Por qué las empresas inmobiliarias deben defenderse contra estas amenazas de ciberseguridad

            Las estafas de BEC, el ransomware y el malware son algunas de las amenazas de ciberseguridad que los ciberdelincuentes utilizan contra las agencias inmobiliarias. Aquí hay consejos de seguridad, que incluyen consejos de prevención de fraudes del FBI.
        

            
                                                                             
            
            

 istock-668344470-1.jpg

                                            Imagen: iStockphoto / Natali_Mis
                                        

Las compañías de bienes raíces son la fruta digital más baja en la actualidad para los ciberdelincuentes. “Ya pasaron los días en que los piratas informáticos solo atacarían a los minoristas”, escribe el analista de seguridad Robert Siciliano en su artículo de Finextra Las principales amenazas de seguridad cibernética para empresas de bienes raíces . “En estos días, los malos atacan a las empresas en cualquier industria, especialmente a aquellas que no están del todo en seguridad cibernética”. En cuanto a por qué hay una falta de ciberseguridad en la profesión de bienes raíces, Siciliano ofrece la siguiente razón:

“La ley federal requiere que algunas industrias, como hospitales y bancos, tengan algún tipo de seguridad, pero La industria inmobiliaria es bastante vulnerable “.

¿Qué esperan ganar los cibercriminales al atacar a una agencia de bienes raíces y negocios asociados como compañías de títulos, prestamistas y abogados de bienes raíces? Cada una de estas entidades maneja información de identificación personal y financiera, como números de seguridad social, información de cuentas bancarias y números de tarjetas de crédito / débito, todos los cuales los ciberdelincuentes pueden usar para estafar a una organización y / o sus clientes.

VER: Ha sido violado: Ocho pasos a seguir en las próximas 48 horas (PDF gratuito) (TechRepublic)

amenazas de seguridad dirigido a empresas inmobiliarias

Siciliano detalla varios vectores de amenazas que se están utilizando contra las organizaciones inmobiliarias.

Compromiso de correo electrónico comercial (BEC)

BEC es un ataque de spearphishing centrado en engañar a los empleados de negocios inmobiliarios para que transfieran dinero a la cuenta bancaria del atacante. “El FBI ha descubierto que los miles de millones en pérdidas comerciales pueden atribuirse a BEC”, escribe Siciliano. “Eso es lo suficientemente aterrador, pero el FBI también dice que las compañías de bienes raíces están especialmente enfocadas en estos ataques y que cada participante en la transacción de bienes raíces es una posible víctima”.

En el artículo TechRepublic de Alison DeNisco Rayome Cuidado: los piratas informáticos intentan estafar a su compañía con este ataque menciona algo que debería ser de interés para los propietarios de organizaciones de bienes raíces: la mayoría de las veces, propietarios y los CEOs son los que están siendo personificados en el ataque de BEC.

BEC es una preocupación suficiente que el Departamento de Justicia de EE. UU. (DOJ) emitió Compromiso por correo electrónico comercial La estafa de 12 mil millones de dólares que establece:

“El La estafa de BEC continúa creciendo y evolucionando, apuntando a pequeñas y medianas y grandes empresas y transacciones personales. Entre diciembre de 2016 y mayo de 2018, hubo un aumento del 136 por ciento en las pérdidas expuestas globales identificadas. La estafa se ha informado en los 50 estados y en 150 países “.

El anuncio de servicio público del FBI incluye varias formas de evitar la estafa:

  • Verifique todas las solicitudes de cambio en el tipo de pago y / o ubicación, así como la del destinatario información financiera;
  • Desconfíe de cualquier comunicación que esté basada exclusivamente en el correo electrónico y establezca un medio secundario de comunicación para fines de verificación; y
  • Tenga en cuenta las conversaciones telefónicas, ya que las víctimas informaron que recibieron llamadas telefónicas solicitando información personal para fines de verificación.

El PSA del FBI también dice: “Algunas víctimas informan que no pudieron distinguir la conversación telefónica fraudulenta de las conversaciones legítimas. Una forma de contrarrestar esta actividad fraudulenta es establecer frases en código que solo se sabrían a las dos partes legítimas. “

VER: Phishing y pesca submarina: una guía de profesionales de TI (PDF gratuito) (TechRepublic) } {194590202}

} Estafa de cierre de hipotecas (19459017)

Puede parecer poco probable, pero Siciliano menciona que los estafadores han tenido éxito en el robo de fondos de pagos hipotecarios simplemente enviando un correo electrónico de aspecto realista sobre el cierre. incluye instrucciones sobre cómo transferir dinero para el pago inicial a, una vez más, la cuenta bancaria del estafador. En cuanto a la tasa de éxito, Siciliano señala que el Centro de Denuncias por Delitos de Internet del FBI informó sobre un aumento del 1.000% en las estafas electrónicas de cierre de hipotecas entre los años 2015 a 2017, con pérdidas financieras que totalizan más de $ 56 millones.

VER: Cómo prevenir el fraude por transferencia bancaria: consejos para las PYMES (TechRepublic)

Ransomware {19459017

Una de las estafas más insidiosas jugadas en compañías de bienes raíces es ransomware . Los malos actores envían correos electrónicos maliciosos similares a los que se usan en los ataques BEC, pero todos los delincuentes quieren que la víctima intente hacer clic en un enlace en el correo electrónico que, si todo va bien para el atacante, cifrará los datos de la víctima (que es generalmente crítico para el negocio), haciéndolo inutilizable hasta que se pague un rescate.

Malware genérico

Siciliano no quiere que nadie descarte tipos de malware más simples que han existido por un tiempo, pueden ser muy efectivos para robar Información sensible de clientes y empleados.

VER: Glosario rápido: Malware (Tech Pro Research)

Los proveedores de computación en la nube

digital scammers no son diferentes de otros ciberdelincuentes cuando se trata de obtener el mayor provecho de su dinero. En lugar de atacar a las organizaciones inmobiliarias individuales, los malos encuentran que tiene más sentido centrarse en los proveedores de servicios en la nube contratados por grupos de agentes inmobiliarios.

Siciliano recomienda precaución cuando se trata de proveedores de servicios en la nube. “Al utilizar una empresa de la nube, puede parecer que está reduciendo el riesgo de que su empresa se convierta en un objetivo, pero la verdad es que el riesgo sigue estando en su empresa, qué tan seguros están sus dispositivos y cómo se administran las contraseñas efectivas”. escribe “En la mayoría de los contratos con compañías de computación en la nube, el cliente, que sería su negocio, no está bien protegido en el caso de un ataque cibernético”.

VER: Política de respuesta a incidentes (Tech Pro Research)

Incluya clientes en la solución de seguridad

Además de emplear prácticas de ciberseguridad normales y de educar a los empleados sobre los ataques de BEC, Siciliano cree firmemente que educar a los clientes es fundamental. Él pone un punto más fino en las medidas preventivas del Departamento de Justicia.

  • Comunicaciones telefónicas: En ningún momento, el cliente debe realizar una transferencia bancaria a menos que hable con el agente de bienes raíces en persona o por teléfono para confirmar su legitimidad. de la transacción de transferencia de dinero.
  • Comunicaciones por correo electrónico: Los clientes siempre deben buscar el idioma en las comunicaciones por correo electrónico del agente de bienes raíces, especialmente aquellas que requieren un intercambio de dinero o información, que sugiere consultar con la parte que envía.

Pensamientos finales

La industria inmobiliaria ha tenido la suerte de su lado, ya que los cibercriminales pudieron encontrar el éxito en otros lugares; Por desgracia, esto ya no es el caso. Los responsables de la seguridad digital de una organización de bienes raíces deben ser proactivos o enfrentar las consecuencias.

                                                                                

                                                

Véase también


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco