Der Threat-Intelligence-Anbieter Digital Shadows hat seine Lösung SearchLight um ein neues Monitoring-Features erweitert: Mit der Funktion SocialMonitor identifiziere man gefälschte Social-Media-Profile, die auf Instagram, Facebook, LinkedIn und anderen sozialen Netzwerken erscheinen. Integrierte Meldeverfahren zur Löschung (Takedown) sollen es Sicherheitsteams erleichtern, die Fake-Konten zügig zu beseitigen.
Kriminelle nutzen die sozialen Medien regelmäßig, um Unternehmenskonten oder Profile hochrangiger Mitarbeiter zu imitieren. Die Fake-Accounts dienen als Sprungbrett für Social-Engineering, Phishing oder Betrug mittels gefälschter E-Mails (Business-E-Mail-Compromise, BEC). Andere verbreiten Fake News oder zielen darauf ab, die Reputation von Unternehmen zu schädigen.
Die Plattformbetreiber sind zwar verpflichtet, bei Verletzungen von Namens- und Markenrechten die Konten zu löschen. Ein schnelles Handeln ist jedoch angesichts der Zahl und des Tempos von Fake-Profilen ohne kontinuierliches Monitoring kaum möglich, mahnt Digital Shadows.
Das neue Feature SocialMonitor kombiniere deshalb automatisiertes Social Media Monitoring mit gezielter manueller Suche durch das hauseigene Analyseteam, so Digital Shadows. Anwenderunternehmen registrieren dazu die Namen von VIP-Mitarbeitern im SearchLight-Portal und erhalten regelmäßig aktuelle Meldungen zu Fake-Konten („Impersonating Employee Profiles“).
Die Alerts berücksichtigen laut Digital Shadows auch den Kontext der Social-Media-Konten (Aktivität, Follower, Beiträge, Alter, Bildmaterial etc.). Eine genaue Überprüfung schließe Fehlalarme aus und garantiere eine hohe Relevanz der Bedrohungsinformationen für Unternehmen. Neben Instagram, Facebook und LinkedIn könne man noch weitere soziale Plattformen in die Suche aufnehmen. Integrierte Playbooks, vorgefertigte Takedown-Templates sowie der Managed-Takedown-Service von Digital Shadows sollen es erleichtern, die Fake-Profile schnell zu entfernen.