房地产公司是当前网络犯罪分子中最低挂的数字水果。“黑客只针对零售商的日子已经一去不复返了,”安全分析师Robert Siciliano在他的Finextra文章“对房地产公司的网络安全威胁最大化”中写道。“现在,坏人瞄准任何行业的企业,特别是那些不太注重网络安全的企业。”至于为什么房地产行业缺乏网络安全,Siciliano提供以下原因:
“联邦法律要求某些行业,如医院和银行,实施某种类型的安全措施,但房地产行业非常脆弱。”网络犯罪分子希望通过攻击一家房地产代理商和相关企业(如产权公司,贷方和房地产律师)获得什么?这些实体中的每一个都处理个人身份识别和财务敏感信息,例如社会安全号码,银行账户信息和信用卡/借记卡号码,所有这些信息都可能被网络犯罪分子用来欺骗组织和/或其客户。
针对房地产公司的安全威胁Siciliano详细介绍了几种针对房地产组织使用的威胁载体。
BEC是一种鱼叉式钓鱼攻击,专注于欺骗房地产企业的员工将钱汇入攻击者的银行账户。“联邦调查局发现,数十亿美元的商业损失可归咎于BEC,”Siciliano写道。“这太可怕了,但联邦调查局还说,房地产公司是这些袭击的特别针对,房地产交易的每个参与者都可能成为受害者。”
在Alison DeNisco Rayome的TechRepublic文章中要注意:黑客正在试图通过这种攻击来欺骗你的公司,她提到了房地产组织的所有者应该感兴趣的东西:通常情况下,所有者和首席执行官都是被冒充的人。 BEC攻击。美国司法部(DOJ)发布商业电子邮件妥协12亿美元骗局,BEC已经足够令人担忧,其中指出:
“BEC骗局继续增长和发展,针对小型,中型和大型企业和个人交易。2016年12月至2018年5月,已发现的全球暴露损失增加了136%。据报道,所有50个州都出现了骗局在150个国家。“
FBI的公共服务公告包括几种防止被骗的方式:验证所有更改付款类型和/或位置的请求,以及收件人的财务信息;警惕任何完全基于电子邮件的通信,并为验证目的建立第二通信手段;和请注意电话交谈,因为受害者已报告接到电话请求个人信息以进行验证。
联邦调查局的PSA还指出:“一些受害者报告说他们无法区分欺诈性电话谈话和合法谈话。抵制这种欺诈行为的一种方法是建立只有两个合法方才知道的代码短语。”
抵押贷款骗局
看起来似乎不太可能,但西西里亚诺提到骗子已经成功地窃取了抵押贷款首付款,只需发送一封关于收盘的现实主义电子邮件,其中包括如何再次向首付款汇款的说明 - 诈骗者银行账户。至于成功率,Siciliano指出,联邦调查局的互联网犯罪投诉中心报告称,2015年至2017年期间抵押贷款诈骗事件增加了1000%,财务损失总计超过5600万美元。
勒索对房地产公司更为阴险的骗局之一就是勒索软件。坏演员发送的恶意电子邮件类似于BEC攻击中使用的电子邮件,但所有犯罪嫌疑人都是点击电子邮件中链接的受害者,如果一切正常,攻击者会加密受害者的数据(这是通常是关键业务,使其无法使用,直到支付赎金为止。
通用恶意软件Siciliano不希望任何人排除已经存在一段时间的更简单类型的恶意软件 - 他们可以非常有效地窃取敏感的客户和员工信息。
云计算提供商数字诈骗者与其他网络犯罪分子在获得最大收益方面没有什么不同。这些坏人不是攻击个别房地产组织,而是发现专注于由房地产经纪人团体签约的云服务提供商更有意义。
Siciliano在与云服务提供商打交道时要求谨慎。“通过使用云计算公司,您似乎可以降低业务成为目标的风险,但事实是,风险仍然在于您的公司,您自己的设备的安全性以及管理密码的效率,”他写道。“在与云计算公司的大多数合同中,作为您的企业的客户在网络攻击的情况下都没有得到很好的保护。”
在安全解决方案中包含客户端除了采用正常的网络安全措施并教育员工了解BEC攻击外,Siciliano坚信教育客户至关重要。他对司法部的预防措施提出了更好的观点。
电话通信:除非客户亲自或通过电话与房地产经纪人通话以确认货币线交易的合法性,否则客户不得进行货币电汇。
电子邮件通信:客户应始终在房地产经纪人的电子邮件通信中寻找语言 - 特别是那些需要交换金钱或信息的语言 - 建议与发送方行核对。最后的想法房地产行业有幸运气,因为网络犯罪分子能够在其他地方找到成功;不幸的是,情况已不再如此。那些负责房地产组织数字安全的人必须积极主动或面对后果。