管理商业地产的网络风险

　　虽然毫无疑问，科技使房地产交易更快、更精简，更适合当今房地产购买者、卖家和专业人员，但这也使这同样的受众更容易受到那些正在寻找现金的网络罪犯的伤害。今年早些时候，美国联邦调查局(FBI)报告称，2017年房地产交易的买家中，近10亿美元被盗，而入境投诉则增加了480%，将房地产行业作为网络攻击的增长最快的目标之一。

　　虽然一些头条新闻焦点集中在住宅房地产目标上，但商业地产也是一个热门目标。与传统上有针对性的高知名度金融服务、医疗保健和零售行业的受害者不同，房地产行业被视为更容易破裂。商业房地产交易包括关于大金融交易是规范的公司、雇员和合作伙伴的高价值信息。因此，网络攻击越来越复杂，并设计为利用速度快的高度分布和移动的员工队伍，所有这一切都是一个人为错误。拦截一个单独的事务可以代表一个巨大的支付日，如果他们能够成功地访问整个网络的客户端和合作伙伴电子邮件的数据中心，就会出现问题。

　　商业房地产交易经常包括对网络攻击者的丰富信息。有关买家、卖家和租户的个人信息（包括在租赁申请、信用报告、租赁和租赁协议中）包含有价值的个人信息，包括姓名、出生日期、社会保险号、地址和驾照号码。如果被访问，它可以用于访问个人帐户，也可以在暗网上销售给其他网络罪犯。

　　但是，商业房地产公司也是沉重的目标，因为它们在资产负债表上包含大量现金，用于购买或资助房地产。网络犯罪分子使用越来越复杂的技术来欺骗善意的雇员提供获取这些信息的途径。

　　在上述两种情况下，在网络钓鱼中发现最常见和有效的攻击-可以采取多种形式的网络攻击策略。以下是最普遍的三个：

　　在最简单的形式中，黑客可以在个人财务数据之后。这些类型的攻击通常试图欺骗受害者为诸如银行或其他机构的在线金融服务公开他们的用户名和密码。这些攻击通常针对作为未决金融交易的“拿着钱”的客户，但目标还可以包括直接负责银行账户的财务部门员工。攻击者还可以使用此方法获取网络访问权限，在此可以获得客户端、合作伙伴和更多信息，以促进其他犯罪活动。

　　商业电子邮件妥协（BEC），也被称为“网络使能的金融欺诈，”是一个复杂的骗局，它针对参与执行电汇的个人。当任何业务都受到BEC攻击的影响时，FBI已经明确解释了BEC的欺诈“目标是房地产交易的所有参与者。”在这种方法中，网络罪犯发送伪造的电子邮件，这些邮件看起来可能来自托管代理或最近完成的承包商或租户改进工作的承包商，并有紧急请求进行电汇或其他关键信息。实际上，这些消息实际上来自试图欺骗房地产业务的罪犯，将电汇到错误的账户。

　　更复杂的网络钓鱼版本涉及两级“帐户接管”，它利用了代理所拥有的信任关系。攻击的初始阶段窃取了座席的电子邮件帐户凭据，然后在第二阶段使用电子邮件帐户欺骗买家、卖家、银行和房地产生态系统中的其他方。

　　有一些误导性的标题说，成功的网络攻击“是由于人为的错误，而不是不安全”。虽然这部分是正确的，但在一些层面上是误导的。威胁有各种各样的形状和大小-虽然有些很容易发现，但另一些则被高度策划，以显得完全合法。例如，如果一封“冒名顶替”的电子邮件被发送给你的应付账款团队的某个人，他们可能会很快处理这个请求。毕竟，这就是一个认真的员工的表现。在这些情况下，培训员工发现假电子邮件不太可能有帮助。

　　为了打击网络犯罪，需要一种更为复杂的方法，包括培训，但并不完全依赖网络犯罪。下面是更好的方法：

　　有两种网络安全级别可以考虑-安全“最佳实践”是一个单独的代理或代理，以及您可以为整个组织建立的全业务安全防御和策略。

　　防止网络犯罪的一个关键是提高您的安全意识，并采取更安全的通信做法。有点偏执狂不会是坏事，而不是认为你永远不会成为目标，首先假设黑客已经在你的系统中了。

　　更改密码：升级个人安全的最简单方法之一是更改密码（并定期执行）。这一步行动本身就会失败帐户接管攻击。使用随机密码生成器创建强密码也是有帮助的--它可能不会保留持久的犯罪，但是至少它不会对他很容易。

　　对信息的变更或紧急请求表示怀疑：交易中不应有任何重大变更。标题公司不应该改变，电线的指示不应该改变，任何新的人都不应该被引入。如果有，则必须验证信息。

　　不要发送个人或财务信息：不要发送银行信息、您的购买者的社会保险号或其他任何可以用来在电子邮件中包含某人身份的其他信息。如果您绝对必须通过电子邮件发送个人或敏感信息，则只能使用加密的电子邮件。

　　避免点击链接：如果您不承认发送者的姓名或电子邮件地址，请不要打开电子邮件。小心来自未知电子邮件地址的任何链接、附件或可下载的文件；它们可能包含病毒或为黑客访问您的计算机提供了一种方式。

　　注意开放和公共WiFi连接：黑客在不安全的连接问您的手机或笔记本电脑几乎没有什么意义。在任何情况下，您都不应从公共IP地址传输敏感信息–特别是这意味着不要从星巴克的WiFi登录到您的电汇门户或银行帐户等系统。

　　房地产交易的所有各方都需要承担起保护客户的责任，为他们的员工制定更好的安全产品和政策。以下是组织可以采取的一些具体步骤：

　　据Gartner分析师称，使用电子邮件安全网关：NinotypePercentage通过电子邮件攻击目标人员。使用可以过滤恶意电子邮件的电子邮件安全网关停止这些攻击是提高安全性姿势的关键步骤。而且，浏览器、电子邮件客户端和在线“免费软件”安全的Freebie安全不起作用。

　　使用网络安全网关：互联网是网络罪犯捕获他们需要进行金融欺诈的信息的关键渠道，无论是网络钓鱼攻击，使用户到欺骗网站获取电子邮件或银行凭证，或向命令和控务器发送被盗密码信息的病毒。即使在您的员工计算机受损后，Web安全网关也可以识别和阻止这些站点和活动。

　　使用端点安全性：一旦某个恶意软件已将其发送给您的员工计算机，则终结点安全性是您在停止它时的最佳快照。除了恶意软件签名之外，使用机器学习和行为分析的下一代端点保护解决方案是您最好的赌注。

　　检查您的安全卫生：硬化您的周边超出了本文的范围，但通常要查看识别关键资产、强制定期密码更改、关键系统的双因素认证以及对网络进行分割等方面的事情，这些活动将显著提高您的安全态势。

　　培训您的用户/安全测试：如果网络罪犯使其通过您的防御系统，您的员工自身需要了解并教育足够多的威胁来识别和阻止他们。有许多服务提供了带有伪造网络钓鱼攻击的测试，因此您可以测量和增强他们的安全意识。也就是说，只有根据你的用户才能避免数据泄露，即使是最好的专家被当今复杂的网络钓鱼攻击所欺骗。

　　丹·马尔是Cyren的副总统。由世界上最大的安全云提供动力，Cyrencer通过屡获殊荣的安全服务解决方案，为保护免受网络威胁提供了快速的保护。