عقارات واستثمار

“الأمر مخيف هناك”: صناعة الرهن العقاري تتفاعل مع الهجمات السيبرانية


قال مسؤولون تنفيذيون في كبار المقرضين ومقدمي الخدمات وبائعي التكنولوجيا والمستثمرين إن الهجمات الإلكترونية الأخيرة على شركات الرهن العقاري وضعت الصناعة في وضع التأهب. سكن واير.

السيد كوبر جروب, LoanDepot, أول أمريكي و شركة فيديليتي الوطنية المالية، والد الخدم رعاية القروض, أغلقت أنظمتها مؤقتًا لاحتواء الهجمات الإلكترونية التي كشفت بيانات عملائها.

لا يملك المسؤولون التنفيذيون إجابة واضحة عن السبب وراء تعرض قطاع الرهن العقاري، وخاصة قطاع الخدمات، للعديد من الهجمات في الآونة الأخيرة، على الرغم من أن البعض يعتقد أن المشكلة مرتبطة بالمؤسسات المالية ككل. لكنهم يعترفون بأنهم يحتفظون بكمية هائلة من بيانات العملاء وأن بعض اللاعبين قد يكونون عرضة للخطر وسط انكماش السوق.

قال مسؤول تنفيذي مسؤول عن كتاب الخدمات في أحد كبار المقرضين لـ HousingWire بشرط عدم الكشف عن هويته خوفًا من أن تصبح شركته هدفًا: “الهجمات الإلكترونية هي ما يبقيني مستيقظًا في الليل”.

وقال أحد رواد التكنولوجيا في أحد البنوك الكبرى دون الكشف عن هويته: “الأمر مخيف هناك”، مضيفًا أن هناك محاولات هجوم إلكتروني مؤخرًا على شركته.

وفقًا لقائد التكنولوجيا، “يبدو الأمر وكأن هناك هدفًا يتعلق بالقروض العقارية”، وهو أمر منطقي بالنظر إلى أنواع البيانات والوثائق التي تتعامل معها هذه الشركات. وقال إنه عندما يحصل مشتري منزل على رهن عقاري، فإنه “يتعين عليه أن يزيح الستار عن حياته” ويريد “الأشرار” الوصول إليه.

“لدينا فريق قوي جدًا لإدارة البيانات وتحليل المخاطر وتتمثل مهمته بدوام كامل في حماية البيانات والتأكد من أننا نستخدمها بطريقة آمنة ومسؤولة – سواء كان ذلك من منظور البنية التحتية للتكنولوجيا أو حالة الاستخدام الفعلي أو للنمذجة وقال المصدر.

تحدثت المصادر إلى HousingWire خلال جمعية المصرفيين للرهن العقاريمؤتمر ومعرض حلول الخدمة (MBA) في أورلاندو.

مخاطر السمعة

تتخذ شركات الرهن العقاري وبائعي التكنولوجيا والمستثمرين خطوات لحماية أنظمتهم. لقد أجروا محادثات مع شركائهم التجاريين لتحديد نقاط الضعف وحاولوا التصرف في أسرع وقت ممكن للتخفيف من المخاطر. وقالوا إن تدريب القوى العاملة لديهم أمر بالغ الأهمية أيضًا.

ومع ذلك، في بعض الأحيان، يحتاجون إلى “تنفيذ شيء غير بديهي”، كما تقول صوفيا كوكوليس، كبيرة مسؤولي أمن المعلومات في الشركة شركة الحرية للرهن العقاريوقال خلال جلسة حول الأمن السيبراني في المؤتمر.

وقال كوكوليس: “نتطلع كل يوم إلى إزالة العقبات من العملية وجعلها أسرع وأكثر كفاءة وأكثر دقة”. “ولكن في هذه الحالات، عليك إدخال بعض الافتراضات.”

على سبيل المثال، لا ينبغي للشركات أن تسمح لأي شخص بإعادة تعيين كلمة المرور عبر مكتب المساعدة دون أن يقوم الموظف بالاتصال بالمدير أو فهم الدوافع أو التحقق من صحة التغيير.

قال كوكوليس: “تعتقد أنك تبالغ في تعقيد العملية، لكنك تضيف المزيد من خطوات التحقق التي تحتاجها بالتأكيد لمكافحة التهديد الذي يستغل رغبتنا ورغبتنا الوحيدة في مساعدة الناس”.

مايكل نوجير، كبير مسؤولي أمن المعلومات في شركة استشارية ريتشي مايوقال إن الشركات بحاجة إلى التأكد من أنها تطبق معايير الأمن السيبراني ليس فقط على عملياتها ولكن أيضًا على “سلسلة التوريد” الخاصة بها، والتي تشمل بائعي التكنولوجيا.

“[It] يتم ربط كل شيء بالشخص الذي يجمع البيانات. قال نوجييه: “ثم لديك مشكلات تلحق الضرر بالسمعة من هذا المنظور”.

وفيما يتعلق بمراقبة البائعين، قال كوكوليس إن شركة Freedom Mortgage أنشأت فريقًا لأمن معلومات البائعين ينظر في الصحة السيبرانية للأطراف الثالثة على أساس روتيني.

على الرغم من كل هذه الاعتبارات، قالت نائبة رئيس إحدى شركات التكنولوجيا إنها تحاول الدفاع ضد فكرة أن “رقمنة عملية الرهن العقاري تزيد من خطر الهجمات الإلكترونية”.

وقال المصدر: “الحقيقة هي أن كل تلك المعلومات والبيانات PII (معلومات التعريف الشخصية) والبيانات موجودة بالفعل”. “لقد كان بالفعل في السحابة. إن رقمنة العملية لا يعرضك لمزيد من المخاطر. وسيكون التحدي يتمثل في عملية ورقية ذات سيطرة أقل على من يمكنه الوصول إلى المعلومات.

وفقًا لهذه المديرة التنفيذية، عندما سمعت شركتها عن هجوم إلكتروني على أحد العملاء، “أول شيء فعله فريقنا هو أنهم نظروا إلى كل نقطة نهاية حيث كان هذا العميل يصل إلى البيانات من أنظمتنا أو يقدم البيانات، وقمنا بتبديل المفاتيح في ثوانٍ. “.

وقالت: “في بعض الأحيان، لا تكون نقطة الضعف عند الطرف المقابل المباشر لديك، بل عند الأطراف المقابلة للطرف المقابل”. “لذا، عليك دائمًا أن تنظر إلى الدرجات المتعددة على أنها نقطة ضعف حقيقية. إذا لم تكن خائفًا وكنت تعمل في مجال تكنولوجيا الرهن العقاري، فهناك خطأ ما.

سوق ثانوي

في السوق الثانوية، وكالة الائتمان تصنيفات فيتش ذكرت يوم الأربعاء أن الهجمات الإلكترونية يمكن أن تضعف قدرة مقدمي الخدمة على تحصيل المدفوعات من المقترضين وتحويلها إلى معاملة التمويل المنظمة في الوقت المناسب. وقالت فيتش إن ذلك قد يعطل التدفق النقدي للمستثمرين.

أخيرًا، جيني ماي وضع الموضوع على رأس جدول أعماله في مؤتمر خدمة ماجستير إدارة الأعمال.

“لقد كان هناك ما لا يقل عن ستة هجمات للأمن السيبراني نجحت في تمويل الإسكان في الأشهر القليلة الماضية؛ وقال سام فالفيردي، نائب الرئيس التنفيذي الرئيسي لشركة Ginnie Mae، خلال جلسة تنظيمية في المؤتمر: “كان علينا أن نتعامل مع بعض هذه القضايا بشكل مباشر بأنفسنا ومع الآخرين الذين نعمل معهم”.

وقال فالفيردي إن المشكلة تؤثر على أصحاب المنازل والمستثمرين وشركات التأمين، وجيني ماي هي “جسر لجميع هؤلاء الأطراف المقابلة”. وقال إن هؤلاء اللاعبين بحاجة إلى “العمل بشكل جيد معًا” وكان ذلك بمثابة “أولوية جديدة” لجيني ماي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى