Tại sao các doanh nghiệp bất động sản cần phải bảo vệ chống lại các mối đe dọa an ninh mạng này

0
23

            BEC lừa đảo, ransomware và phần mềm độc hại là một số mối đe dọa an ninh mạng mà tội phạm mạng sử dụng chống lại các cơ quan bất động sản. Đây là lời khuyên bảo mật, bao gồm các mẹo phòng chống lừa đảo từ FBI.
        

            
                                                                             
            
            

 istock-668344470-1.jpg "width =" 770 "/> </span><figcaption>
<p>
                                            Hình: iStockphoto / Natali_Mis<br />
                                        </p>
</figcaption></figure>
<p> Các công ty bất động sản là loại trái cây kỹ thuật số treo thấp nhất hiện nay cho tội phạm mạng. "Đã qua rồi cái thời mà tin tặc chỉ nhắm vào các nhà bán lẻ", nhà phân tích bảo mật Robert Siciliano viết trong bài viết Finextra của ông về các mối đe dọa an ninh mạng hàng đầu cho các công ty bất động sản. "Ngày nay, những kẻ xấu nhắm vào các doanh nghiệp trong bất kỳ ngành nào, đặc biệt là những doanh nghiệp không mấy quan tâm đến an ninh mạng." Về lý do tại sao thiếu an ninh mạng trong nghề bất động sản, Siciliano đưa ra lý do sau: </p>
<blockquote><p> "Luật liên bang yêu cầu một số ngành, như bệnh viện và ngân hàng, phải có một số loại bảo mật, nhưng ngành bất động sản khá dễ bị tổn thương. " </p></blockquote>
<p> Tội phạm mạng mong muốn kiếm được gì khi tấn công một cơ quan bất động sản và các doanh nghiệp liên quan như công ty quyền sở hữu, người cho vay và luật sư bất động sản? Mỗi thực thể này xử lý các thông tin nhận dạng cá nhân và nhạy cảm về tài chính như số An sinh xã hội, thông tin tài khoản ngân hàng và số thẻ tín dụng / thẻ ghi nợ, tất cả các tội phạm mạng có thể sử dụng để lừa đảo một tổ chức và / hoặc khách hàng của nó. </p>
<p> <strong> XEM: Bạn đã bị vi phạm: Tám bước cần thực hiện trong vòng 48 giờ tới (PDF miễn phí) (TechRepublic) </strong> </p>
<h2> Các mối đe dọa bảo mật được hướng vào các công ty bất động sản </h2>
<p> Siciliano nêu chi tiết một số vectơ đe dọa đang được sử dụng để chống lại các tổ chức bất động sản. </p>
<h3> <strong> Thỏa thuận email doanh nghiệp (BEC) </strong> </h3>
<p> <strong> BEC </strong> là một cuộc tấn công giáo dục tập trung vào việc lừa nhân viên của các doanh nghiệp bất động sản chuyển tiền vào tài khoản ngân hàng của kẻ tấn công. "FBI đã phát hiện ra rằng hàng tỷ đồng thua lỗ trong kinh doanh có thể được quy cho BEC," Siciliano viết. "Điều đó đủ đáng sợ, nhưng FBI cũng nói rằng các công ty bất động sản được nhắm mục tiêu đặc biệt trong các cuộc tấn công này và mọi người tham gia vào giao dịch bất động sản là nạn nhân có thể xảy ra." </p>
<p> Trong bài báo TechRepublic của Alison DeNisco Rayome Cẩn thận: Tin tặc đang cố gắng lừa đảo công ty của bạn với cuộc tấn công này, cô đề cập đến một điều đáng quan tâm đối với chủ sở hữu của các tổ chức bất động sản: Thường xuyên hơn không, chủ sở hữu và CEO là những người đang là mạo danh trong cuộc tấn công BEC. </p>
<p> BEC đủ lo ngại rằng Bộ Tư pháp Hoa Kỳ (DOJ) đã ban hành Thỏa thuận thư điện tử kinh doanh 12 tỷ đô la lừa đảo, trong đó tuyên bố: </p>
<blockquote><p> "Lừa đảo BEC tiếp tục phát triển và phát triển, nhắm mục tiêu nhỏ, vừa và các giao dịch kinh doanh và cá nhân lớn. Từ tháng 12 năm 2016 đến tháng 5 năm 2018, đã có sự gia tăng 136 phần trăm trong các tổn thất tiếp xúc toàn cầu được xác định. Vụ lừa đảo đã được báo cáo ở tất cả 50 tiểu bang và ở 150 quốc gia. " </p></blockquote>
<p> Thông báo dịch vụ công cộng từ FBI bao gồm một số cách để tránh bị lừa đảo: </p>
<ul>
<li> Xác minh tất cả các yêu cầu thay đổi loại thanh toán và / hoặc địa điểm, cũng như của người nhận thông tin tài chính; </li>
<li> Hãy cảnh giác với bất kỳ thông tin liên lạc nào chỉ dựa trên email và thiết lập một phương tiện liên lạc phụ cho mục đích xác minh; và </li>
<li> Hãy chú ý đến các cuộc trò chuyện qua điện thoại, vì các nạn nhân đã báo cáo việc nhận các cuộc gọi điện thoại yêu cầu thông tin cá nhân cho mục đích xác minh. </li>
</ul>
<p> PSA của FBI cũng tuyên bố: "Một số nạn nhân báo cáo rằng họ không thể phân biệt cuộc trò chuyện điện thoại lừa đảo với các cuộc trò chuyện hợp pháp. Một cách để chống lại hoạt động lừa đảo này, là thiết lập các cụm từ mã chỉ được biết đến bởi hai bên hợp pháp." </p>
<p> <strong> XEM: Lừa đảo và spearphishing: Hướng dẫn chuyên nghiệp về CNTT (PDF miễn phí) (TechRepublic) </strong> </p>
<h3> <strong> Lừa đảo dây điện thế chấp </strong> </h3>
<p> <strong/> Có vẻ như không thể, nhưng Siciliano đề cập rằng những kẻ lừa đảo đã thành công trong việc đánh cắp các khoản thanh toán thế chấp đơn giản bằng cách gửi một email có vẻ thực tế về việc đóng cửa bao gồm các hướng dẫn về cách chuyển tiền cho thanh toán xuống cho một lần nữa Tài khoản ngân hàng của kẻ lừa đảo. Về tỷ lệ thành công, Siciliano lưu ý Trung tâm Khiếu nại Tội phạm Internet của FBI đã báo cáo về sự gia tăng 1.000% trong các vụ lừa đảo qua thế chấp từ năm 2015 đến 2017, với thiệt hại tài chính lên tới hơn 56 triệu USD. </p>
<p> <strong> XEM THÊM: Cách ngăn chặn gian lận chuyển khoản điện tử: Mẹo dành cho SMB (TechRepublic) </strong> </p>
<h3> <strong> Ransomware </strong> </h3>
<p> <strong/> Một trong những trò lừa đảo đáng sợ hơn công ty -estate là ransomware. Các diễn viên xấu gửi các email độc hại tương tự như các email được sử dụng trong các cuộc tấn công BEC, nhưng tất cả các tội phạm muốn là nạn nhân dự định nhấp vào một liên kết trong email, nếu mọi thứ phù hợp với kẻ tấn công, sẽ mã hóa dữ liệu của nạn nhân (đó là thường là kinh doanh quan trọng), làm cho nó không thể sử dụng được cho đến khi tiền chuộc được trả. </p>
<h3> <strong> Phần mềm độc hại chung </strong> </h3>
<p> <strong/> Siciliano không muốn ai loại trừ các loại phần mềm độc hại đơn giản hơn đã xuất hiện được một thời gian, họ có thể rất hiệu quả trong việc đánh cắp thông tin nhân viên và khách hàng nhạy cảm. </p>
<p> <strong> XEM: Thuật ngữ nhanh: Malware (Nghiên cứu về công nghệ chuyên nghiệp) </strong> </p>
<h3> Các nhà cung cấp điện toán đám mây </h3>
<p> Những kẻ lừa đảo kỹ thuật số không khác gì các tội phạm mạng khác khi nói đến việc kiếm được nhiều tiền nhất. Thay vì tấn công các tổ chức bất động sản cá nhân, những kẻ xấu đang tìm cách tập trung vào các nhà cung cấp dịch vụ đám mây được ký hợp đồng bởi các nhóm bất động sản. </p>
<p> Siciliano kêu gọi thận trọng khi giao dịch với các nhà cung cấp dịch vụ đám mây. "Bằng cách sử dụng một công ty đám mây, có vẻ như bạn đang giảm nguy cơ doanh nghiệp của mình trở thành mục tiêu, nhưng sự thật là, rủi ro vẫn nằm ở công ty của bạn, mức độ an toàn của các thiết bị của bạn và cách quản lý mật khẩu hiệu quả", ông nói viết. "Trong hầu hết các hợp đồng với các công ty điện toán đám mây, khách hàng, sẽ là doanh nghiệp của bạn, không được bảo vệ tốt trong trường hợp bị tấn công mạng." </p>
<p> <strong> XEM: Chính sách ứng phó sự cố (Tech Pro Research ) </strong> </p>
<h2> Bao gồm các khách hàng trong giải pháp bảo mật </h2>
<p> Bên cạnh việc sử dụng các biện pháp an ninh mạng thông thường và giáo dục nhân viên về các cuộc tấn công BEC, Siciliano tin chắc rằng việc giáo dục khách hàng là rất quan trọng. Ông đưa ra quan điểm chính xác hơn về các biện pháp phòng ngừa của DOJ. </p>
<ul>
<li> <strong> Liên lạc qua điện thoại: </strong> Khách hàng không nên tham gia chuyển tiền trừ khi khách hàng nói chuyện với bất động sản đại lý trực tiếp hoặc qua điện thoại để xác nhận tính hợp pháp của giao dịch chuyển tiền. </li>
<li> <strong> Liên lạc qua email: </strong> Khách hàng phải luôn tìm ngôn ngữ trong liên lạc qua email của đại lý bất động sản, đặc biệt là những người yêu cầu trao đổi tiền hoặc thông tin mà đề nghị kiểm tra với bên gửi. </li>
</ul>
<h2> Suy nghĩ cuối cùng </h2>
<p> Ngành bất động sản đã gặp may mắn về phía mình, vì tội phạm mạng có thể tìm thấy thành công ở nơi khác; Thật không may, đó không còn là trường hợp. Những người chịu trách nhiệm về an ninh kỹ thuật số của một tổ chức bất động sản phải chủ động hoặc đối mặt với hậu quả. </p>
<div data-component=                                                                                 

                                                

Cũng xem