Ad fraud has been around for many years, 但这并不是澳门赌场官方下载和广告网络面临的唯一风险. 广告威胁的增加意味着我们在评估我们用来推广业务和品牌的策略时必须格外谨慎.
What Are Ad Threats?
网络犯罪分子一直在寻找新的攻击机会. 他们嗅出网络生态系统的弱点,并试图在最容易的时间和地点进行攻击. 近年来,这已经让位于一些全新的网络攻击方法——包括广告威胁.
“广告威胁(不要与广告欺诈混淆)是一种所谓的‘恶意广告’形式,它可能涉及JavaScript编程语言漏洞,这些漏洞主要来自那些不监控其网络或合作伙伴的第三方代码的广告商和出版商,” cybersecurity expert Michelle Drolet writes.
According to one report, over 60 percent of ad threats 2019年假日购物期间源于高级攻击. These attacks – which include Lucky Star, Led Zelpdesk, Invisible Ink, 和Avid Diva——是JavaScript漏洞和社会工程的结合,窃取信用卡信息和/或操纵购物者下载木马,可以在以后的日期和时间泄露敏感的个人信息.
没有两个广告威胁是相同的,尽管它们通常使用相似的策略来获得相似的结果. The most common approaches include:
- Exploiting code vulnerabilities. 如果受害公司正在使用某种已知漏洞的第三方JavaScript代码, 精明的黑客可以很容易地利用这些弱点,获取信用卡信息,然后利用这些信息进行欺诈性购买.
- Abusing a publisher’s code. 网络犯罪分子可以在广告网络中创建欺诈性账户,并使用组织的广告标签向目标网站发送有效载荷,而无需“闯入”并破坏公司的服务器. This is pretty amazing (and scary)!
- Partner code exploitation. With this approach, 攻击者利用连接到目标广告商的第三方合作伙伴的源代码中的漏洞, publisher, or website. 2019年的Magecart攻击就是一个教科书式的例子. 这些攻击从数十个运行过时版本Magento的电子商务网站窃取了信用卡信息.
These are just a few examples. 广告威胁(或任何网络攻击)的问题在于,它们会随着时间的推移而迅速演变. 如果你一直在寻找过去的趋势,你就会错过即将到来的新威胁.
Tips for Intentional Advertising
As a business owner, entrepreneur, 或者是广告商,或者是这些组织的安全专业人员,他们的目标是有意为之,这样你就可以保护你的业务和你的客户. Here are some tangible ways to do this:
1. Understand What You’re Investing In
你不能保护你自己和你的生意,除非你非常清楚你在投资什么. 有很多新奇的广告趋势和技术, but do you know how they function, what data they store, 也可能让你容易受到攻击?
OTT and CTV video advertising are the future. As you invest in strategies like these, 研究一下什么是有效的,什么是无效的——并且只与那些有可靠安全措施的知名公司合作.
2. Conduct an Independent Audit
不时地对所有公司代码进行独立审计. (Every few months is recommended.)这将使您能够进行必要的改进,并关闭使您容易受到外部渗透的任何漏洞.
3. Ensure Advertising and Security Overlap
光有广告策略和安全策略是不够的. If you want to stay protected, 你的广告和安全计划必须以深刻的方式重叠. In large organizations, 这意味着这两个部门之间有更直接的互动和沟通. 我们的目标应该是对安全性进行过度投资,这样它就永远不会成为您的业务的问题.
Adding it All Up
对于阻止广告威胁,没有完美的解决方案. There are, however, 大量的技术可以结合在一起,以减少成为这些毁灭性攻击受害者的可能性. 我希望这篇博文能给你提供一些新的见解,教你如何清晰而大胆地向前迈进.
