All Posts By

EBRAND

Forfalskernes misbrug af onlinemarkederne er meget dynamisk

By | Sikkerhed

I de seneste år er e-handelen vokset hurtigt i takt med, at forbrugerne er blevet mere og mere trygge ved at bestille varer og tjenester online. I mellemtiden fortsætter antallet af personer, der har modtaget forfalskninger, med at stige.

Den 25. oktober 2021 offentliggjorde Den Europæiske Unions Intellectual Property Office (EUIPO) resultaterne af en undersøgelse af det stigende misbrug af e-handelskanaler til handel med varemærkeforfalskninger. Rapporten indeholder data om antallet af beslaglæggelser af varemærkeforfalskninger foretaget af grænseembedsmænd og om karakteristika for væksten i e-handel.

B2C bliver mere populært

Det viser sig, at online business-to-consumer (B2C) detailhandelssalget i verdens største økonomier voksede med 41 % mellem 2018 og 2020. I samme periode voksede det samlede detailsalg imidlertid med mindre end 1 %. Det er vigtigt at bemærke, at COVID-19-pandemien har fået mange detailhandlere til at flytte til onlineplatforme.

Den stigende popularitet af e-handel udnyttes af forfalskere, som i stigende grad bruger denne kanal til at sælge forfalskninger til forbrugerne. De sociale medier bruges også i vid udstrækning til at fremme forfalskede produkter. Nogle købere køber varer i den tro, at de er ægte, mens andre brugere aktivt søger efter billige forfalskninger.

Forfalskninger, der hovedsagelig sendes med posten

For at distribuere varer bruger forfalskere oftest national post eller kurertjenester – i 2019 involverede over 70 % af beslaglæggelserne (af forfalskninger) forsendelser, der blev sendt med post eller kurertjenester. Desuden blev små postpakker oftest brugt til at sende varer, der blev solgt online. Som følge heraf blev 91 % af alle forfalskninger, der blev solgt online, konfiskeret via postvæsenet.

Figur 1. Andelen af tilbageholdelser i forbindelse med onlinesalg inden for hver transportform (online og ikke online)

Andelen af tilbageholdelser i forbindelse med onlinesalg inden for hver transportform (online og ikke online)

Source: OECD/EUIPO

Onde aktører er også ivrige efter at bruge mobilbetalinger og kryptovalutaer – dvs. moderne betalingsløsninger, der gør det muligt at foretage hurtige transaktioner uden at verificere ægtheden af de købte varer.

Kina er fortsat førende

Figur 2. Forskelle i nationale økonomier i handelen med varemærkeforfalskede og piratkopierede varer, 2017-19

Andel af de globale toldbeslaglæggelser af varer, der krænker intellektuelle ejendomsrettigheder

Forskelle i nationale økonomier i handelen med varemærkeforfalskede og piratkopierede varer, 2017-19

Source: OECD/EUIPO

Mellem 2017 og 2019 vedrørte de fleste beslaglæggelser (56 %) forfalskede produkter, der blev solgt online. Når man ser på oprindelsen af de falske varer, der sælges online, ligger Kina på førstepladsen med over 75 % af beslaglæggelserne af forfalskede varer, efterfulgt af Tyrkiet (5,6 %) og Singapore (3,3 %). Kina er også det dominerende land med hensyn til værdien af de forfalskede varer, der er købt online (68 %).

Falske parfumer er stadig efterspurgte

Figur 3. Andelen af tilbageholdelser i forbindelse med onlinesalg efter varekategori (efter antal tilbageholdelser)

Andelen af tilbageholdelser i forbindelse med onlinesalg efter varekategori (efter antal tilbageholdelser)

Bemærk: de 10 største varekategorier efter antal sager, online- og ikke-online-transaktioner i hver varekategori = 100 %.
Source: OECD/EUIPO

Parfume og kosmetiske produkter (75,3 %), farmaceutiske produkter (71,9 %) og optiske, fotografiske og medicinske instrumenter (71,3 %) var blandt de varer, der blev konfiskeret af EU’s grænsevagter i den analyserede periode.

Forfalskninger transporteres i containere med forskellige transportmidler (vej, jernbane, fly og skib). En stor del af de containervarer leveres til distributionscentre i EU, hvorfra de sendes til forbrugere, der har købt dem online.

Det er værd at bemærke, at beslaglæggelser i forbindelse med onlinesalg kun udgør 14 % af den samlede værdi af beslaglæggelserne sammenlignet med 86 % af beslaglæggelserne i forbindelse med varer, der transporteres i containere.

Juridiske løsninger i horisonten

EUIPO-rapporten omhandler også statslige foranstaltninger og initiativer, som private parter har taget for at modvirke salg af forfalskede varer via internettet. Europa-Kommissionen overvejer i øjeblikket lovgivningsmæssige løsninger til regulering af e-handelsplatforme for at reducere antallet af forfalskninger.

Der nævnes også en lov om digitale markeder, som skal fremme konkurrencen på onlinemarkederne, og en lov om digitale tjenester, som skal fastsætte regler for e-handelsdeltagere for at forhindre salg af forfalskede varer og piratkopieret indhold.

Effektiv måde til beskyttelse

Vores eksperter hos EBRAND kan hjælpe dig med at bekæmpe forfalskninger, misbrug af varemærker og uautoriserede sælgere.
Vores innovative platform opdager krænkende indhold og beregner den risiko, det udgør for dit brand.
Vi overvåger de mest populære markedspladser, og vores juridiske eksperthold følger håndhævelsesprocedurer, der er unikke for hver enkelt markedsplads.
Hvis du er interesseret i at beskytte dit brand, er du velkommen til at kontakte os.

Domain Name System SECurity extensions

By | Domains

I nutidens samfund, hvor mere og mere kommunikation flytter online, bliver domænesikkerhed kun mere relevant med tiden. DNS-kapring er et risikopunkt på dagens internet, som man bør tage sine forholdsregler mod.

Et vigtigt forsvar mod DNS kapring er at opsætte DNSSEC på ens domæneportefølje.

DNS er i det grundlæggende design ikke et sikret system. Tilbage i 1980’erne, da DNS blev designet, var internettet meget mindre, og sikkerhed var ikke en primær overvejelse i planerne. Som resultat af dette sker der ikke en bekræftelse af svaret, når en DNS-forespørgsel sendes ud.

Det eneste check, der er muligt at lave indenfor den oprindelige DNS-standard, er at sammenligne, om svaret man får ligner, at det kommer fra den adresse, anmodningen blev sendt til.

Denne adresse kan dog forholdsvist simpelt forfalskes, eller ‘spoofes’ i et DNS svar.

Det er her, DNSSEC kommer ind i billedet. På samme måde som https kryptering bruges til at bekræfte identitet på en hjemmeside, fungerer DNSSEC som en udvidelse af DNS-standarden, der sikrer, at kun den tiltænkte modtager af en DNS-forespørgsel er i stand til at give et bekræftet svar.

DNSSEC knytter domænet til en bestemt navneserver. Dette behøves kun at blive opsat én gang for hvert domæne, med mindre man efterfølgende flytter domænets DNS til en anden udbyder.

Som et led i den nationale informationssikkerhedsstrategi har styregruppen for cyber- og informationssikkerhed bestående af repræsentanter for en række ministerier besluttet, at alle statslige myndigheder skal efterleve en række tekniske sikkerhedskrav.

Et af disse krav, gældende fra 1. januar 2020, er opsætning af DNSSEC på alle domænenavne, der tilhører myndighederne.

EBRAND kan hjælpe med denne opgave. Når jeres domæneportefølje er samlet hos EBRAND, kan DNSSEC administreres hen over alle jeres domæner på én gang.

Domæner, der benytter EBRANDs navneservere, kan få DNSSEC aktiveret med et enkelt klik, mens der også er mulighed for at håndtere DNSSEC på de domæner, der bruger en tredjeparts DNS-udbyder.

Her kan vores erfarne domænespecialister assistere med at indhente de nødvendige oplysninger om opsætningen, der benyttes hos andre udbydere, og konfigurere domænerne med den korrekte DNSSEC opsætning.

EBRAND slår sig sammen med ScamAdviser

By | Sikkerhed

Vi er glade for at kunne meddele, at vores virksomhed har taget det strategiske skridt til at blive en af de stiftende partnere i ScamAdviser.

Scamadviser hjælper forbrugerne med at træffe beslutninger ved at klassificere websteder med en Trust Score. Algoritmen anvender 40 uafhængige datakilder – fra webserverens IP-adresse, tilgængeligheden af kontaktoplysninger på webstedet, URL-adressens alder, vurderinger på anmeldelsessider og mange flere. Hver måned hjælper tjenesten over 3 millioner forbrugere med at finde ud af, om et websted er legitimt eller et muligt svindelnummer.

Partnerskabet med ScamAdviser gør det muligt for EBRAND at bekæmpe svindel mere effektivt. Virksomheden bruger data indsamlet af sin partner til beskyttelse mod forfalskninger. – Det er en naturlig synergi for os at bringe begge tjenester sammen på en integreret måde, som vil være til gavn for vores kunder – siger Lutz Berneke, CEO for EBRAND Services. – Vi håber også at kunne udvide vores viden om onlineovertrædelser. Jeg er sikker på, at denne alliance vil udmønte sig i en komplet løsning, da vores mål supplerer hinanden.

PHISHING: 3 DAGE TIL AT REAGERE

By | Domains

Alle IT-afdelinger kender til phishing! Men ved de, at de fleste af disse angreb fokuserer på Brands, at de peaker om onsdagen og finder sted inden for 3-5 dage efter registreringen af det pågældende domænenavn, der er oprettet med henblik på phishing? En nyligt lavet analyse giver os mulighed for at give dig en ret komplet profil af disse angreb og give dig vores anbefalinger til at begrænse deres omfang.

Den dybdegående undersøgelse, som Interisle Consulting Group gennemførte fra 1. maj til 31. juli 2020, efterlader ingen tvivl om at det er mere “skarpe” strategier, som svindlere anvender. I denne korte periode blev 99.412 domænenavne brugt til phishing og dette udløste 122.092 angreb. Det giver en bedre forståelse af omfanget af dette fænomen, hvor brands er de foretrukne mål: de udgør 43 % af angrebene. Blandt dem er banker, sociale medier, skattetjenester, universiteter og for at nævne de mest kendte, Amazon, Apple, AT&T, Chase, Facebook, LinkedIn, Microsoft, Outlook, Paypal og WhatsApp. Hvad værre er, ifølge de indsamlede data er mere end 300 af dem blevet angrebet mindst fem gange!

Ud over disse tal bidrager undersøgelsen også til at skitsere den nuværende profil for et phishing-angreb: de er korte (ca. 21 timer), finder hovedsagelig sted midt på ugen og opdages først 8 timer og 44 minutter efter, at ofrene er begyndt at logge ind.

Den viser også, at der for domænenavne med en kendt registreringsdato finder phishing-angreb sted:

  • inden for 14 dage i 45 % af tilfældene;
  • men inden for de første 3 dage for 57 % af de domænenavne, der er registreret til skadelige formål. Af disse domænenavne, der er identificeret som skadelige, forbliver 17 % (kendt som hvilende/inaktive domænenavne) ubrugte af hackere i mere end 90 dage efter registreringen, mens andre forbliver ubrugte i mere end et år, mens de venter på fremtidige angreb.

Endvidere viser undersøgelsen, at:

  • 54 % af de angrebne domænenavne er registreret i .COM og .NET;
  • Kun 24 % bruger geografiske endelser (ccTLD’er), men foretrækker de fem, der tilbyder billige registreringer, nemlig .TK (Tokelau), .GA (Gabon), .ML (Mali), .CF (Den Centralafrikanske Republik) og .GQ (Ækvatorialguinea);
  • 18 % af domænenavnene er i de nye domæneendelser (mens disse nTLD’er kun udgør 9 % af alle de domænenavne, der er registreret i verden); det er værd at bemærke, at .BUZZ (der især er dedikeret til sociale interaktioner) er på femte pladsen over de domæneendelser, der anvendes af hackerne.

Det er dog sandsynligt, at omfanget af phishing er undervurderet. I undersøgelsen nævnes flere årsager, der kan være en hindring for at opdage og identificere angreb. Disse kan være:

  • visse undvigelsesteknikker, der anvendes af svindlere, navnlig “cloaking”, som består i at præsentere forskelligt sideindhold, alt efter om den besøgende er et menneske eller en robot;
  • de forskellige politikker om datafortrolighed, der garanterer svindlernes anonymitet, f.eks. GDPR.

 

EBRAND’S RÅD

Hackernes foretrukne teknik er identitetstyveri (spoofing), og indgangen til de fleste af disse bedragerier er stadig domænenavnet. For at oprette den falske e-mailadresse, der skal bruges til deres phishing-operationer, skal hackerne nemlig registrere et vildledende domænenavn på forhånd. Det er ikke muligt at forhindre oprettelsen af en e-mailadresse, men det er meget muligt at begrænse registreringen af domænenavne, der anses for at være “risikofyldte”.

Hvis du bemærker en betydelig stigning i antallet af angreb, er det vigtigt at indføre en tilpasset overvågning for at opdage disse angreb, men også for at forebygge sådanne angreb ved at foretage defensive registreringer af mere målrettede domænenavne.

Derfor tilbyder EBRAND dig XRay, et helt nyt antiphishing-detektionsværktøj. Dette værktøj overvåger på timebasis domæne- og subdomæne records for at undersøge sammensætningen af falske domænenavne og deres registreringshyppighed. Detekteringen sker blandt de angivne DNS-poster, men også blandt andre databaser, f.eks. ved oprettelsen af SSL-certifikater. På baggrund af den gennemførte undersøgelse vil du kunne tilpasse din defensive strategi på internettet mere præcist. Denne metode har vist sig at være meget effektiv til at forhindre angreb. Desuden giver overvågning på timebasis det nødvendige spillerum til at handle eller reagere inden fristen på tre dage.

Klik på banneret nedenfor for at få flere oplysninger om Xray-løsningen.

X-Ray

FORFALSKET, NEJ! DEN KINESISKE FORBRUGER VIL HAVE “DEN ÆGTE VARE”!

By | Trademarks

Mere end 80 % af verdens forfalskede varer er “Made in China”, og endnu flere, hvis man medregner Hongkong og Singapore. Paradoksalt nok er det stræben efter autenticitet, der motiverer nutidens nye kinesiske forbrugere og leder dem mod luksusmærker og -produkter.

I et land med en befolkning på 1,4 milliarder mennesker er virkeligheden lige så kompleks som geografien. Mens en stor del af befolkningen (næsten 60 %) stadig lever for 2-10 dollars om dagen, adskiller de nye kinesiske forbrugere, som er forholdsvis unge (20-35 år), byboere og veluddannede, sig fra deres forældre ved ofte at købe online. Halvdelen af dem er kvinder, og alle prioriterer nu kvalitet og ægthed højere end lave priser. Henri Joli, en international modeekspert, der nu bor i Shanghai efter 20 år hos Jean-Paul Gaultier, forklarer: “Der er flere og flere kinesiske forretningskvinder, som ikke ønsker at have det samme tøj som deres naboer eller endda ligne andre”.

Men det kan være en stor udfordring for den kinesiske forbruger (middelklassen) at finde “den ægte vare“, det autentiske produkt , især i sit eget land, hvor markederne (fysiske eller digitale) er oversvømmet af forfalskede produkter. For at undgå disse forfalskninger, især når det drejer sig om fødevarer eller lægemidler, har kinesiske købere i nogle år benyttet sig af en proces, der kaldes “daigou” (det betyder ”køb for nogen” på mandarin). Denne praksis består i at overdrage en stor sum penge til en betroet person, en “personlig shopper“, som er ansvarlig for at købe de ønskede varer i udlandet; i Europa eller USA, mod en provision. Det er en win-win-situation for både køberen, som betaler mindre end i Kina (ved at undgå importafgifter), og kommissionæren , som får en ekstra indtægt.

For nye luksusmærker, der ønsker at udvikle deres aktiviteter i Kina, men som hverken har et forretningssted i Kina (mangel på midler) eller de nødvendige tilladelser, er “daigou“-processen en reel mulighed. Det giver dem mulighed for at gøre sig kendt på de onlineplatforme, som de unge forbrugere regelmæssigt konsulterer for altid at være på forkant med moden og være blandt de første til at opdage og købe nye produkter.

EKSPERTRÅDGIVNING

Bekæmpelse af spredningen af forfalskede produkter på kinesiske platforme er ved at blive en reel forretningsmæssig udfordring. Ifølge en undersøgelse foretaget af Bain and Company repræsenterede Daigou’s samlede salg i 2016 8-11 milliarder euro og 15 % af de kinesiske kunders luksusindkøb. Lad os huske på, at Kina er det største marked for luksusmærker og den første køber af kosmetik “made in France”, men også at den nye kinesiske forbruger har brug for at finde autentiske og sikre produkter på de markeder, de besøger. Dette er problemets kerne: Ægthed er aldrig garanteret i Kina, uanset hvilket produkt der er tale om. Derfor er det vigtigt at overvåge kinesiske salgsplatforme og e-handelswebsteder. Det grundlæggende princip for at bekæmpe salg af forfalskede produkter effektivt, og mere generelt for at kontrollere dit distributionsnetværk på internettet, er derfor baseret på implementering af en automatiseret overvågning. Dette giver mulighed for:

  1. afsløring af falske annoncer,
  2. sletning af disse,
  3. identifikation og underretning af sælgere, der overtræder reglerne.

ARGOS, EBRANDs overvågningsværktøj til bekæmpelse af forfalskninger, bruges til at opdage mistænkelige annoncer. Disse analyseres derefter af juridiske eksperter, som bekræfter, at det tilbudte produkt er forfalsket, inden de anmoder om øjeblikkelig fjernelse fra platformen. Desuden identificerer værktøjet nyttige oplysninger om de sælgere, der begår lovovertrædelser, og bidrager dermed til efterforskningsarbejdet med henblik på at træffe foranstaltninger.

Hvis du vil have en demo, eller hvis du har spørgsmål, kan du kontakte vores rådgivere.

En ny spiller er på banen inden for vareforfalskninger

By | Trademarks

En ny og berygtet spiller indenfor hosting af salgssider med falske varer er kommet frem blandt de online markedspladser. Den indonesiske platform Tokopedia siges at overstige Alibaba i salg af ulovlige modeartikler. Selvom de største mængder producerede og solgte falske varer stadig tilhører kinesiske e-butikker, bør brand-ejere være opmærksomme på, at det samme problem også sker i andre lande.

Tokopedia blev oprettet i 2009 med en mission om at demokratisere handel via teknologi. På daværende tidspunkt var det meste af den indonesiske handel centreret omkring storbyerne og med begrænset adgang til varer for forbrugere, der beboede de mindre øer i det indonesiske øhav. Med verdens fjerdestørste befolkning er Indonesien blevet et populært sted for fabrikker, der producerer falske varer, på grund af billig arbejdskraft. Indonesien betragtes som et udviklingsland, og dets økonomi og befolkningens forbrugskraft er derefter – derfor er der stor efterspørgsel på forfalskninger, da der ikke er råd til ægte designermærker og luksusartikler.

Siden opstarten har Tokopedia modtaget generøs finansiering fra private investeringskoncerner og globale ventureselskaber – med den seneste investering på 2,2 milliarder dollars fra den kinesiske e-handelsgigant Alibaba. Tokopedia forventes også at sikre yderligere finansiering fra Temasek Holdings (en singaporeansk statsejet virksomhed) og Google.

Tokopedia arbejder ikke kun for en lettere shoppingoplevelse, men handler også med fintech, betalinger, logistik og webstore-partnerskaber. Dens online markedsplads er baseret på konceptet om brugergenereret indhold, hvilket betyder, at ethvert produkt, der er tilgængeligt på Tokopedia, uploades og sælges af uafhængige brugere. Tjenesten er gratis at bruge, og enhver kan åbne en onlinebutik inden for få minutter. Dette åbner naturligvis døren for ulovlige forhandlere af falske forbrugsvarer.

Det fremgår af gennemgangen fra 2019 af berygtede forfalsknings- og piratkopieringsmarkeder, udarbejdet af instansen for USA’s handelsrepræsentant, at et stort antal falske produkter – lige fra modeartikler, kosmetik og tilbehør til lærebøger – hvoraf nogle sælges åbent på platformen, regelmæssigt bliver rapporteret af rettighedsindehavere. Imidlertid er håndhævelsen af rettigheder besværlig på grund af uklare rapporteringsprocedurer og overdrevne dokumentationskrav. Desuden er Tokopedias administratorer ikke synderlig effektive, når det kommer til at blokere gentagne lovovertrædere – hvor nogle af dem angiveligt har været aktive på markedet i de sidste mange år.

Handel med forfalskede varer er ikke det eneste problematiske aspekt ved Tokopedia. I marts 2020 var platformen udsat for et cyberangreb, der ramte 91 millioner brugere (næsten 100% af Tokopedias kunder), hvor deres personlige data blev stjålet og tilbudt til salg på Darknet. Et par måneder senere var de stjålne oplysninger tilgængelige på Facebook og kunne gratis blive downloadet af alle. Selvom platformens ledelse forsikrede, at adgangskoder og betalingsoplysninger forblev sikre takket være anvendte krypteringsmetoder, står det klart, at Tokopedia ikke havde implementeret tilstrækkelige sikkerhedsforanstaltninger for at beskytte deres kunders data. Som en konsekvens deraf stod Tokopedia over for en retssag anlagt af Det Indonesiske Forbrugerfællesskab.

Ifølge Tokopedia bruges deres tjenester af over 100 millioner mennesker månedligt, herunder næsten 10 millioner handelsmennesker. På grund af det faktum, at platformen er baseret på brugergenereret indhold, tager platformen ikke direkte ansvar for krænkende indhold. Selvom Tokopedia giver mulighed for at indrapportere varer, der krænker varemærke-rettigheder, er det faktisk umuligt at finde de respektive knapper og links, hvorigennem et produkt kan rapporteres.

EBRAND kan hjælpe med at sikre dine brandprodukter ved at opspore forfalskninger, uautoriserede sælgere og varemærkemisbrug. Vores innovative platform registrerer krænkende indhold og beregner risikoen for dit brand. Vi overvåger de mest populære markedspladser, herunder Tokopedia, på jagt efter piratkopiering af produkter, og vores juridiske team af eksperter følger håndhævelsesprocedurer, der er unikke for hver markedsplads. Hvis du er interesseret i at beskytte dit brand mod forfalskning ved hjælp af automatiserede, intuitive og tidsbesparende løsninger, så tøv ikke med at kontakte vores specialister.

Er din virksomhed beskyttet mod DNS-kapring?

By | Domains

DNS-kaprere er fortsat en betydelig trussel, der ikke kan ignoreres af virksomheder, som er afhængige af deres online tilstedeværelse. Selvom de primære mål for cyberangreb er finansielle institutioner, på grund af potentielt højere gevinst, bør andre virksomheder ikke undervurdere risikoen, da det kan koste dem tab af både omdømme og indtægter.

Hvad er DNS-kapring?

Domain Name System (DNS) er, som navnet hentyder til, et system, der muliggør kommunikation mellem en computer og internettet. Kort fortalt konverterer DNS en læsevenlig adresse, f.eks. www.example.com til en række maskinaflæste numre, der kaldes en IP-adresse, som derefter bruges af en computer til at identificere sig selv og kommunikere med andre enheder. Det er under denne identifikationsproces, at angreb kan foreligge ved brug af en almindelig “man-in-the-middle”-angrebsstrategi. Denne metode indebærer, at en bruger omdirigeres til en anden IP-adresse med ondsindet indhold, hvilket resulterer i, at al trafik til de kompromitterede websteder bliver opsamlet og omdirigeret til DNS-kaprene – herunder kreditkortsoplysninger, e-mails og VPN-oplysninger. Denne trussel udløste en reaktion fra ICANN, hvor de anbefalede alle domæneejere at anvende DNSSEC.

2020 Global DNS Threat Report tydeliggør nogle alarmerende statistikker: 79% af alle organisationer over hele verden har oplevet et DNS-angreb på deres domæner, med en gennemsnitlig omkostning anslået til 924.000 USD. På trods af den stigende procentdel af virksomheder, der anerkender nødvendigheden af at beskytte deres DNS-system (77 % i 2020 sammenlignet med 64 % året før), blev 75 % af DNS-baserede angreb stadig ikke modvirket af auto-responsive sikkerhedsforanstaltninger. Det mest almindelige resultat af disse angreb var, at applikationer blev tvunget offline, men andre påvirkninger omfattede kompromitterede websteder, omdømmeskader eller videregivelse af følsomme oplysninger – og i sidste ende tab af omsætning.

En anden rapport, som omhandler DNS-kapring, skabte røre blandt domæneindehavere i august 2019, da en række angreb på internettets kernestruktur, arrangeret af en gruppe med tilnavnet Sea Turtle, blev afsløret. Mindst 40 organisationer i 13 forskellige lande blev berørt, hovedsageligt i Nordafrika og Mellemøsten, og omfattede nationale sikkerhedsorganisationer, udenrigsministerier, energileverandører, DNS-registratorer, internetudbydere og telekommunikationsvirksomheder. Det overraskende faktum bag disse angreb var, at de blev udført således, at DNS-kaprerne først rettede deres angreb mod domæner fra virksomheder, der leverede tjenester til de egentlige ofre, og på denne måde var de i stand til at kapre de udsete domæner. Det er yderligere værd at bemærke, at kaprene hverken stoppede eller mildnede deres angrebshandlinger efter, at de var blevet afsløret for offentligheden. En så dristig og massiv invasion af DNS-systemet rejser spørgsmål om, hvordan man kan opretholde global databeskyttelse, og om DNS-systemet stadig er stabilt nok til at være pålideligt.

Forskellige måder at beskytte mod domæne-kapring

Domain Name System (DNS) blev udviklet i begyndelsen af 80’erne og var på daværende tidspunkt ikke udstyret med nogen sikkerhedsforanstaltninger. Internettets økonomiske potentiale kunne ikke udnyttes fuldt ud, før de nødvendige sikkerhedsstandarder var garanteret. Virksomheder nægtede at investere i online tilstedeværelse, så længe deres kunders data og interne virksomhedsinformationer var udsat for potentielle tyve, svindlere eller endda konkurrenter. Gennem årene er mange beskyttelsesmekanismer og protokoller blevet introduceret til DNS-netværket, fra kryptering til godkendelsesmetoder.

DNSSEC
DNSSEC er en sikkerhedsfunktion, der godkender DNS-data. Hvis din lokale DNS-server understøtter DNSSEC, er domæner med aktiveret sikkerhed beskyttet mod at blive omdirigeret til et phishing-websted, såsom en bank eller en onlinebutik, der opsnapper adgangskoder og betalingskortoplysninger. Selvom denne metode ikke beskytter mod alle former for angreb på domænestrukturen, blokerer den for angrebstypen ” Man-in-the-middle ” ved at tilføje et ekstra lag til serverens svarbekræftelse.

REGISTRAR LOCK
En type sikkerhedskode, der kan anvendes på et domæne af dets registrator, som tillader låsning af domænenavnets data. Denne metode beskytter domæneindehaveren mod uønskede og uautoriserede ændringer af domænenavnet. Når metoden benyttes, tillader det ikke nogen ændringer af domænenavnet, hvilket inkluderer overførsel eller sletning af det. Det gør det også umuligt at ændre domænets kontaktoplysninger.

REGISTRY LOCK
Godkendelsessystem leveret af registreringsmyndigheden, der låser og beskytter domænenavnets oplysninger. En registreringslås er dedikeret til de brugere, der prioriterer sikkerheden for deres domænenavne. Denne metode reducerer risikoen for kapring af domæner, hvad enten det er teknisk eller administrativt. Oplåsning af et domænenavn er en yderst sikker manuel proces, der kun kan udføres efter grundig godkendelse via e-mail eller telefon.

DNS over HTTPS (DoH)
DoH øger sikkerheden ved at minimere risikoen for, at brugernes online aktivitet bliver udspioneret. Ved at kryptere de meddelelser, der sendes mellem serveren og en brugers computer, gør DoH det vanskeligt for en mellemmand (man-in-the-middle) at spore din online aktivitet og muligvis omdirigere dig til et websted, der indeholder malware eller spionage og phishing-software. Det beskytter din DNS-kommunikation ved at indføre en HTTPS-protokol, som sender forespørgsler i modsætning til ukrypterede og gennemsigtige informationer sendt af DNS selv.

DNS over TLS (DoT)
Ligesom DNS over HTTPS (DoH) er DoT en metode, der krypterer kommunikationen mellem din enhed og den svarende server. Denne metoder bruger algoritmer, der omdanner en almindelig tekst til kodet besked, som det er umuligt for en tredjepart at læse. Al data krypteres under overførsel, som navnet Transport Layer Security (TLS) indikerer, og kan derfor ikke manipuleres af kaprere. Hvis TLS, mere almindeligt benævnt SSL, anvendes på din internetforbindelse, vises den i browserens adressefelt med et symbol på en hængelås.

ANYCAST DNS
I modsætning til unicast, muliggør anycast kommunikation med mange servere gennem den samme IP-adresse, hvilket gør hele processen meget hurtigere. Afhængigt af den geografiske placering besvares brugerens forespørgsel af den nærmeste tilgængelige server, hvilket forbedrer og optimerer ydelsen. Denne sikkerhedsmekanisme forhindrer DDoS-angreb (distributed denial-of-service), der finder sted, når en webserver er overfyldt med anmodninger til den udsete IP-adresse, hvilket forårsager en overbelastning af systemet og efterfølgende afbrydelse af tjenesten. Anycast DNS beskytter brugeren mod DDoS-angreb ved at sprede trafikken ud over flere servere, så en enkelt server ikke overvældes af antallet af forespørgsler.

EBRAND er her for at rådgive dig om den bedste måde at sikre dit domæne på. Vores eksperter hjælper dig med at beskytte dit brand online og sikre, at dine data forbliver private. Tag ikke risikoen, men lad os guide dig gennem de forskellige domænesikkerhedstjenester, fra udførelse af sårbarhedstests til anvendelse af de bedst tilgængelige beskyttelsesmekanismer til dit unikke domæne.

SSL-CERTIFIKATERS KORTERE GYLDIGHED OG HVORDAN DET PÅVIRKER FORRETNINGSDOMÆNER

By | Domains

SSL/TLS-certifikater, der er udstedt efter 1. september 2020 med længere varighed end et enkelt år, understøttes ikke længere af de største browsere. Dette kommer efter Apples udmelding tidligere på året. For at beskytte brugere mere effektivt skal certifikater fremover fornyes årligt. Undlades dette risikerer du, at dit websted forsvinder fra de populære browsere.

I februar 2020 erklærede Apple, at deres browser Safari ikke længere vil godkende og genkende SSL-certifikater med en gyldighedsperiode, der er længere end 398 dage (ét år plus fornyelsesperiode). Beslutningen blev annonceret på CA/Browser Forum i Bratislava, seks måneder efter, at den samme idé blev afvist på CA/Browser Forum Ballot SC22, da den blev foreslået af Google. Dengang blev forslaget om at forkorte certifikatets gyldighedsperiode mødt med hundredvis af negative kommentarer fra brugere, der forventede, at tiltaget ville kræve yderligere arbejdstid til certifikatadministration. Hvor Googles forslag blev nedstemt, gik Apple skridtet videre og tog initiativet. Fra den 1. september 2020 viser Safari-browseren kun:

  • websteder med SSL/TLS-certifikater oprettet efter 1. september 2020 med ét års gyldighedsperiode,
  • websteder med SSL/TLS-certifikater oprettet inden 1. september 2020, der er gyldige under de gamle regler .

Den nye begrænsning har ingen indflydelse på intermediate og root-certifikater eller andre typer af SSL/TLS-certifikater. I det, der kaldes en tillidskæde, bruges et root-certifikat til at identificere certifikatmyndigheder, der efterfølgende udsteder intermediate og slutenhedscertifikater. Certifikatmyndighederne har derved ingen grund til at bekymre sig om deres identifikation i den offentlige nøgleinfrastruktur.

Beslutningen kommer ikke som en overraskelse, da branchen i løbet af de sidste mange år har forberedt sig på dette skridt. Kortere levetid for et certifikat er blevet begrundet med den medfølgende højere sikkerhed – der især sikres ved, at der genereres nye krypteringsnøgler regelmæssigt. Efter Apples udmelding har Google offentliggjort, at de indfører de samme begrænsninger på offentlige SSL/TLS-certifikater, og at de også træder i kraft den 1. september 2020.

I betragtning af, at Google Chrome og Safari er de to mest populære browsere med henholdsvis 63,7 % og 13, 6 % af brugerne, kan man kun at forvente, at andre browsere snart følger trop. En anden større browser, Mozilla Firefox (4,09 % brugere), har allerede informeret offentligheden om, at de vedtager den nye standard.

Hvad betyder det for dit https-beskyttede-websted?

Grundlæggende betyder kortere certifikatgyldighed, at ejere af domænenavne bliver tvunget til at bruge mere tid og energi på at holde deres certifikater opdaterede. Hvis fornyelsesfristen overskrides, viser browserne ikke webstedet grundet fejl i HTTPS-forbindelsen¬ – og der vil således vises en fejlmeddelelse.
På den anden side har etårscertifikater flere fordele:

  • De sikrer, at nye nøgler bliver oprettet med kortere intervaller, hvilket væsentligt øger beskyttelsen af dit brand online.
  • Hvis et certifikat er kompromitteret, minimerer en kortere udløbsdato eksponeringstiden.
  • Årlige opdateringer, i modsætning til hvert andet år, gør det lettere at udveksle information mellem virksomheder – såsom virksomhedsnavne, adresser, aktive domæner osv.

Et skift fra manuel til automatiseret certifikatadministration bliver således nærmest uundgåelig – eftersom kontrol af store domæne-porteføljer kan vise sig at blive yderst tidskrævende. Selvom der er gratis grundlæggende SSL-certifikater tilgængelige på internettet, tilbyder de hverken support eller garanti.

EBRAND kan levere løsninger, der sikre , at dine virksomhedswebsteder bliver effektivt kontrolleret og hjælper med at spare tid ved at centralisere alle dine SSL-certifikater og domænenavne. Vi anbefaler, at man stoler på et grundigt omfattende værktøj til at sikre dataudveksling mellem websted og brugere.

Med EBRAND har du alle dine SSL-certifikater samlet ét sted. Vores enkle og let overskuelige brugerflade sikre r nem styring og effektiv kontrol vedrørende alle dine tekniske ændringer. Vi samarbejder med globalt velkendte WebTrust-akkrediterede certifikatmyndigheder, der er anerkendt e for deres høje krypteringsstandarder.

Hvis du har brug for hjælp til at vælge det rigtige SSL-certifikat til dine behov, eller bare har generelle spørgsmål angående SSL, så kontakt os endelig. Vi hjælper gerne!

Kopi markedet: Hvordan påvirker det luksus brands?

By | Trademarks

Lær alt om det sorte marked for falske luksusvarer fra vores juridiske eksperter.
Vores juridiske eksperter, Karolina og Luc, fører dig gennem virkelighedens marked for forfalskede luksusvarer og tydeliggør, hvordan det påvirker luksusmærkevarer som Chanel og Gucci. I vore dages globaliserede verden spiller Internettet i forhold til udviklingen af det sorte marked for falske luksusvarer en større rolle end nogensinde før. Uanset om det sker via e-handel på gigantiske platforme eller via sociale medier, er onlinehandel med forfalskede varer steget markant over de sidste par år. Læs videre for at finde ud af, hvilke strategier der er bedst, når man bekæmper forfalskede luksusvarer – fra forebyggelse til effektive reaktive foranstaltninger.

AdultBlock: Beskyt din domæneporteføljes omdømme

By | Domains

For at undgå den skade, som cybersquatting og phishing kan påføre ejere af varemærker, er et nyt beskyttelsessystem netop blevet lanceret. AdultBlock giver dig mulighed for effektivt at blokere domæneregistreringer i domæne-endelserne (TLD) .ADULT, .PORN, .SEX og .XXX.

I 2011, da .XXX blev lanceret, tilbød dens domænemyndighed, ICM Registry, en specifik og unik mekanisme i form af en service, der giver indehavere af intellektuel ejendomsret uden for sexindustrien mulighed for at beskytte deres varemærker ved at blokere relaterede domænenavnsregistreringer.

I takt med, at jubilæumsdatoen for denne service nærmer sig, lancerer ICM Registry en ny udvidet funktion, der dækker sexindustriens samtlige fire domæne-endelser (TLD) og udbydes i to varianter: AdultBlock og AdultBlock+.

Her er det værd at nævne, at det ikke kræves, at du registrerer dit domænenavn under .ADULT, .PORN, .SEX og/eller .XXX for at beskytte et varemærke. Beskyttelsesproceduren indebærer blot, at du anmoder om, at sådanne registreringer bliver forbudt.

Dette giver dig mulighed for at beskytte dit brand mod uønskede registreringer på voksenrelaterede websites – og dertil uden at skulle betale de efterfølgende omkostninger i form af årlige fornyelsesgebyr for domænenavneregistreringer.

Hvem er denne service skræddersyet til?

– Til ejere af varemærker, der er registreret i Trademark Clearinghouse (TMCH)*.
– Til indehavere af intellektuel ejendomsret under .XXX Sunrise periode B. Vær opmærksom på, at dette i 2011 indebar varemærkeindehavere, der ikke var medlemmer af det sponsorerede .XXX-fællesskab. På daværende tidspunkt var de således i stand til at blokere et domænenavn, der ikke havde nogen forbindelse med pornoindustrien, og derved gøre det ubrugeligt.

Hvordan virker det?

AdultBlock tilbyder varemærkeejere mulighed for at blokere deres domænenavne i alle fire domæne-endelser (TLD) – .ADULT, .PORN, .SEX og .XXX – på én gang.

Denne tjeneste indbefatter også de såkaldte “præmie”-navne (med betydelig økonomisk eller symbolsk værdi), samt navne, der opererer i det offentlige rum.

AdultBlock+ tilbyder, ud over den ovennævnte beskyttelse, også den funktion at blokere alle variationer af et brand eller domænenavn. AdultBlock+ dækker IDN-tegn og homoglyfer (tegn, hvis lighed med andre tegn kan være forvirrende). AdultBlock+ tilbyder dertil mere end 20 sprog og skrifttegn, inklusive kinesisk (forenklet og traditionelt), fransk, tysk, italiensk, koreansk, portugisisk og russisk.

Hvad er de største fordele?

Beskyttelse: Tjenesten gør det muligt at beskytte ens brand mod ondsindede hensigter, der kan skade ens image og omdømme – såsom via cybersquatting, phishing osv.
Garanti: En beskyttelsesperiode på 1, 3, 5 eller 10 år.
Omkostninger: Færre udgifter sammenlignet med omkostningerne ved at skulle registrere et navn i alle fire domæne-endelser (TLD’er) for samme varighed – og dertil uden yderligere omkostninger uanset antallet af varianter. Derudover undgår dette system tvister og dyre procedurer.

Eksperterne anbefaler

Vi opfordrer varemærkeejere til at blokere de navne, der repræsenterer deres vigtigste varemærker. I tilfælde af tvivl om, hvilke varemærker, der skal beskyttes, kan det være afklarende at stille spørgsmålet: “Ved hvilke af mine varemærker vil tilstedeværelsen af voksenrelaterede websites med samme navn, være skadeligt for mig?”.

Godt at vide: For at markedsføre denne nye service tillader domænemyndigheden brandejere at drage fordel af AdultBlock+ til samme sats som basistilbudet for AdultBlock – forudsat, at der tegnes et abonnement på en periode på 10 år. AdultBlock+ bliver tilbudt til samme pris som AdultBlock indtil 31. december 2019.

For at drage fordel af de nye tjenester, som AdultBlock og AdultBlock+ tilbyder, og beskytte dine brands under domæne-endelserne (TLD) .ADULT, .PORN, .SEX og .XXX, anbefaler vi, at du kontakter EBRAND.

*The Trademark Clearinghouse (TMCH) har til formål at beskytte varemærker, der bliver registrerede i forbindelse med oprettelsen af nye generiske domæne-endelser (TLD). Tilstedeværelsen af et brand i denne database giver – ved hver ny domæne-endelse (TLD), der bliver åbnet – prioritetsadgang til Sunrise perioden. Du har dertil også mulighed for at hævde dine rettigheder i tilfælde af, at en tredjepart forsøger på at registrere et domænenavn svarende til dit varemærke.