01
SCANNING
Vi tjekker løbende dark web, paste-sider og breach-databaser for jeres domæner og medarbejderkonti.
DATALÆK & DARK WEB · EJENDOMSMÆGLERE
Overvågning af datalæk til ejendomsmæglere
Vi finder lækkede logins og data, før de bliver brugt imod jer. Tilpasset hverdagen til ejendomsmæglere i Danmark.
Ejendomsmæglere håndterer købsaftaler, økonomiske oplysninger, MitID-bekræftelser og kundebetalinger. Det er præcis den type data, angribere går efter, og det er også den type data, et tilsyn vil kigge på, hvis noget går galt.
Vi overvåger dark web, paste-sider og kendte breach-databaser for jeres domæner, e-mails og brugernavne, og giver besked, så snart noget dukker op. Vi kender de systemer, til ejendomsmæglere kører på i hverdagen, og bygger sikkerheden, så den passer ind i den måde, I allerede arbejder.
Sådan griber vi overvågning af datalæk an til ejendomsmæglere
Tre ting vi altid har styr på, så intet falder mellem to stole.
02
ALARMERING
Når et login lækkes, får I besked samme dag med kontekst og en konkret anbefaling.
03
OPRYDNING
Vi hjælper med at nulstille adgangsoplysninger, lukke veje ind og gennemgå, hvad angriberen har set.
01
Truslerne, vi konkret ser til ejendomsmæglere
Falske kontonummerændringer i bolighandler og kompromitterede mæglerkonti har kostet danske købere millioner. Tinglysningssvindel er en kendt risiko.
Vi har set det her tæt på i branchen og ved, hvor angriberne typisk går ind. Det er den viden, vi bruger, når vi sætter overvågning af datalæk op hos jer.
02
Sådan ser overvågning af datalæk ud i praksis
Vi starter med en kortlægning af jeres systemer, typisk Estate, EDC360, MinBolig, Tinglysning.dk og DocuSign, og de processer, der hænger på dem. Først derfra taler vi om værktøjer.
Vi bygger forsvaret i lag, så et enkelt fejlklik ikke vælter hele driften. Det skal kunne leve med jeres hverdag, ellers finder folk smutveje udenom.
03
Compliance og dokumentation, der står mål for tilsynet
Ejendomsmæglere er underlagt Lov om formidling af fast ejendom, hvidvaskloven og GDPR. Vi sørger for, at den dokumentation, I har, faktisk afspejler, hvad I gør i praksis.
Når et tilsyn kigger forbi, eller en kunde spørger ind til jeres sikkerhed, har I noget konkret at vise frem. Det samme gælder, hvis I skal forny en forsikring eller indgå i et udbud.
Hvem arbejder vi med i branchen?
Vi skruer setuppet sammen efter, hvor I står, ikke efter en standardpakke.
Mindre ejendomsmæglere
I behøver ikke ansætte et eget sikkerhedsteam. Vi træder til, når der er brug for det, og holder øje resten af tiden.
Mellemstore ejendomsmæglere
Vi fungerer som en udvidelse af jeres IT-afdeling, eller står for det hele. Det afhænger af, hvor I vil lægge ressourcerne.
Kæder og store aktører
Vi leverer den overvågning, dokumentation og rapportering, ledelsen kan stå på mål for over for både bestyrelse og myndigheder.
Det får I ud af det
- Lækkede logins fanget før de bliver brugt
- Færre kontoovertagelser i mail, CRM og økonomi
- Konkret indsigt i, hvilke leverandører der har lækket jeres data
- Et klart beredskab, når et login dukker op et forkert sted
- Dokumentation til GDPR-anmeldelser, hvis det bliver nødvendigt
Spørgsmål til ejendomsmæglere
Korte svar på det, vi oftest bliver mødt med over telefonen.
Hvad er den største risiko til ejendomsmæglere lige nu?
+
Falske kontonummerændringer i bolighandler og kompromitterede mæglerkonti har kostet danske købere millioner. Tinglysningssvindel er en kendt risiko.
Hvilke systemer kender I i vores branche?
+
Vi har erfaring med Estate, EDC360, MinBolig, Tinglysning.dk og DocuSign og kender de typiske integrationer. Det betyder, at vi hurtigt kan komme ind under huden på jeres opsætning.
Lever løsningen op til Lov om formidling af fast ejendom, hvidvaskloven og GDPR?
+
Ja. Vi bygger leverancen, så den understøtter Lov om formidling af fast ejendom, hvidvaskloven og GDPR og dokumenterer det på en måde, både ledelsen og et eventuelt tilsyn kan bruge.
Hvor finder I dataene?
+
Vi kigger både i kommercielle breach-databaser, lukkede dark web-fora, paste-sider og open source-feeds. Det er en kombination af automatik og manuel research.
Hvor hurtigt får vi besked?
+
Vi sender alarm samme dag, hvor vi finder noget. Kritiske fund (admin-konti, økonomi-logins) går direkte til jeres beredskabskontakt.
Hvad gør vi, når et login er lækket?
+
I nulstiller adgangskoden, vi gennemgår om kontoen er blevet brugt, og vi anbefaler tofaktor på alle steder, kontoen har været brugt.
Lad os tage en snak
En halv time over telefon er som regel nok til at finde ud af, hvor I står, og hvad det næste skridt bør være.
Kontakt IT Sikring DanmarkSkræddersyet til jeres branche
Vi tilpasser løsningen til de systemer og krav, jeres branche reelt arbejder med. Se hvordan vi gør det helt konkret hos: