Chuyên gia cho biết sự tinh vi đã phát triển kể từ sau đại dịch

Đối với chủ sở hữu của bất kỳ công ty nào lưu trữ thông tin nhạy cảm và có giá trị, rò rỉ dữ liệu sẽ xảy ra với những kịch bản ác mộng lớn nhất – và điều đó thậm chí còn được khuếch đại nhiều hơn trong ngành thế chấp, nơi dữ liệu được lưu trữ bởi các nhà môi giới chứa thông tin chi tiết về một số khoản đầu tư lớn nhất của khách hàng của họ.

Mặc dù sự thay đổi trong đại dịch COVID-19 từ cách sắp xếp công việc chủ yếu ở văn phòng sang mô hình thiên về làm việc kết hợp và từ xa không nhất thiết làm tăng nguy cơ rò rỉ trong lĩnh vực thế chấp, nhưng điều đó làm tăng nhu cầu cảnh giác và quan tâm đến dữ liệu đang được lưu trữ ở đâu, theo một giám đốc điều hành chuyên về bảo mật dữ liệu ngành thế chấp.

Rob Mark của BVigilant, nói với Canadian Mortgage Professional rằng trước đây, tài liệu chủ yếu được các nhà môi giới thu thập qua email và được lưu trữ trong thư mục máy tính để bàn dành cho các tệp khách hàng – nhưng các ứng dụng SaaS dựa trên đám mây hiện đã phổ biến hơn nhiều.

Ông nói: “Bạn phải cẩn thận hơn rất nhiều về nơi bạn đang lưu trữ dữ liệu của mình, ai có quyền truy cập vào dữ liệu đó và đảm bảo rằng bạn có các biện pháp kiểm soát thích hợp tại chỗ. Tôi thậm chí không chỉ nói về các tác nhân độc hại – mà còn có các biện pháp kiểm soát để đối phó khi nhân viên rời đi.”

“Bạn thuê một nhân viên xử lý đơn hàng và họ rời đi sau sáu tháng hoặc một năm và họ có quyền truy cập vào mọi hồ sơ khách hàng mà bạn từng làm việc. Phần lớn điều đó trước đây không phải là vấn đề vì bạn chỉ việc khóa cửa văn phòng của mình hoặc thay ổ khóa và nó không còn là vấn đề nữa. Họ không thể sử dụng máy tính ở văn phòng.”

Những nỗ lực đánh cắp dữ liệu khách hàng đã phát triển như thế nào trong những năm gần đây?

Giờ đây, trách nhiệm của các công ty môi giới là đảm bảo rằng những cá nhân rời công ty không giữ được quyền truy cập vào thông tin bí mật sau khi họ rời đi. Hơn nữa, sự nổi lên của cái gọi là email 'lừa đảo' - một nỗ lực lừa mọi người tiết lộ thông tin nhạy cảm hoặc vi phạm hệ thống - cũng ngày càng gia tăng.

Mark nói: “Chỉ cần một người trong nhóm của bạn bị xâm phạm. Nói chung, các nhà môi giới có tất cả các tệp khách hàng được chia sẻ với toàn bộ nhóm của họ. Người bảo lãnh của họ cần nó, nhân viên thực hiện của họ cần nó. Nếu họ có một nhân viên tiếp thị đang tiếp thị cho họ thì tất cả họ đều cần xem mọi thứ. Vì vậy, nó tạo ra một bề mặt tấn công rất lớn.”

Theo Mark, đối với hacker, email được coi là “con ngỗng vàng” để tấn công một hệ thống. Nếu so sánh, thiệt hại từ các vi phạm trên Facebook hoặc Instagram thường khá nhỏ vì những nền tảng đó ít có khả năng chứa thông tin có giá trị của khách hàng.

Theo Mark, đối với các hacker, email được coi là “con ngỗng vàng” để tấn công một hệ thống. Nếu so sánh, thiệt hại từ các vi phạm trên Facebook hoặc Instagram thường khá nhỏ vì những nền tảng đó ít có khả năng chứa thông tin có giá trị của khách hàng.

Email vi phạm cung cấp cho tin tặc khả năng gửi các liên kết lừa đảo có vẻ hợp pháp – ví dụ: gói DocuSign giả hoặc gói thỏa thuận giới thiệu – tới các cá nhân trong công ty.

Hơn nữa, hồ sơ của kẻ tấn công đã thay đổi “đáng kể” kể từ đại dịch, Mark cho biết, phát triển từ những cá nhân ít người biết đến đang cố gắng viết mã độc cho đến “toàn bộ doanh nghiệp” nơi tin tặc không thực sự tự thực hiện bất kỳ thao tác mã hóa nào.

“Họ chỉ trả phí giấy phép giống như bạn trả cho nền tảng gửi tài liệu của mình,” ông nói. “Họ đang trả 40 đô la một tháng để truy cập một số bộ công cụ lừa đảo. Vì vậy, rào cản truy nhập đã giảm xuống.

“Có rất nhiều tiền để kiếm được đến nỗi cả một loạt các tổ chức độc hại đã được hỗ trợ bởi các doanh nghiệp tội phạm và đôi khi là sự hỗ trợ của chính phủ… phát triển những công cụ này mà bạn chỉ cần trả phí hàng tháng và có thể lừa đảo bất cứ ai bạn muốn.”

Những người khác thậm chí không sử dụng phí hàng tháng. “Họ thực hiện cái gọi là chia hoa hồng,” Mark nói, “trong đó bạn thực hiện toàn bộ quy trình đòi tiền chuộc thông qua phần mềm… và nhà cung cấp chỉ lấy một phần tiền chuộc khi được trả.”

Làm thế nào ngành thế chấp có thể bảo vệ khỏi sự cố rò rỉ dữ liệu?

Theo Mark, điều quan trọng nhất đối với bất kỳ ngành nào – và đặc biệt là các công ty môi giới – là phải có một chiến dịch đào tạo tích cực để đảm bảo rằng nhân viên hoàn toàn nhận thức được các nỗ lực lừa đảo trông như thế nào và cách bảo vệ chống lại chúng.

Hậu quả của việc không đưa ra các biện pháp đối phó phù hợp là rất nghiêm trọng, đặc biệt đối với những người không có biện pháp bảo hiểm.

“Chúng tôi yêu cầu mọi người đảm bảo rằng họ có bảo hiểm trách nhiệm về mạng vì nếu không, bạn có thể sẽ không chi trả nổi bất kỳ khoản nào như thế này. Chi phí có thể tăng cao”, ông nói. “Bạn phải tiết lộ cho khách hàng của mình… rằng dữ liệu của họ có thể đã bị truy cập. Và luật pháp khá rõ ràng rằng nếu họ có thể bị truy cập thì đó là hành vi vi phạm – bạn phải cho họ biết.”

“Điều đó thường giống như gửi một loạt email tới mọi khách hàng của bạn… Nếu bạn có bảo hiểm, bảo hiểm nói chung là tốt và sẽ chi trả phần lớn các tác động tài chính. Thiệt hại thực sự đến từ thiệt hại về mặt danh tiếng khi để tất cả khách hàng mà bạn đã làm việc trong nhiều năm biết rằng bạn đã bị hack và dữ liệu của họ có thể đã bị truy cập.”

© 2024 Canadian Mortgage Professional

Bản tiếng Việt của The Canada Life