GDPR在五月底转了一个!它的引入迫使公司将数据,隐私和安全问题视为日常运营的一部分,而不是作为滋扰或事后的想法。这样做有很强的动机 - 不合规不仅会带来潜在的声誉损害,还会带来巨大的财务惩罚(占组织全球营业额的4%或1750万英镑,以较大者为准)。尽管GDPR强制实施了积极的变革,但有一个领域是公司,尤其是房地产公司,仍未给予足够的重视:网络安全。
一个最近的一项研究由IBM提出的单一数据泄露的平均值为386万$每家公司。
由于房地产日常发生巨额资金转移,该行业一直是一个有利可图的目标,特别是由于其相对的技术不成熟。PropTech近年来取得了巨大的发展,在房地产领域引发了激进的创新......但它也为恶意黑客提供了肥沃的土壤。可能存在巨大风险的一个领域是“智能一切”,IoT启用的设备连接HVAC系统,警报甚至垃圾桶。2016年的Mirai恶意软件攻击是该问题规模巨大的一个例子。在这种情况下,目标是不安全的物联网设备,这导致了美国东海岸的大规模互联网中断。
根据德勤(Deloitte)的说法,房地产公司甚至都在努力“全面了解所有连接设备”,更不用说考虑保护它们了。
虽然这个消息定期报道网络攻击扰乱了不同行业的主要公司(例如DLA Piper和Under Armour),但如果认为在房地产领域这对大型企业的IT部门来说只是一个问题,那将是错误的。初创企业处于PropTech运动的最前沿,因此他们需要强烈考虑自己的内部安全措施以及产品的漏洞。这不仅仅是良好的商业实践,而是关于生存。根据国家网络安全联盟的统计,被黑客入侵的中小型公司中有60%在六个月内破产。
那么,房地产公司和初创企业必须注意什么?
最常见的黑客攻击是BEC(企业电子邮件泄密)攻击,也称为捕鲸,鱼叉式网络钓鱼或CEO欺诈。这些攻击使用“社会工程”模仿组织内的高级人物,诱使受害者在看似常规的交易中紧急转移资金(例如向供应商付款)。根据联邦调查局的公告,2015年至2017年期间,“BEC / EAC受害者人数增加了1100%以上”,房地产行业报告的货币损失几乎“增加了2200%”。并且看起来似乎没有结束,因为去年的数据显示“2018年5月报告的自2015年以来BEC / EAC房地产受害者人数最多”。
我与位于波士顿的风险投资支持的网络安全公司Great Horn的联合创始人兼首席执行官Kevin O'Brien聊了聊这个主题。该公司自2016年推出以来迅速发展,目前拥有三位数的收入增长。
O'Brien向我解释说,电子邮件安全必须适应不断变化的技术(当前70%的电子邮件使用现在是基于云的,而2015年仅为20%),以及新威胁的持续存在。以前的电子邮件安全系统专注于处理垃圾邮件,恶意软件和病毒;对于不包含任何恶意软件的新一代BEC攻击,它们可以绕过传统触发器,使它们特别危险。
Great Horn等公司声称可以解决这个问题。它是一个云原生电子邮件安全平台,旨在帮助Office 365和G Suite用户保护自己。使用机器学习和数十亿先前扫描的电子邮件中的数据,它会查找模式以识别欺诈性尝试。例如,攻击者现在可以模拟银行登录页面,但是Great Horn的平台声称会自动将这些页面与合法页面进行比较,从而立即阻止对欺诈性网站的访问。在最近对财富500强生物制药公司进行的网络钓鱼攻击中,GreatHorn声称在通常需要几个月的时间内在5分钟内拦截了威胁。
除了BEC之外,还有无数其他威胁,如DDoS(分布式拒绝服务,恶意攻击试图使服务器或网络资源不可用),MITM(中间人,攻击者所在地)秘密转发并可能改变双方之间的通信,他们相信他们正在直接相互通信)和0天攻击(零日是计算机软件中未知安全漏洞的威胁)。
了解目前存在的一系列威胁是保护公司免受网络攻击的第一步。为了应对这些威胁,专家们一致认为需要采取多管齐下的方法。因此,公司必须对网络安全和响应主题进行培训,记录强大的操作流程,并投资访问控制,防病毒和其他网络安全服务等技术。随着房地产行业开始将科技作为日常运营的一部分,安全因素不容忽视。