فريدي ماك: يجب على البائع/مقدمي الخدمة مواكبة تهديدات الأمن السيبراني
المؤسسات التي ترعاها الحكومة (GSE) فريدي ماك أصدرت هذا الأسبوع خطابًا صناعيًا يشجع البائع/مقدمي الخدمات على أخذ الوتيرة المتسارعة لتهديدات الأمن السيبراني على محمل الجد، والتأكد من الحفاظ على العمليات والأدوات للحد من التعرض للمخاطر الأمنية المحتملة.
وجاء في الرسالة: “وقع عدد قياسي من حوادث الأمن السيبراني ضد البائع / الخدمات في عام 2023”. “وشملت هذه الحوادث حوادث الهندسة الاجتماعية (على سبيل المثال، “التصيد الاحتيالي”، و”التصيد الاحتيالي الموجه”) وتثبيت البرامج الضارة وبرامج الفدية. وقد أدت هذه الحوادث إلى تعطيل الأعمال لدى البائع/الخدمات المتأثرة والمقترضين.”
وقالت GSE إنه بسبب هذه الزيادة في تهديدات الأمن السيبراني، “يُطلب من البائع/الخدمات الاحتفاظ ببرامج قوية لأمن المعلومات لمنع تأثير مثل هذه الحوادث والحد منه”.
ويتضمن ذلك مراجعة هذه الأنظمة وتحديثها على أساس سنوي على الأقل، ودمج أفضل الممارسات الناشئة التي أصبحت أكثر معيارًا بعد سلسلة من حوادث الأمن السيبراني البارزة التي هزت الشركات البارزة في صناعة الإسكان.
وجاء في الرسالة: “نظرًا للأحداث الأخيرة والطبيعة المتزايدة التعقيد لحوادث الأمن السيبراني هذه، فإننا نشجع البائع/المقدمين على تسريع مراجعات برامجهم لدمج أفضل ممارسات الصناعة والدروس المستفادة من الأحداث الأخيرة”. “نحن نذكّر البائع/مقدمي الخدمة بأنهم ملزمون بالإبلاغ عن الحوادث في أسرع وقت ممكن، ولكن في موعد لا يتجاوز 48 ساعة بعد اكتشافها.”
تهدف Freddie Mac أيضًا إلى تذكير البائع/مقدمي الخدمة بالتزاماتهم بـ “الرد على استفسارات Freddie Mac المتعلقة بحادث الأمن السيبراني وتقديم معلومات فيما يتعلق بنطاقه واحتوائه وحل البائع/الخادم لأية ثغرات أمنية بما يرضي Freddie Mac”، حسبما ورد في الرسالة. قال.
كما نصحت GSE أيضًا بأنها تلقي نظرة نقدية على متطلبات إعداد التقارير الخاصة بها في ضوء التحديات الحالية.
“نحن نقوم بمراجعة متطلبات أمن معلومات البائع/الخدمة لدينا بهدف تعزيز مراجعاتنا لتقييم المخاطر التشغيلية للطرف المقابل لبرامج البائع/الخدمة، وتحسين التزامات إعداد التقارير من قبل البائع/الخدمة وزيادة مراقبة التهديدات والحوادث باستخدام مجموعة متنوعة من الأدوات،” الرسالة شرح.
ويأتي الإسهاب الجديد من فريدي ماك في الوقت الذي تعرضت فيه صناعة الإسكان للعديد من خروقات الأمن السيبراني البارزة في الأشهر الأخيرة. وتشمل هذه شركات العنوان مثل أول أمريكي و الإخلاص الوطنية المالية، والمقرضين / مقدمي الخدمات بما في ذلك LoanDepot و السيد كوبر.
أيار الماضي، ون مين المالية أُجبر على دفع 4.25 مليون دولار لولاية نيويورك قسم الخدمات المالية (DFS) بسبب الهفوات المزعومة في وضع الأمن السيبراني الخاص بها.