Киберриски на рынке недвижимости
Атаки хакеров представляют угрозу для любого бизнеса. По мнению журнала Security Magazine, April, 2023, профессионалы, работающие с недвижимостью, особенно уязвимы. Они собирают важную персональную и финансовую информацию, лакомую для криминала. Успешная атака может похоронить компанию.
Фирмы, занятые куплей-продажей недвижимости, не только собирают информацию, но активно используют цифровые платежные системы, цифровые сервисы - разные приложения и программы, которые помогают управлять умным домом, покупать или снимать квартиры онлайн, выбирать ипотечную программу и даже проектировать здания. К тому же риелторы оперируют, как правило, из небольших по размеру офисов, лишенных возможности развернуть мощный комплекс кибербезопасности.
Риелторский бизнес весьма привлекателен для киберпреступников. Один удачный взлом корпоративной сети и в руки хакеров попадает банковская информация о продажах, ипотечных кредитах, залогах…
Чего следует остерегаться риелтору относительно киберрисков?
Фишинг
В качестве разновидности социального инжиниринга (по простому «разводилова») фишинг маскируется под легальный, честный бизнес. Конечно, специалисту не так уж сложно отличить профессионально составленное письмо от малограмотной фальшивки (по грамматике, синтаксису, терминологии и пр.), но когда за дело берутся изощренные, хитроумные преступники, отличить реальное деловое предложение от поддельного не просто. Например, электронное письмо, пришедшее в ваш почтовый ящик, точь-в-точь повторяет стилистику известного бренда. Поэтому, советуют эксперты, к любой корреспонденции с незнакомым вам лично адресатом (и тем более без указания адресата) относитесь с величайшей осторожностью.
Вымогательские программы
Хакеры используют вредоносные программы, атакуя корпоративные сети, чтобы вынудить компании заплатить за разблокирование баз данных, либо за неразглашение украденной информации. Малый бизнес, к которому относится большинство риелторов, обычно лишен возможности приобретать дорогостоящие решения кибербезопасности, а потому особенно уязвим в этом отношении.
Человеческий фактор: ошибки, невнимательность, недисциплинированность
Нет ничего удивительного, что именно человеческий фактор является причиной большинства инцидентов кибербезопасности. Согласно исследованию компании Verizon («2022 Data Breach Investigation Report»), 82% взломов следует отнести на счет обычной неряшливости и невнимательности работников.
Security Magazine рекомендует риелторам следующие защитные меры:
Оценка и анализ рисков. Протестируйте инфраструктуру кибербезопасности на предмет обнаружения уязвимостей. Полученную информацию используйте для разработки плана долгосрочной стратегии кибербезопасности. Осуществляйте мониторинг вредоносной активности, особенно если ваши партнеры, клиенты располагают чувствительной персональной и служебной информацией.
Практикуйте регулярные тренинги с персоналом. Особое внимание обращайте на формирование навыков распознавания признаков фишинга и вымогательских атак. Время от времени проводите тестирование сотрудников на знание протокола безопасности. Напоминайте им о запрете распространять служебную, пусть даже и не закрытую, информацию о проектах и клиентах в соцсетях.
Усильте контроль за допуском в корпоративную сеть. В частности, внедрите двухфакторную идентификацию и запретите использовать служебную электронную почту для личных целей. Введите шифрование электронной переписки.
Держите в запасе план Б – реагирование на взломы, утечки и иные нарушения безопасности. Все необходимые мероприятия в этом случае должны быть заранее предусмотрены. В их числе – извещение о случившемся клиентов, партнеров и общественности. Этого требуют правила, установленные регуляторами.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|