Hagyományosan az ingatlanipart nagyrészt analóg szektorként tekintették, amely iránt a kiberbűnözők nem mutattak érdeklődést.
Sajnos az iparág nem maradhatott örökké biztonságban.
Az ingatlanügyletek során általában mozgó hatalmas pénzösszegek, valamint az ingatlanokhoz kapcsolódó dokumentumokban szereplő rendkívül érzékeny (és ezért értékes) adatok együttesen vonzó célponttá teszik őket a rosszindulatú szereplők számára:
- 2024-ben egy 14 piacon végzett nemzetközi elemzés[1] kimutatta, hogy a megkérdezett építőipari és ingatlanvállalatok 96%-a szenvedett el támadást.
- Minden támadás során megkísérelték az adatok megrongálását, és ezeknek a kísérleteknek 61%-a sikerrel járt.
Tudjuk, hogy a támadások célja az érzékeny dokumentumokban és a pénzügyi munkafolyamatokban tárolt adatok megszerzése. Ilyen esetben a fájlkezelés kiemelt fontosságúvá válik az ingatlan- és tulajdonjogi szolgáltatók számára.
A digitális átalakulás már folyamatban van. Ma már szinte minden fájlt online hoznak létre, tárolnak és osztanak meg. A hibalehetőségek már nem léteznek, ezért a szervezeteknek proaktív védelmi intézkedéseket kell bevezetniük az ügyféladatok védelme, a bizalom fenntartása és az üzletmenet folytonosságának biztosítása érdekében.
Az ingatlanpiaci tranzakciók egyik fő szereplője felismerte, hogy veszélybe került a helyzete, és OPSWAThoz fordult kiberbiztonsági fejlesztés céljából.
Minden feltöltés növeli a veszélyeket
A szervezet, amely kulcsszerepet játszik a régió ingatlanügyleteinek lebonyolításában, rendkívül kockázatos környezetben működik. Meg kellett oldania a fájlfeltöltési munkafolyamatokban fellelhető kritikus biztonsági réseket, amelyek olyan súlyos kiberfenyegetéseknek tették ki, amelyekből nehéz helyreállni.
- Az ügyfelek által feltöltött fájlokban elrejtett rosszindulatú tartalmak (makrók, szkriptek, beágyazott fenyegetések) kézzelfogható kockázatot jelentettek
- A gyanús fájlok alapos elemzésének hiánya lassította a nyomozást és fokozta a bizonytalanságot
- A biztonsági intézkedések nem zavarhatják meg a meglévő ügyfélfolyamatokat
- Korlátozott lehetőség a vizsgálatokhoz és ellenőrzésekhez szükséges minták és jelentések hosszú távú megőrzésére
- A fájlbiztonságot elkülönítették az e-mailes munkafolyamatoktól, így nem sikerült minden lehetséges behatolási pontot megvédeni
CoreMetaDefender Core segítségével a feltöltések zökkenőmentesen védelmi vonallá alakulnak
Az ügyfél beépítette MetaDefender Core azCore , kihasználva annak fejlett kártevő-megelőzési és -felismerési képességeit. Mostantól piacvezető technológiákat alkalmaznak az ügyfélportálokon keresztül feltöltött összes fájl ellenőrzésére és tisztítására:
Metascan™Multiscanning
A Metascan Multiscanning több mint 30 kártevőellenes motor Multiscanning a fájlokat, és a szignatúrák, a heurisztika és a gépi tanulás kombinálásával több mint 99%-os felismerési arányt ér el.
Deep CDR™ technológia
Abból kiindulva, hogy minden fájl potenciálisan káros lehet, a Deep CDR™ technológia lebontja a fájlokat, hogy semlegesítse az olyan potenciálisan káros elemeket, mint a makrók vagy az URL-ek. A folyamat megőrzi az eredeti fájlszerkezetet, majd a fájlokat újrateremti, és csak a tiszta, biztonságos és használható fájlokat adja vissza a végfelhasználónak.
Adaptive Sandbox
Sandbox Adaptive Sandbox a gyanús fájlokat úgySandbox , hogy szimulálja a valódi alkalmazások viselkedését és figyelemmel kíséri a futásidejű tevékenységeket. A fájlok végrehajtásának megfigyelésével feltárja az olyan, a felderítést megkerülő kártevő-technikákat, mint a szkriptekkel való visszaélés, a kódbeépítés és a sandbox-megkerülés. A motor hasznosítható fertőzésjelzőket (IOC-ket) von ki, lehetővé téve az ügyfél biztonsági operációs (SecOps) csapatának, hogy gyorsabban vizsgálja ki a fenyegetéseket, és nagyobb bizonyossággal reagáljon, amikor gyanús feltöltéseket észlel.
Integrációk
Core MetaDefender Coretechnológiáinak hatékonysága mellett az ügyfelet a rendszer konfigurálhatósága is meggyőzte. Jelenleg a következő területeken használják a rendelkezésre álló biztonsági beállításokat:
- E-mail-integráció a mellékletek átvizsgálására és szükség esetén a homokozóba továbbítására a fenyegetések további elemzése céljából
- A SIEM- és SOAR-integrációk lehetővé tették az automatizált riasztásküldést és az incidensek kezelését a MetaDefender Core eredményeinek és a homokozó-elemzéseknek a felhasználásával
Kiterjesztett lefedettség a portálokon, az e-mailben és a biztonsági operációs folyamatokban
MetaDefender Core , amelynek megelőző és felderítő funkciói biztosítják a védelmet, az ügyfél immár teljes mértékben bízik kiberbiztonsági infrastruktúrájában.
- Minden feltöltött fájlt több mint 30 vezető víruskereső motorral ellenőrizünk, amelyek az ismert és ismeretlen kártevők több mint 99%-át felismerik.
- A védelem további fokozása érdekében a Deep CDR™ technológia eltávolítja az aktív tartalmakat – például a makrókat –, miközben a fájlok használhatóságát megőrzi.
- Sandbox Adaptive Sandbox gyors és alapos kártevőelemzéstSandbox , így a biztonsági szakemberek kivizsgálhatják a gyanús fájlokat.
- A meglévő webportálokba való zökkenőmentes integráció hatékony védelmet biztosít anélkül, hogy rontaná a felhasználói élményt.
- A minták és jelentések rögzítési idejének testreszabási lehetősége elősegíti a hosszú távú vizsgálatokat és a jogszabályi előírások betartását.
- Az e-mail-csatlakozó lehetővé teszi, hogy a mellékleteket csak szükség esetén vizsgálják meg és helyezzék elszigetelt környezetbe, így a védelem kiterjesztése felesleges terhelés nélkül valósul meg
- A SIEM és a SOAR integrációja lehetővé teszi az automatizált riasztásokat, a reagálást és a működés jobb átláthatóságát
Gondoljuk át újra az ingatlanipar kiberbiztonságát
Szinte lehetetlen előre megjósolni, honnan érkeznek az új fenyegetések. Az viszont teljesen megvalósítható, hogy azonosítsa az infrastruktúrájában található lehetséges behatolási pontokat. A biztonsági stratégiája 100%-ban az Ön kezében van, és már ma is tehet proaktív lépéseket a kockázat csökkentése érdekében, még mielőtt a fenyegetések eljutnának a rendszereihez.
MetaDefender Core ebben hatékony segítségetCore , mivel többrétegű védelmi megoldásokkal – például többszöri vizsgálattal, a Deep CDR™ technológiával és a mesterséges intelligencián alapuló adaptív homokozóval – segít megvédeni a feltöltött fájlokat.
Ezek az intézkedések biztosítják, hogy minden feltöltött fájlt ellenőrizzenek, ártalmatlanná tegyenek és biztonságosnak minősítsenek, így segítve szervezetét abban, hogy a támadók folyamatos fejlődése ellenére is megőrizze a bizalmat és az ellenálló képességét.
Ha készen áll arra, hogy aktív lépéseket tegyen rendszereinek és hálózatainak biztonsága érdekében, vegye fel velünk a kapcsolatot, és tudjon meg többet arról, hogyan védheti meg rendszereit OPSWAT !
