首席信息安全官应将广告欺诈安全性放在首位

广告技术提供商TrafficGuard公司的说法，数字广告存在漏洞，到2023年，这种类型的网络犯罪将使企业每天损失1亿美元，但几乎完全没有引起注意。

广告欺诈安全性必须与其他形式的网络安全一样受到重视。这是一种网络犯罪。然而，TrafficGuard公司首席运营官Luke Taylor认为，广告欺诈并未引起首席信息安全官的注意。

根据HP Enterprise公司发布的《黑客业务》报告，广告欺诈是故意提供的广告，这些广告不被人类用户观看。网络攻击者设置了一个广告页面，并让机器人访问以产生假流量。由于看起来好像在浏览广告，因此用户对其广告仍会获得支付费用。

首席信息安全官必须考虑广告欺诈安全的影响，HPE公司报告指出，这是最简单，最有利可图的网络犯罪形式，甚至超越了信用卡欺诈、比特币挖矿和银行欺诈。

根据IDG公司发布的2020年首席信息官状况报告，普通公司现在将其IT预算的16％用于网络安全保护措施。根据Gartner公司的调查数据，总体而言，全球2020年信息安全支出预计将达到1,238亿美元。

但Taylor指出，到2023年，广告欺诈每天将使全球各地的企业蒙受1亿美元的损失，几乎完全被那些投资于以更低成本的措施进行保护的网络安全决策者所忽视。他说，这个问题尚未得到解决，首席营销官认为这几乎是开展业务的一种税收。

 为什么首席信息安全官应该关注广告欺诈保护

Taylor说：“在网络安全中，企业需要保护自己的网络和存储，以确保病毒不会使关键业务基础设施中断；确保企业的IP受到保护；遵守合规性标准。其目标是防范旨在渗透系统、控制或破坏系统、提取数据的外部威胁。”

为了防止广告欺诈，首席信息安全官需要防御类似的外部威胁，例如点击垃圾邮件，泰勒说这在战术上类似于分布式拒绝服务（DDoS）和SDK欺骗，这类似于中间人攻击。

Taylor说：“这些策略旨在窃取广告支出，同时还会污染数据并影响广告性能。企业数字广告具有漏洞，就像自己的网络一样，应该对其进行修补以保持最佳性能。 ”

考虑到执行过程的相似性，Taylor认为广告欺诈和其他形式的网络犯罪可能是由同一组织实施的。他说：“限制广告欺诈的获利能力还可以阻止其他类型网络犯罪的创新。”

预防广告欺诈一直是营销决策者的职责，似乎没有很多来自企业高层指令来解决广告欺诈问题。是更高的业务优先级，整个业务部门将有更多的利益相关者对此有兴趣解决。

 广告欺诈的运作方式

Taylor表示，数字广告流程中存在一些漏洞，犯罪分子通常会利用这些漏洞来获利，但同时也为了进行破坏。

在数字广告中，发布者将广告放在其网站上，例如游戏博客。他说，每次有人登陆博客时，广告商都会向该用户投放广告，并向博客所有者支付费用。

Taylor说：“出版商和所有中介机构都根据向用户展示的广告量获得报酬，这意味着他们受到激励，使看起来在该游戏博客上的用户看起来比实际更多。而这是广告欺诈的主要动机。”

一种广泛的广告欺诈方法是创建虚假流量，这可以通过使用旨在在移动设备背景下产生广告参与度的漫游器、僵尸网络、恶意软件来完成。他说，这种流量使人们看起来已经看到并参与了广告。

另一种广泛的广告欺诈方法是归因盗窃。他说：“某些类型的广告通常只在发生转换时才产生费用，例如，当用户安装所宣传的应用时。”归因的功能是指定安装源以及由谁获得付款。 Taylor表示，归因盗窃是一类广告欺诈策略，旨在窃取转化事件的归因。

无效流量的最明显影响是广告支出损失。对新客户的TrafficGuard审计发现，如果没有防范欺诈，他们的数字广告预算中有10％到30％的费用将会浪费在广告欺诈上。

他说：“无效流量最重要但经常被忽视的成本是与广告支出浪费有关的机会损失。另一个重大影响是数据质量。数据为广告优化，何处进行更多投资，何处进行缩减提供了决策依据。”

他说，它还指导用户体验决策，例如人们是否点击广告和是否退出网站。如果所有这些用户数据由于广告欺诈传递的流量不真实而被歪曲，那么依赖该数据的所有决策都会受到损害。”

 像对待其他网络犯罪一样对待广告欺诈

行业专家表示，广告欺诈与其他任何行业一样，都处于发展阶段，因为它对攻击者来说有利可图。

HPE公司在论文中指出，“企业必须开始思考，这会影响我的业务吗？如果确实如此，该怎么做才能破坏它？没有针对广告欺诈的IDS签名，也没有可以放入防火墙阻止它的规则。”

这份论文建议，一种解决方案是不通过广告网络支付在线广告费用，或让广告供应商对欺诈性点击负责。这是解决该问题的非技术性解决方案，它将减少企业的浪费支出，并减少攻击者的利润。

就技术解决方案而言，在移动设备上加密数据和实施密码保护是一个开始。此外，企业应考虑使用诸如DNS恶意软件识别之类的应用程序安全工具。