Tradizionalmente, il settore immobiliare era considerato per lo più un ambito "analogico", un ambito che non suscitava alcun interesse nei cybercriminali.
Purtroppo, il settore non poteva rimanere al sicuro per sempre.
Le ingenti somme di denaro solitamente coinvolte nelle transazioni, unite ai dati altamente sensibili (e quindi preziosi) contenuti nei documenti immobiliari, rendono questi ultimi un bersaglio allettante per i malintenzionati:
- Nel 2024, un'analisi internazionale[1] condotta su 14 mercati ha rivelato che il 96% delle aziende del settore edile e immobiliare intervistate ha subito un attacco.
- Tutti gli attacchi hanno comportato un tentativo di manomissione dei dati e il 61% di tali tentativi è andato a buon fine.
Sappiamo che gli attacchi mirano ai dati contenuti in documenti sensibili e nei flussi di lavoro finanziari. In questo caso, la gestione dei file diventa una priorità per i fornitori di servizi immobiliari e catastali.
La trasformazione digitale è già in atto. Quasi tutti i file vengono ormai creati, archiviati e condivisi online. Non c'è più margine di errore e le organizzazioni devono adottare misure di difesa proattive per proteggere i dati dei clienti, mantenere la fiducia e garantire la continuità operativa.
Un importante operatore nel settore delle transazioni immobiliari, consapevole della propria posizione vulnerabile, si è rivolto a OPSWAT per potenziare la propria sicurezza informatica.
Ogni caricamento aumenta il rischio
In qualità di attore chiave nel garantire la sicurezza delle transazioni immobiliari in tutta la regione, l'organizzazione opera in un contesto ad alto rischio. Aveva quindi bisogno di risolvere alcune vulnerabilità critiche nei propri flussi di lavoro relativi al caricamento dei file, che la esponevano a gravi minacce informatiche dalle quali sarebbe stato difficile riprendersi.
- I contenuti dannosi nascosti nei file caricati dai clienti (macro, script, minacce incorporate) rappresentavano un rischio concreto
- La mancanza di un'analisi approfondita dei file sospetti ha rallentato le indagini e accresciuto l'incertezza
- I controlli di sicurezza non hanno potuto interferire con i flussi di lavoro esistenti dei clienti
- Capacità limitata di conservare a lungo termine i campioni e i rapporti ai fini di indagini e verifiche
- La sicurezza dei file era separata dai flussi di lavoro della posta elettronica, il che non consentiva di proteggere tutti i possibili punti di accesso
Trasformare gli upload in una linea di difesa senza soluzione di continuità conMetaDefender Core
Il cliente ha integrato MetaDefender Core propria infrastruttura, sfruttandone le funzionalità avanzate di prevenzione e rilevamento del malware. Ora utilizza tecnologie all'avanguardia per eseguire la scansione e la sanificazione di tutti i file caricati tramite i propri portali rivolti ai clienti:
Metascan™Multiscanning
Metascan Multiscanning oltre 30 motori anti-malware per la scansione dei file, combinando firme, analisi euristica e apprendimento automatico per raggiungere un tasso di rilevamento superiore al 99%.
Tecnologia Deep CDR™
Partendo dal presupposto che tutti i file siano potenzialmente dannosi, la tecnologia Deep CDR™ li scompone per neutralizzare gli elementi potenzialmente pericolosi, come macro o URL. Il processo preserva la struttura originale dei file prima di rigenerarli, restituendo all'utente finale solo file puliti, sicuri e utilizzabili.
Adaptive Sandbox
Adaptive Sandbox i file sospetti simulando il comportamento reale delle applicazioni e monitorando l'attività in fase di esecuzione. Osservando il modo in cui i file vengono eseguiti, individua le tecniche evasive utilizzate dal malware, quali l'uso improprio degli script, l'iniezione di codice e l'elusione della sandbox. Il motore estrae indicatori di compromissione (IOC) utilizzabili, consentendo al team SecOps del cliente di indagare più rapidamente sulle minacce e di reagire con maggiore sicurezza quando vengono rilevati caricamenti sospetti.
Integrazioni
Oltre all'efficacia delle tecnologieCore MetaDefender Core, il cliente è stato attratto anche dalla configurabilità del sistema. Ora sta sfruttando le opzioni di sicurezza disponibili per:
- Integrazione con la posta elettronica per analizzare gli allegati e inviarli alla sandbox per un'ulteriore analisi delle minacce, se necessario
- Le integrazioni SIEM e SOAR hanno consentito l'automazione degli avvisi e della risposta agli incidenti utilizzando i risultatiCore MetaDefender Core e le informazioni raccolte nella sandbox
Copertura estesa a portali, posta elettronica e flussi di lavoro SecOps
GrazieCore MetaDefender Core , con le sue funzionalità di prevenzione e rilevamento, il cliente ha ora piena fiducia nella propria infrastruttura di sicurezza informatica.
- Tutti i file caricati vengono analizzati con oltre 30 motori antivirus leader del settore, in grado di rilevare oltre il 99% dei malware, sia noti che sconosciuti.
- Per garantire un ulteriore livello di protezione, la tecnologia Deep CDR™ rimuove i contenuti attivi, come le macro, preservando al contempo la funzionalità dei file.
- Adaptive Sandbox un'analisi rapida e approfondita del malware, permettendo al team SecOps di esaminare i file sospetti.
- La perfetta integrazione nei portali web esistenti garantisce un elevato livello di protezione senza compromettere l'esperienza dell'utente.
- La possibilità di configurare la conservazione dei campioni e dei rapporti consente di condurre indagini a lungo termine e di soddisfare i requisiti di conformità.
- Il connettore e-mail consente di eseguire la scansione e l'isolamento degli allegati solo quando necessario, estendendo la protezione senza inutili costi aggiuntivi
- L'integrazione tra SIEM e SOAR consente la generazione automatizzata di avvisi, la risposta automatizzata e una maggiore visibilità operativa
Ripensare la sicurezza informatica nel settore immobiliare
È praticamente impossibile prevedere da dove provengano le nuove minacce. Ciò che è assolutamente fattibile, tuttavia, è individuare i possibili punti di accesso alla vostra infrastruttura. La vostra strategia di sicurezza è sotto il vostro controllo al 100% e potete adottare misure proattive fin da oggi per ridurre il rischio prima ancora che le minacce raggiungano i vostri sistemi.
MetaDefender Core rivelarsi un partner prezioso in questo ambito, aiutandovi a proteggere i file caricati grazie a difese multistrato quali la scansione multipla, la tecnologia Deep CDR™ e il sandboxing adattivo basato sull'intelligenza artificiale.
Queste misure garantiscono che ogni file caricato venga controllato, neutralizzato e verificato come sicuro, aiutando la vostra organizzazione a mantenere la fiducia e la resilienza anche di fronte all'evoluzione delle minacce.
Se sei pronto a compiere un passo concreto per proteggere i tuoi sistemi e le tue reti, contattaci e scopri come OPSWAT nostra OPSWAT può garantire la sicurezza dei tuoi sistemi!
