordan de planlægger at opbygge det, men de er alle enige om, at det er uundgåeligt.

Nogle af de mest bemærkelsesværdige funktioner i Metaverse er bl.a. følgende:

Vedvarende: Metaverset vil aldrig blive slukket. Det vil ikke blive nulstillet, genstartet eller frakoblet. Brugerne vil kunne få adgang til det og forlade det, når de har lyst, og oplysningerne vil altid være tilgængelige. Denne konstante tilgængelighed vil give brugerne en kontinuitet i deres oplevelser, som de ikke får med andre kommunikationsplatforme.

Fordybelse: Brugerne i Metaverse vil få adgang til nye niveauer af fordybende og interaktive oplevelser, der er på højde med virkeligheden. Efterhånden som VR- og AR-teknologierne udvikler sig, vil brugernes følelse af fordybelse også gøre det. Der vil komme en tid, hvor metaverset engagerer brugernes sanser i samme grad som den virkelige verden gør i dag.

Decentraliseret: I modsætning til nutidens sociale medieplatforme vil ingen enkelt enhed eller enheder have kontrol over Metaverse. Det vil være mere lig internettet end en social medieplatform.

Virtuelle markedspladser og økonomier: Metaverset vil give enkeltpersoner mulighed for at deltage i virtuelle markedspladser, f.eks. for idéer, kultur, kunst og forretning. Brugerne vil kunne købe, sælge og bytte digitale aktiver som non-fungible tokens (NFT’er), virtuelle ejendomme, billetter til begivenheder og informationstjenester for en lang række varer og tjenester.

Forstærkede sociale oplevelser: Brugerne vil kunne etablere sociale forbindelser med hinanden og kunstige intelligenser, så de kan opleve virtuelle begivenheder i fællesskab. Brugerne vil kunne udveksle oplysninger, indhold og idéer gennem disse forbindelser og opleve virtuelle begivenheder sammen.

Ubegrænsede muligheder: Fordi Metaverset er virtuelt, vil det ikke være afgrænset eller begrænset af den virkelige verdens restriktioner og begrænsninger. Det vil være en grænseløs virtuel verden med en hidtil uset tilgængelighed fra hvor som helst og når som helst.

Uanset om du ved alt, hvad der er at vide om metaverset, eller om du blot er ved at komme i gang, er det blevet helt klart, at der er tale om en hurtigt voksende samtale, som kun vil blive mere og mere relevant. Når det er sagt, er det vigtigere end nogensinde før for virksomheder at holde sig ajour med konceptet, og hvad det betyder for deres brands. Denne artikel vil undersøge dette emne, dets konsekvenser for brand protection, samt hvad der kan gøres for at støtte virksomheder, der ønsker at forberede sig på det, der menes at være internettets fremtid.

Metaverset og dets konsekvenser for brandbeskyttelse

Som vi har set det med andre teknologiske fremskridt, vil de mærker, der ikke tilpasser sig, sandsynligvis blive efterladt. Ligesom virksomhederne måtte skifte til online markedsføring og salg for at forblive konkurrencedygtige, må de nu skifte til markedsføring og salg i virtual reality for at forblive konkurrencedygtige i Metaverse.

Dette kan få konsekvenser for Brand sikkerheden, da flere virksomheder flytter deres intellektuelle ejendomsrettigheder og fortrolige data over i denne digitale verden. Virksomhederne vil potentielt åbne døren for krænkelser af varemærker og ophavsrettigheder og bliver derfor nødt til at træffe yderligere foranstaltninger for at beskytte deres varemærker i det digitale rum.

Beskyttelse af dit brand i metaverset

Metaverse er fuld af ubekendte risici, og derfor er det vigtigt for brands, der ønsker at trives i Metaverse, at have en strategi for at navigere i det. Her er et par vigtige ting, som virksomheder, der ønsker at skifte til Metaverse, kan tage med.

Få den beskyttelse, du har brug for

Det er vigtigt at opnå varemærkebeskyttelse for virtuelle varer og tjenester, når varemærkeejere forsøger at få kontakt med nye kunder og øge brandloyaliteten i Metaverse. USPTO (United States Patent and Trademark Office) har oplevet en stigning i nye ansøgninger om registrering af varemærker til brug i forbindelse med virtual reality, og det er der en god grund til. Varemærker til virtuelle varer og tjenester risikerer at blive krænket, hvis de ikke er ordentligt sikret. Virksomheder, der ikke sikrer deres varemærkerettigheder i metaverset, kan få svært ved at bekæmpe krænkelser og beskytte deres intellektuelle ejendomsret, og de kan lide tab af indtægter som følge heraf.

Skab en strategi for virtuel virkelighed

I takt med at Metaverse fortsætter med at vokse og udvikle sig, skal virksomhederne have en plan for, hvordan de vil engagere sig med deres kunder i denne digitale verden. Det betyder, at de skal have et dedikeret team, der kan skabe virtual reality-versioner af dine produkter og tjenester samt udvikle kampagner specifikt til Metaverse. Det er også vigtigt at overveje, hvordan du vil beskytte dit brand i dette rum, og hvilke skridt du vil tage for at håndhæve dine varemærkerettigheder.

Samarbejd med en specialist i virtuel virkelighed

I betragtning af Metaverse’s kompleksitet er det ofte nyttigt at samarbejde med en specialist, der kan hjælpe dig med at navigere i disse farvande. En virtual reality-specialist er en virksomhed, der har erfaring og viden til at hjælpe dig med at udarbejde en virtual reality-plan og bistå dig med udvikling og gennemførelse af dine kampagner. De kan give vejledning om, hvordan du beskytter dit brand i Metaverse, samt hjælpe dig med at skabe en strategi for at engagere dig med kunderne i denne digitale verden.

Metaverse er på vej, og med det følger enorme muligheder for virksomheder af alle størrelser. Derfor er det vigtigt for virksomheder ikke blot at være opmærksomme på Metaverse, men også at forstå, hvordan det vil påvirke deres virksomhed, så de kan udnytte dette nye rum, udvikle og vigtigst af alt beskytte deres brands.

COVID-19-pandemien får flere købere til at købe online

By | Trademarks

Som hvert år op til jul stiger antallet af onlinekøb. Dette er til gengæld til fordel for producenter af forfalskede varer.

Den seneste rapport fra Organisationen for Økonomisk Samarbejde og Udvikling om varemærkeforfalskede og piratkopierede varer viser, at sådanne produkter er steget i takt med den stigende e-handel og nu udgør mere end 3 % af den samlede globale handel. I mellemtiden bliver problemet mere og mere alvorligt hvert år – især nu, under COVID-19-pandemien.

De mest forfalskede varer er ure og smykker, håndtasker og tegnebøger, elektronik, kosmetik og legetøj – som ofte gives i julegave. Lægemidler, bildele og cigaretter udgør også en stor del af de forfalskede produkter. Alle disse varer udgør en stor trussel for forbrugerne. Dårligt fremstillede lægemidler, kosmetik og cigaretter kan forårsage sundhedsproblemer, og defekte bildele kan medføre alvorlige kvæstelser eller endog dødsfald.

Som reaktion på den øgede efterspørgsel som følge af den igangværende pandemi har online shopping platforme for nylig været tvunget til at udvide antallet af produkter, de tilbyder. Offline-virksomhederne har til gengæld været nødt til at bevæge sig hurtigt ind på onlineområdet for ikke at miste deres eksisterende kunder. Desværre har forbrugerne en tendens til at købe varer uden at kunne se dem først. Når de lægger et produkt i kurven, stoler kunderne primært på grundlæggende produktbeskrivelser, billeder og oplysninger om sælgeren. Det er en udfordring at vide, hvilket produkt der er falsk og hvilket, der er originalt på denne måde.

Leveringsformen er også et spørgsmål. For at begrænse spredningen af virussen har mange detailhandlere i dag indført kontaktløse leveringsmuligheder for at begrænse spredningen af virussen. Normalt efterlader kureren pakken ved hoveddøren og giver kunden besked om, at den er blevet leveret. Det er generelt muligt ved online forudbetaling og tilskynder til svindel. Ved at afhente det bestilte produkt på denne måde kan køberen desværre ikke kontrollere, om det er originalt eller ej.

Nye tider viser, at producenterne står over for nye udfordringer. Mange af dem har mobiliseret sig for at udarbejde en omfattende strategi for at beskytte deres mærker. De har bl.a. oprettet særlige hold, der udelukkende er dedikeret til bekæmpelse af forfalskning, og har indgået et tættere samarbejde med detailhandlere, toldmyndigheder og retshåndhævende myndigheder. Producenterne er også meget mere tilbøjelige til at tilrettelægge kurser i brandbeskyttelse og gennemføre oplysningskampagner om de skader, som forfalskede produkter forårsager. Mange af dem beslutter også at søge hjælp hos eksterne virksomheder, der beskæftiger sig med at afsløre og indberette forfalskninger ved hjælp af moderne teknologier. Virkningerne af deres tiltag er allerede klart synlige.

En måde at bekæmpe forfalskninger effektivt på er ved at benytte sig af de tjenester, som EBRAND tilbyder. Vores specialister har mange års erfaring med bekæmpelse af piratkopiering og forfalskning. Vi træffer foranstaltninger, som redder virksomheder fra ulovlig kopiering af deres produkter. På din anmodning udfører vi IP-revisioner, udvikler strategier til beskyttelse af varemærker, overvåger markedet, undersøger forfalskede distributionskanaler og udfører vigtigst af alt tiltag, der har til formål at eliminere online-trusler mod dit varemærke.

Global Anti-Scam Alliance lanceret på Blue Monday

By | Sikkerhed

Den 17. januar 2022 blev en non-profit organisation, der er grundlagt af EBRAND og fem andre partnere, lanceret.

Den tredje mandag i året er ofte udnævnt som årets mest deprimerende dag. Det er også den dag med det højeste antal anmeldelser af svig fra forbrugerne. Når juleshoppere bestiller fra en internetbutik, tager det dem normalt flere uger at opdage, at de virkelig er blevet snydt. De første klager bliver sendt den 25. december, når de bestilte gaver ikke er kommet frem.
Tre til fire uger senere, efter at der er sendt adskillige påmindelser, går det endelig op for dem, at julepakkerne aldrig er blevet sendt og aldrig vil ankomme. Det er på dette tidspunkt, at de fleste forbrugere begynder at anmelde svindlen til anmeldelsessider.

Svindlere vinder

I 2022 blev der tabt 47,8 milliarder kroner i svindel på verdensplan. Globalt set modtog de retshåndhævende myndigheder 266 millioner anmeldelser fra ofre for svindel.
Ifølge den samme undersøgelse vinder svindlerne i øjeblikket. Da kun 7 % af alle svindelnumre anmeldes til politiet, og da svindlerne spreder deres svindelnumre over snesevis af lande og nogle gange hundredvis af websteder, forbliver deres aktiviteter usynlige for de retshåndhævende myndigheder i lang tid.

Lancering af GASA

For at beskytte forbrugere over hele verden mod svindel lancerer EBRAND, EuroDNS, ScamAdviser, Trend Micro, Group IB og EverC den globale anti-scamalliance (GASA). Målet med GASA er at lette udvekslingen af viden og indsigt i forbindelse med onlinesvindel blandt både kommercielle organisationer og retshåndhævende myndigheder, forbrugerbeskyttelsesmyndigheder, ngo’er og det videnskabelige samfund. Vidensdeling har vist sig at være afgørende for hurtigere at kunne identificere, efterforske og pågribe svindelnumre, og dette vil være GASA’s primære aktivitet.

Yderligere oplysninger om organisationen kan findes på www.gasa.org.

Forfalskernes misbrug af onlinemarkederne er meget dynamisk

By | Sikkerhed

I de seneste år er e-handelen vokset hurtigt i takt med, at forbrugerne er blevet mere og mere trygge ved at bestille varer og tjenester online. I mellemtiden fortsætter antallet af personer, der har modtaget forfalskninger, med at stige.

Den 25. oktober 2021 offentliggjorde Den Europæiske Unions Intellectual Property Office (EUIPO) resultaterne af en undersøgelse af det stigende misbrug af e-handelskanaler til handel med varemærkeforfalskninger. Rapporten indeholder data om antallet af beslaglæggelser af varemærkeforfalskninger foretaget af grænseembedsmænd og om karakteristika for væksten i e-handel.

B2C bliver mere populært

Det viser sig, at online business-to-consumer (B2C) detailhandelssalget i verdens største økonomier voksede med 41 % mellem 2018 og 2020. I samme periode voksede det samlede detailsalg imidlertid med mindre end 1 %. Det er vigtigt at bemærke, at COVID-19-pandemien har fået mange detailhandlere til at flytte til onlineplatforme.

Den stigende popularitet af e-handel udnyttes af forfalskere, som i stigende grad bruger denne kanal til at sælge forfalskninger til forbrugerne. De sociale medier bruges også i vid udstrækning til at fremme forfalskede produkter. Nogle købere køber varer i den tro, at de er ægte, mens andre brugere aktivt søger efter billige forfalskninger.

Forfalskninger, der hovedsagelig sendes med posten

For at distribuere varer bruger forfalskere oftest national post eller kurertjenester – i 2019 involverede over 70 % af beslaglæggelserne (af forfalskninger) forsendelser, der blev sendt med post eller kurertjenester. Desuden blev små postpakker oftest brugt til at sende varer, der blev solgt online. Som følge heraf blev 91 % af alle forfalskninger, der blev solgt online, konfiskeret via postvæsenet.

Figur 1. Andelen af tilbageholdelser i forbindelse med onlinesalg inden for hver transportform (online og ikke online)

Andelen af tilbageholdelser i forbindelse med onlinesalg inden for hver transportform (online og ikke online)

Source: OECD/EUIPO

Onde aktører er også ivrige efter at bruge mobilbetalinger og kryptovalutaer – dvs. moderne betalingsløsninger, der gør det muligt at foretage hurtige transaktioner uden at verificere ægtheden af de købte varer.

Kina er fortsat førende

Figur 2. Forskelle i nationale økonomier i handelen med varemærkeforfalskede og piratkopierede varer, 2017-19

Andel af de globale toldbeslaglæggelser af varer, der krænker intellektuelle ejendomsrettigheder

Forskelle i nationale økonomier i handelen med varemærkeforfalskede og piratkopierede varer, 2017-19

Source: OECD/EUIPO

Mellem 2017 og 2019 vedrørte de fleste beslaglæggelser (56 %) forfalskede produkter, der blev solgt online. Når man ser på oprindelsen af de falske varer, der sælges online, ligger Kina på førstepladsen med over 75 % af beslaglæggelserne af forfalskede varer, efterfulgt af Tyrkiet (5,6 %) og Singapore (3,3 %). Kina er også det dominerende land med hensyn til værdien af de forfalskede varer, der er købt online (68 %).

Falske parfumer er stadig efterspurgte

Figur 3. Andelen af tilbageholdelser i forbindelse med onlinesalg efter varekategori (efter antal tilbageholdelser)

Andelen af tilbageholdelser i forbindelse med onlinesalg efter varekategori (efter antal tilbageholdelser)

Bemærk: de 10 største varekategorier efter antal sager, online- og ikke-online-transaktioner i hver varekategori = 100 %.
Source: OECD/EUIPO

Parfume og kosmetiske produkter (75,3 %), farmaceutiske produkter (71,9 %) og optiske, fotografiske og medicinske instrumenter (71,3 %) var blandt de varer, der blev konfiskeret af EU’s grænsevagter i den analyserede periode.

Forfalskninger transporteres i containere med forskellige transportmidler (vej, jernbane, fly og skib). En stor del af de containervarer leveres til distributionscentre i EU, hvorfra de sendes til forbrugere, der har købt dem online.

Det er værd at bemærke, at beslaglæggelser i forbindelse med onlinesalg kun udgør 14 % af den samlede værdi af beslaglæggelserne sammenlignet med 86 % af beslaglæggelserne i forbindelse med varer, der transporteres i containere.

Juridiske løsninger i horisonten

EUIPO-rapporten omhandler også statslige foranstaltninger og initiativer, som private parter har taget for at modvirke salg af forfalskede varer via internettet. Europa-Kommissionen overvejer i øjeblikket lovgivningsmæssige løsninger til regulering af e-handelsplatforme for at reducere antallet af forfalskninger.

Der nævnes også en lov om digitale markeder, som skal fremme konkurrencen på onlinemarkederne, og en lov om digitale tjenester, som skal fastsætte regler for e-handelsdeltagere for at forhindre salg af forfalskede varer og piratkopieret indhold.

Effektiv måde til beskyttelse

Vores eksperter hos EBRAND kan hjælpe dig med at bekæmpe forfalskninger, misbrug af varemærker og uautoriserede sælgere.
Vores innovative platform opdager krænkende indhold og beregner den risiko, det udgør for dit brand.
Vi overvåger de mest populære markedspladser, og vores juridiske eksperthold følger håndhævelsesprocedurer, der er unikke for hver enkelt markedsplads.
Hvis du er interesseret i at beskytte dit brand, er du velkommen til at kontakte os.

Domain Name System SECurity extensions

By | Domains

I nutidens samfund, hvor mere og mere kommunikation flytter online, bliver domænesikkerhed kun mere relevant med tiden. DNS-kapring er et risikopunkt på dagens internet, som man bør tage sine forholdsregler mod.

Et vigtigt forsvar mod DNS kapring er at opsætte DNSSEC på ens domæneportefølje.

DNS er i det grundlæggende design ikke et sikret system. Tilbage i 1980’erne, da DNS blev designet, var internettet meget mindre, og sikkerhed var ikke en primær overvejelse i planerne. Som resultat af dette sker der ikke en bekræftelse af svaret, når en DNS-forespørgsel sendes ud.

Det eneste check, der er muligt at lave indenfor den oprindelige DNS-standard, er at sammenligne, om svaret man får ligner, at det kommer fra den adresse, anmodningen blev sendt til.

Denne adresse kan dog forholdsvist simpelt forfalskes, eller ‘spoofes’ i et DNS svar.

Det er her, DNSSEC kommer ind i billedet. På samme måde som https kryptering bruges til at bekræfte identitet på en hjemmeside, fungerer DNSSEC som en udvidelse af DNS-standarden, der sikrer, at kun den tiltænkte modtager af en DNS-forespørgsel er i stand til at give et bekræftet svar.

DNSSEC knytter domænet til en bestemt navneserver. Dette behøves kun at blive opsat én gang for hvert domæne, med mindre man efterfølgende flytter domænets DNS til en anden udbyder.

Som et led i den nationale informationssikkerhedsstrategi har styregruppen for cyber- og informationssikkerhed bestående af repræsentanter for en række ministerier besluttet, at alle statslige myndigheder skal efterleve en række tekniske sikkerhedskrav.

Et af disse krav, gældende fra 1. januar 2020, er opsætning af DNSSEC på alle domænenavne, der tilhører myndighederne.

EBRAND kan hjælpe med denne opgave. Når jeres domæneportefølje er samlet hos EBRAND, kan DNSSEC administreres hen over alle jeres domæner på én gang.

Domæner, der benytter EBRANDs navneservere, kan få DNSSEC aktiveret med et enkelt klik, mens der også er mulighed for at håndtere DNSSEC på de domæner, der bruger en tredjeparts DNS-udbyder.

Her kan vores erfarne domænespecialister assistere med at indhente de nødvendige oplysninger om opsætningen, der benyttes hos andre udbydere, og konfigurere domænerne med den korrekte DNSSEC opsætning.

EBRAND slår sig sammen med ScamAdviser

By | Sikkerhed

Vi er glade for at kunne meddele, at vores virksomhed har taget det strategiske skridt til at blive en af de stiftende partnere i ScamAdviser.

Scamadviser hjælper forbrugerne med at træffe beslutninger ved at klassificere websteder med en Trust Score. Algoritmen anvender 40 uafhængige datakilder – fra webserverens IP-adresse, tilgængeligheden af kontaktoplysninger på webstedet, URL-adressens alder, vurderinger på anmeldelsessider og mange flere. Hver måned hjælper tjenesten over 3 millioner forbrugere med at finde ud af, om et websted er legitimt eller et muligt svindelnummer.

Partnerskabet med ScamAdviser gør det muligt for EBRAND at bekæmpe svindel mere effektivt. Virksomheden bruger data indsamlet af sin partner til beskyttelse mod forfalskninger. – Det er en naturlig synergi for os at bringe begge tjenester sammen på en integreret måde, som vil være til gavn for vores kunder – siger Lutz Berneke, CEO for EBRAND Services. – Vi håber også at kunne udvide vores viden om onlineovertrædelser. Jeg er sikker på, at denne alliance vil udmønte sig i en komplet løsning, da vores mål supplerer hinanden.

PHISHING: 3 DAGE TIL AT REAGERE

By | Domains

Alle IT-afdelinger kender til phishing! Men ved de, at de fleste af disse angreb fokuserer på Brands, at de peaker om onsdagen og finder sted inden for 3-5 dage efter registreringen af det pågældende domænenavn, der er oprettet med henblik på phishing? En nyligt lavet analyse giver os mulighed for at give dig en ret komplet profil af disse angreb og give dig vores anbefalinger til at begrænse deres omfang.

Den dybdegående undersøgelse, som Interisle Consulting Group gennemførte fra 1. maj til 31. juli 2020, efterlader ingen tvivl om at det er mere “skarpe” strategier, som svindlere anvender. I denne korte periode blev 99.412 domænenavne brugt til phishing og dette udløste 122.092 angreb. Det giver en bedre forståelse af omfanget af dette fænomen, hvor brands er de foretrukne mål: de udgør 43 % af angrebene. Blandt dem er banker, sociale medier, skattetjenester, universiteter og for at nævne de mest kendte, Amazon, Apple, AT&T, Chase, Facebook, LinkedIn, Microsoft, Outlook, Paypal og WhatsApp. Hvad værre er, ifølge de indsamlede data er mere end 300 af dem blevet angrebet mindst fem gange!

Ud over disse tal bidrager undersøgelsen også til at skitsere den nuværende profil for et phishing-angreb: de er korte (ca. 21 timer), finder hovedsagelig sted midt på ugen og opdages først 8 timer og 44 minutter efter, at ofrene er begyndt at logge ind.

Den viser også, at der for domænenavne med en kendt registreringsdato finder phishing-angreb sted:

  • inden for 14 dage i 45 % af tilfældene;
  • men inden for de første 3 dage for 57 % af de domænenavne, der er registreret til skadelige formål. Af disse domænenavne, der er identificeret som skadelige, forbliver 17 % (kendt som hvilende/inaktive domænenavne) ubrugte af hackere i mere end 90 dage efter registreringen, mens andre forbliver ubrugte i mere end et år, mens de venter på fremtidige angreb.

Endvidere viser undersøgelsen, at:

  • 54 % af de angrebne domænenavne er registreret i .COM og .NET;
  • Kun 24 % bruger geografiske endelser (ccTLD’er), men foretrækker de fem, der tilbyder billige registreringer, nemlig .TK (Tokelau), .GA (Gabon), .ML (Mali), .CF (Den Centralafrikanske Republik) og .GQ (Ækvatorialguinea);
  • 18 % af domænenavnene er i de nye domæneendelser (mens disse nTLD’er kun udgør 9 % af alle de domænenavne, der er registreret i verden); det er værd at bemærke, at .BUZZ (der især er dedikeret til sociale interaktioner) er på femte pladsen over de domæneendelser, der anvendes af hackerne.

Det er dog sandsynligt, at omfanget af phishing er undervurderet. I undersøgelsen nævnes flere årsager, der kan være en hindring for at opdage og identificere angreb. Disse kan være:

  • visse undvigelsesteknikker, der anvendes af svindlere, navnlig “cloaking”, som består i at præsentere forskelligt sideindhold, alt efter om den besøgende er et menneske eller en robot;
  • de forskellige politikker om datafortrolighed, der garanterer svindlernes anonymitet, f.eks. GDPR.

 

EBRAND’S RÅD

Hackernes foretrukne teknik er identitetstyveri (spoofing), og indgangen til de fleste af disse bedragerier er stadig domænenavnet. For at oprette den falske e-mailadresse, der skal bruges til deres phishing-operationer, skal hackerne nemlig registrere et vildledende domænenavn på forhånd. Det er ikke muligt at forhindre oprettelsen af en e-mailadresse, men det er meget muligt at begrænse registreringen af domænenavne, der anses for at være “risikofyldte”.

Hvis du bemærker en betydelig stigning i antallet af angreb, er det vigtigt at indføre en tilpasset overvågning for at opdage disse angreb, men også for at forebygge sådanne angreb ved at foretage defensive registreringer af mere målrettede domænenavne.

Derfor tilbyder EBRAND dig XRay, et helt nyt antiphishing-detektionsværktøj. Dette værktøj overvåger på timebasis domæne- og subdomæne records for at undersøge sammensætningen af falske domænenavne og deres registreringshyppighed. Detekteringen sker blandt de angivne DNS-poster, men også blandt andre databaser, f.eks. ved oprettelsen af SSL-certifikater. På baggrund af den gennemførte undersøgelse vil du kunne tilpasse din defensive strategi på internettet mere præcist. Denne metode har vist sig at være meget effektiv til at forhindre angreb. Desuden giver overvågning på timebasis det nødvendige spillerum til at handle eller reagere inden fristen på tre dage.

Klik på banneret nedenfor for at få flere oplysninger om Xray-løsningen.

X-Ray

FORFALSKET, NEJ! DEN KINESISKE FORBRUGER VIL HAVE “DEN ÆGTE VARE”!

By | Trademarks

Mere end 80 % af verdens forfalskede varer er “Made in China”, og endnu flere, hvis man medregner Hongkong og Singapore. Paradoksalt nok er det stræben efter autenticitet, der motiverer nutidens nye kinesiske forbrugere og leder dem mod luksusmærker og -produkter.

I et land med en befolkning på 1,4 milliarder mennesker er virkeligheden lige så kompleks som geografien. Mens en stor del af befolkningen (næsten 60 %) stadig lever for 2-10 dollars om dagen, adskiller de nye kinesiske forbrugere, som er forholdsvis unge (20-35 år), byboere og veluddannede, sig fra deres forældre ved ofte at købe online. Halvdelen af dem er kvinder, og alle prioriterer nu kvalitet og ægthed højere end lave priser. Henri Joli, en international modeekspert, der nu bor i Shanghai efter 20 år hos Jean-Paul Gaultier, forklarer: “Der er flere og flere kinesiske forretningskvinder, som ikke ønsker at have det samme tøj som deres naboer eller endda ligne andre”.

Men det kan være en stor udfordring for den kinesiske forbruger (middelklassen) at finde “den ægte vare“, det autentiske produkt , især i sit eget land, hvor markederne (fysiske eller digitale) er oversvømmet af forfalskede produkter. For at undgå disse forfalskninger, især når det drejer sig om fødevarer eller lægemidler, har kinesiske købere i nogle år benyttet sig af en proces, der kaldes “daigou” (det betyder ”køb for nogen” på mandarin). Denne praksis består i at overdrage en stor sum penge til en betroet person, en “personlig shopper“, som er ansvarlig for at købe de ønskede varer i udlandet; i Europa eller USA, mod en provision. Det er en win-win-situation for både køberen, som betaler mindre end i Kina (ved at undgå importafgifter), og kommissionæren , som får en ekstra indtægt.

For nye luksusmærker, der ønsker at udvikle deres aktiviteter i Kina, men som hverken har et forretningssted i Kina (mangel på midler) eller de nødvendige tilladelser, er “daigou“-processen en reel mulighed. Det giver dem mulighed for at gøre sig kendt på de onlineplatforme, som de unge forbrugere regelmæssigt konsulterer for altid at være på forkant med moden og være blandt de første til at opdage og købe nye produkter.

EKSPERTRÅDGIVNING

Bekæmpelse af spredningen af forfalskede produkter på kinesiske platforme er ved at blive en reel forretningsmæssig udfordring. Ifølge en undersøgelse foretaget af Bain and Company repræsenterede Daigou’s samlede salg i 2016 8-11 milliarder euro og 15 % af de kinesiske kunders luksusindkøb. Lad os huske på, at Kina er det største marked for luksusmærker og den første køber af kosmetik “made in France”, men også at den nye kinesiske forbruger har brug for at finde autentiske og sikre produkter på de markeder, de besøger. Dette er problemets kerne: Ægthed er aldrig garanteret i Kina, uanset hvilket produkt der er tale om. Derfor er det vigtigt at overvåge kinesiske salgsplatforme og e-handelswebsteder. Det grundlæggende princip for at bekæmpe salg af forfalskede produkter effektivt, og mere generelt for at kontrollere dit distributionsnetværk på internettet, er derfor baseret på implementering af en automatiseret overvågning. Dette giver mulighed for:

  1. afsløring af falske annoncer,
  2. sletning af disse,
  3. identifikation og underretning af sælgere, der overtræder reglerne.

ARGOS, EBRANDs overvågningsværktøj til bekæmpelse af forfalskninger, bruges til at opdage mistænkelige annoncer. Disse analyseres derefter af juridiske eksperter, som bekræfter, at det tilbudte produkt er forfalsket, inden de anmoder om øjeblikkelig fjernelse fra platformen. Desuden identificerer værktøjet nyttige oplysninger om de sælgere, der begår lovovertrædelser, og bidrager dermed til efterforskningsarbejdet med henblik på at træffe foranstaltninger.

Hvis du vil have en demo, eller hvis du har spørgsmål, kan du kontakte vores rådgivere.

En ny spiller er på banen inden for vareforfalskninger

By | Trademarks

En ny og berygtet spiller indenfor hosting af salgssider med falske varer er kommet frem blandt de online markedspladser. Den indonesiske platform Tokopedia siges at overstige Alibaba i salg af ulovlige modeartikler. Selvom de største mængder producerede og solgte falske varer stadig tilhører kinesiske e-butikker, bør brand-ejere være opmærksomme på, at det samme problem også sker i andre lande.

Tokopedia blev oprettet i 2009 med en mission om at demokratisere handel via teknologi. På daværende tidspunkt var det meste af den indonesiske handel centreret omkring storbyerne og med begrænset adgang til varer for forbrugere, der beboede de mindre øer i det indonesiske øhav. Med verdens fjerdestørste befolkning er Indonesien blevet et populært sted for fabrikker, der producerer falske varer, på grund af billig arbejdskraft. Indonesien betragtes som et udviklingsland, og dets økonomi og befolkningens forbrugskraft er derefter – derfor er der stor efterspørgsel på forfalskninger, da der ikke er råd til ægte designermærker og luksusartikler.

Siden opstarten har Tokopedia modtaget generøs finansiering fra private investeringskoncerner og globale ventureselskaber – med den seneste investering på 2,2 milliarder dollars fra den kinesiske e-handelsgigant Alibaba. Tokopedia forventes også at sikre yderligere finansiering fra Temasek Holdings (en singaporeansk statsejet virksomhed) og Google.

Tokopedia arbejder ikke kun for en lettere shoppingoplevelse, men handler også med fintech, betalinger, logistik og webstore-partnerskaber. Dens online markedsplads er baseret på konceptet om brugergenereret indhold, hvilket betyder, at ethvert produkt, der er tilgængeligt på Tokopedia, uploades og sælges af uafhængige brugere. Tjenesten er gratis at bruge, og enhver kan åbne en onlinebutik inden for få minutter. Dette åbner naturligvis døren for ulovlige forhandlere af falske forbrugsvarer.

Det fremgår af gennemgangen fra 2019 af berygtede forfalsknings- og piratkopieringsmarkeder, udarbejdet af instansen for USA’s handelsrepræsentant, at et stort antal falske produkter – lige fra modeartikler, kosmetik og tilbehør til lærebøger – hvoraf nogle sælges åbent på platformen, regelmæssigt bliver rapporteret af rettighedsindehavere. Imidlertid er håndhævelsen af rettigheder besværlig på grund af uklare rapporteringsprocedurer og overdrevne dokumentationskrav. Desuden er Tokopedias administratorer ikke synderlig effektive, når det kommer til at blokere gentagne lovovertrædere – hvor nogle af dem angiveligt har været aktive på markedet i de sidste mange år.

Handel med forfalskede varer er ikke det eneste problematiske aspekt ved Tokopedia. I marts 2020 var platformen udsat for et cyberangreb, der ramte 91 millioner brugere (næsten 100% af Tokopedias kunder), hvor deres personlige data blev stjålet og tilbudt til salg på Darknet. Et par måneder senere var de stjålne oplysninger tilgængelige på Facebook og kunne gratis blive downloadet af alle. Selvom platformens ledelse forsikrede, at adgangskoder og betalingsoplysninger forblev sikre takket være anvendte krypteringsmetoder, står det klart, at Tokopedia ikke havde implementeret tilstrækkelige sikkerhedsforanstaltninger for at beskytte deres kunders data. Som en konsekvens deraf stod Tokopedia over for en retssag anlagt af Det Indonesiske Forbrugerfællesskab.

Ifølge Tokopedia bruges deres tjenester af over 100 millioner mennesker månedligt, herunder næsten 10 millioner handelsmennesker. På grund af det faktum, at platformen er baseret på brugergenereret indhold, tager platformen ikke direkte ansvar for krænkende indhold. Selvom Tokopedia giver mulighed for at indrapportere varer, der krænker varemærke-rettigheder, er det faktisk umuligt at finde de respektive knapper og links, hvorigennem et produkt kan rapporteres.

EBRAND kan hjælpe med at sikre dine brandprodukter ved at opspore forfalskninger, uautoriserede sælgere og varemærkemisbrug. Vores innovative platform registrerer krænkende indhold og beregner risikoen for dit brand. Vi overvåger de mest populære markedspladser, herunder Tokopedia, på jagt efter piratkopiering af produkter, og vores juridiske team af eksperter følger håndhævelsesprocedurer, der er unikke for hver markedsplads. Hvis du er interesseret i at beskytte dit brand mod forfalskning ved hjælp af automatiserede, intuitive og tidsbesparende løsninger, så tøv ikke med at kontakte vores specialister.

Er din virksomhed beskyttet mod DNS-kapring?

By | Domains

DNS-kaprere er fortsat en betydelig trussel, der ikke kan ignoreres af virksomheder, som er afhængige af deres online tilstedeværelse. Selvom de primære mål for cyberangreb er finansielle institutioner, på grund af potentielt højere gevinst, bør andre virksomheder ikke undervurdere risikoen, da det kan koste dem tab af både omdømme og indtægter.

Hvad er DNS-kapring?

Domain Name System (DNS) er, som navnet hentyder til, et system, der muliggør kommunikation mellem en computer og internettet. Kort fortalt konverterer DNS en læsevenlig adresse, f.eks. www.example.com til en række maskinaflæste numre, der kaldes en IP-adresse, som derefter bruges af en computer til at identificere sig selv og kommunikere med andre enheder. Det er under denne identifikationsproces, at angreb kan foreligge ved brug af en almindelig “man-in-the-middle”-angrebsstrategi. Denne metode indebærer, at en bruger omdirigeres til en anden IP-adresse med ondsindet indhold, hvilket resulterer i, at al trafik til de kompromitterede websteder bliver opsamlet og omdirigeret til DNS-kaprene – herunder kreditkortsoplysninger, e-mails og VPN-oplysninger. Denne trussel udløste en reaktion fra ICANN, hvor de anbefalede alle domæneejere at anvende DNSSEC.

2020 Global DNS Threat Report tydeliggør nogle alarmerende statistikker: 79% af alle organisationer over hele verden har oplevet et DNS-angreb på deres domæner, med en gennemsnitlig omkostning anslået til 924.000 USD. På trods af den stigende procentdel af virksomheder, der anerkender nødvendigheden af at beskytte deres DNS-system (77 % i 2020 sammenlignet med 64 % året før), blev 75 % af DNS-baserede angreb stadig ikke modvirket af auto-responsive sikkerhedsforanstaltninger. Det mest almindelige resultat af disse angreb var, at applikationer blev tvunget offline, men andre påvirkninger omfattede kompromitterede websteder, omdømmeskader eller videregivelse af følsomme oplysninger – og i sidste ende tab af omsætning.

En anden rapport, som omhandler DNS-kapring, skabte røre blandt domæneindehavere i august 2019, da en række angreb på internettets kernestruktur, arrangeret af en gruppe med tilnavnet Sea Turtle, blev afsløret. Mindst 40 organisationer i 13 forskellige lande blev berørt, hovedsageligt i Nordafrika og Mellemøsten, og omfattede nationale sikkerhedsorganisationer, udenrigsministerier, energileverandører, DNS-registratorer, internetudbydere og telekommunikationsvirksomheder. Det overraskende faktum bag disse angreb var, at de blev udført således, at DNS-kaprerne først rettede deres angreb mod domæner fra virksomheder, der leverede tjenester til de egentlige ofre, og på denne måde var de i stand til at kapre de udsete domæner. Det er yderligere værd at bemærke, at kaprene hverken stoppede eller mildnede deres angrebshandlinger efter, at de var blevet afsløret for offentligheden. En så dristig og massiv invasion af DNS-systemet rejser spørgsmål om, hvordan man kan opretholde global databeskyttelse, og om DNS-systemet stadig er stabilt nok til at være pålideligt.

Forskellige måder at beskytte mod domæne-kapring

Domain Name System (DNS) blev udviklet i begyndelsen af 80’erne og var på daværende tidspunkt ikke udstyret med nogen sikkerhedsforanstaltninger. Internettets økonomiske potentiale kunne ikke udnyttes fuldt ud, før de nødvendige sikkerhedsstandarder var garanteret. Virksomheder nægtede at investere i online tilstedeværelse, så længe deres kunders data og interne virksomhedsinformationer var udsat for potentielle tyve, svindlere eller endda konkurrenter. Gennem årene er mange beskyttelsesmekanismer og protokoller blevet introduceret til DNS-netværket, fra kryptering til godkendelsesmetoder.

DNSSEC
DNSSEC er en sikkerhedsfunktion, der godkender DNS-data. Hvis din lokale DNS-server understøtter DNSSEC, er domæner med aktiveret sikkerhed beskyttet mod at blive omdirigeret til et phishing-websted, såsom en bank eller en onlinebutik, der opsnapper adgangskoder og betalingskortoplysninger. Selvom denne metode ikke beskytter mod alle former for angreb på domænestrukturen, blokerer den for angrebstypen ” Man-in-the-middle ” ved at tilføje et ekstra lag til serverens svarbekræftelse.

REGISTRAR LOCK
En type sikkerhedskode, der kan anvendes på et domæne af dets registrator, som tillader låsning af domænenavnets data. Denne metode beskytter domæneindehaveren mod uønskede og uautoriserede ændringer af domænenavnet. Når metoden benyttes, tillader det ikke nogen ændringer af domænenavnet, hvilket inkluderer overførsel eller sletning af det. Det gør det også umuligt at ændre domænets kontaktoplysninger.

REGISTRY LOCK
Godkendelsessystem leveret af registreringsmyndigheden, der låser og beskytter domænenavnets oplysninger. En registreringslås er dedikeret til de brugere, der prioriterer sikkerheden for deres domænenavne. Denne metode reducerer risikoen for kapring af domæner, hvad enten det er teknisk eller administrativt. Oplåsning af et domænenavn er en yderst sikker manuel proces, der kun kan udføres efter grundig godkendelse via e-mail eller telefon.

DNS over HTTPS (DoH)
DoH øger sikkerheden ved at minimere risikoen for, at brugernes online aktivitet bliver udspioneret. Ved at kryptere de meddelelser, der sendes mellem serveren og en brugers computer, gør DoH det vanskeligt for en mellemmand (man-in-the-middle) at spore din online aktivitet og muligvis omdirigere dig til et websted, der indeholder malware eller spionage og phishing-software. Det beskytter din DNS-kommunikation ved at indføre en HTTPS-protokol, som sender forespørgsler i modsætning til ukrypterede og gennemsigtige informationer sendt af DNS selv.

DNS over TLS (DoT)
Ligesom DNS over HTTPS (DoH) er DoT en metode, der krypterer kommunikationen mellem din enhed og den svarende server. Denne metoder bruger algoritmer, der omdanner en almindelig tekst til kodet besked, som det er umuligt for en tredjepart at læse. Al data krypteres under overførsel, som navnet Transport Layer Security (TLS) indikerer, og kan derfor ikke manipuleres af kaprere. Hvis TLS, mere almindeligt benævnt SSL, anvendes på din internetforbindelse, vises den i browserens adressefelt med et symbol på en hængelås.

ANYCAST DNS
I modsætning til unicast, muliggør anycast kommunikation med mange servere gennem den samme IP-adresse, hvilket gør hele processen meget hurtigere. Afhængigt af den geografiske placering besvares brugerens forespørgsel af den nærmeste tilgængelige server, hvilket forbedrer og optimerer ydelsen. Denne sikkerhedsmekanisme forhindrer DDoS-angreb (distributed denial-of-service), der finder sted, når en webserver er overfyldt med anmodninger til den udsete IP-adresse, hvilket forårsager en overbelastning af systemet og efterfølgende afbrydelse af tjenesten. Anycast DNS beskytter brugeren mod DDoS-angreb ved at sprede trafikken ud over flere servere, så en enkelt server ikke overvældes af antallet af forespørgsler.

EBRAND er her for at rådgive dig om den bedste måde at sikre dit domæne på. Vores eksperter hjælper dig med at beskytte dit brand online og sikre, at dine data forbliver private. Tag ikke risikoen, men lad os guide dig gennem de forskellige domænesikkerhedstjenester, fra udførelse af sårbarhedstests til anvendelse af de bedst tilgængelige beskyttelsesmekanismer til dit unikke domæne.