您的位置:首页 >房产频道 > 要闻动态 >

近期加密勒索软件攻击显示房地产行业应该认真对待威胁

导读 最近对房地产公司发起的两起勒索软件袭击事件可能是网络安全专家最近声称黑客越来越多地瞄准中型和小型公司,因为大型企业正在加强其在线安

最近对房地产公司发起的两起勒索软件袭击事件可能是网络安全专家最近声称黑客越来越多地瞄准中型和小型公司,因为大型企业正在加强其在线安全性。

近期加密勒索软件攻击显示房地产行业应该认真对待威胁

据报道,今年1月,来自BoostIT的网络安全人员和佐治亚州亚特兰大一家房地产公司的工作人员不得不工作14小时,试图击退来自中国的勒索软件网络攻击:

的工作

“即使最近的备份可用,单独检查每个系统,完成恢复和测试以确定哪些备份没有受到损害,我们实时观察中国网络罪犯试图登录他们的服务器(我们每小时阻止7,000次尝试)在它的高度)。那一周,我们团队人员超过了。这是14个多小时的日子,非常紧张。布伦特·蒂贝茨(Brent Tibbetts)早早出现并且迟到了。“

一旦发现攻击,“每个人都会从他们的工作站断电。一旦勒索软件危及一台机器,它就会立即传播到网络的其他部分......“接下来,必须逐个检查服务器并收集勒索软件样本进行分析。然后工程师意识到,“(勒索软件)应变(在攻击中使用)是非常有问题的,”并且已经通过了公司,“具有高级安全许可证的Cisco Meraki防火墙,电子邮件安全过滤,Microsoft Office 365邮件扫描,和...他们的反病毒保护。“

事实上,BoostIT说,在亚特兰大房地产公司的黑客攻击中使用的67个反病毒引擎中只有1个可以检测到“......令人难以置信的令人讨厌的......勒芒-Adobe变种的勒索软件”。

总而言之,该团队花了整整一周的12-14小时恢复,该公司丢失了大约1-2天的数据,并且有一天“完全停机”。据印度时报报道,上周末,印度坎普尔市的一家房地产公司遭到勒索软件攻击。在那次袭击中,黑客加密了包含“关键文件”的文件,然后要求获得比特币的赎金。

一位熟悉此案的警官告诉印度时报:

“当员工在公司电子邮件中发现消息时,他们正在上网。消息显示,'我们必须通知您所有文件都已加密......'从那时起,公司的所有文件都已加密,员工无法访问它们。控制公司电子邮件的黑客要求存入比特币以发布数据。如果公司不支付金额,他们将不会发布文件。“

去年2月,新闻媒体Bisnow发布了咨询公司Baker Tilly的赞助内容,建议房地产企业提升其网络安全水平,因为该行业对网络犯罪分子越来越有吸引力。根据Baker Tilly Cyber​​security和IT风险高级经理Mike Cullen的说法:

“从历史上看,房地产公司的风险较低,因为他们保留的个人信息和知识产权比金融或医疗保健业务少。最近,攻击者被吸引到富裕投资者选择的房地产企业吸引。“不仅勒索软件和其他恶意软件在暗网上变得越来越多,但根据Bisnow的说法,房地产相关数据的暗网数据市场正在增长:

“个人信息,蓝图和原理图,访问建筑技术系统和财务信息等数据可以出售或用于获得竞争优势。可以从租户和供应商帐户或信用卡中撇取资金,并直接勒索勒索软件......“

随着越来越多的“智能家居”设备和系统连接到互联网,数据市场也将越来越多地被收集:

“黑客不仅可以直接破坏系统本身,还可以从'智能'或智能建筑基础设施中提取个人数据。2013年11月,黑客入侵Target Corp.的HVAC承包商系统,窃取了近1.1亿客户的支付卡记录和其他个人信息。截至2014年第四季度末,由于网络攻击,该公司报告的财务总损失为2.52亿美元。“

尽管采取了预防措施仍可能发生攻击,但可以提前做很多工作来抵消网络攻击对房地产,建筑或房地产管理公司的影响,卡伦说:

“不可能防止100%的每次攻击......你的安全计划需要包括你对事件的反应,以便你能够及时,周到地回应而不是消防演习,把它想象成你 - 战略。“

免责声明:本文由用户上传,如有侵权请联系删除!