"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Киберриски на рынке недвижимости


Атаки хакеров представляют угрозу для любого бизнеса. По мнению журнала Security Magazine, April, 2023, профессионалы, работающие с недвижимостью, особенно уязвимы. Они собирают важную персональную и финансовую информацию, лакомую для криминала. Успешная атака может похоронить компанию.

Фирмы, занятые куплей-продажей недвижимости, не только собирают информацию, но активно используют  цифровые платежные системы, цифровые сервисы - разные приложения и программы, которые помогают управлять умным домом, покупать или снимать квартиры онлайн, выбирать ипотечную программу и даже проектировать здания. К тому же риелторы оперируют, как правило, из небольших по размеру офисов, лишенных возможности развернуть мощный комплекс кибербезопасности.

Риелторский бизнес весьма привлекателен для киберпреступников. Один удачный взлом корпоративной сети и в руки хакеров попадает банковская информация о продажах, ипотечных кредитах, залогах…

Чего следует остерегаться риелтору относительно киберрисков?

Фишинг

В качестве разновидности социального инжиниринга (по простому «разводилова») фишинг маскируется под легальный, честный бизнес. Конечно, специалисту не так уж сложно отличить профессионально составленное письмо от малограмотной фальшивки (по грамматике, синтаксису, терминологии и пр.), но когда за дело берутся изощренные, хитроумные преступники, отличить реальное деловое предложение от поддельного не просто. Например, электронное письмо, пришедшее в ваш почтовый ящик, точь-в-точь повторяет стилистику известного бренда. Поэтому, советуют эксперты, к любой корреспонденции с незнакомым вам лично адресатом (и тем более без указания адресата) относитесь с величайшей осторожностью.

Вымогательские программы

Хакеры используют вредоносные программы, атакуя корпоративные сети, чтобы вынудить компании заплатить за разблокирование баз данных, либо за неразглашение украденной информации. Малый бизнес, к которому относится большинство риелторов, обычно лишен возможности приобретать дорогостоящие решения кибербезопасности, а потому особенно уязвим в этом отношении.

Человеческий фактор:  ошибки, невнимательность, недисциплинированность

Нет ничего удивительного, что именно человеческий фактор является причиной большинства инцидентов кибербезопасности. Согласно исследованию компании Verizon («2022 Data Breach Investigation Report»), 82% взломов следует отнести на счет обычной неряшливости и невнимательности работников.

Security Magazine рекомендует риелторам следующие защитные меры:

Оценка и анализ рисков. Протестируйте инфраструктуру кибербезопасности на предмет обнаружения уязвимостей. Полученную информацию используйте для разработки плана долгосрочной стратегии кибербезопасности. Осуществляйте мониторинг вредоносной активности, особенно если ваши партнеры, клиенты располагают  чувствительной персональной и служебной информацией.

Практикуйте регулярные тренинги с персоналом. Особое внимание обращайте на формирование навыков распознавания признаков фишинга и вымогательских атак. Время от времени проводите тестирование сотрудников на знание протокола безопасности. Напоминайте им о запрете распространять служебную, пусть даже и не закрытую, информацию о проектах и клиентах в соцсетях.

Усильте контроль за допуском в корпоративную сеть. В частности, внедрите двухфакторную идентификацию и запретите использовать служебную электронную почту для личных целей. Введите шифрование электронной переписки.

Держите в запасе план Б – реагирование на взломы, утечки и иные нарушения безопасности. Все необходимые мероприятия в этом случае должны быть заранее предусмотрены. В их числе – извещение о случившемся клиентов, партнеров и общественности. Этого требуют правила, установленные регуляторами.

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru