Tidligere i år, byen Atlantas hele retssystemet blev ramt hårdt, når en ransomware angreb påvirket byens computersystemer. Ransomware er en type malware, overtager centrale systemer, krævende betaling for deres helbredelse. Over en tredjedel af Atlantas essentielle programmer – herunder missionskritiske funktioner – blev taget ned ved angrebet. Op til 10 års optegnelser og dokumenter gik tabt ved nogle områder af regeringen, mens forsinkelser og forstyrrelser var almindelige i hele retssystemet.
Over 46,000 sager blev forsinket. Virkningen af denne ransomware angreb på Atlanta kunne gentages med et lignende angreb på et advokatkontor. Kunder’ adgang til domstolene, optegnelser og dokumentation kan være i fare, hvis en lov virksomheds servere er kompromitteret. Personlige og finansielle oplysninger kunne endda blive udsat for ondsindede angribere.
Hackere Against advokatfirmaer: Cybersecurity Risici
Når cyberkriminelle target advokatfirmaer, de gør det, fordi de ved, at virksomhederne kan have værdifulde oplysninger, der kunne bruges til identitetstyveri, at presse kunderne eller at drage fordel af virksomhedernes transaktioner. De kan forsøge at stjæle oplysninger om verserende patenter arkiveres eller fusioner og overtagelser i gang, bruge disse oplysninger til at drage fordel af investeringer. Hackere kan målrette retssager strategi information til en bestemt sag af politiske eller økonomiske årsager.
Endvidere, hackere kan få adgang til advokat-klient privilegerede kommunikation, afslørende følsomme oplysninger. I større skala, medarbejdernes personlige og økonomiske data, klienter, og leverandører kunne udnyttes bredt til identitetstyveri og kreditkortsvindel.
Hvis dit firmas elektronisk sikkerhed er kompromitteret, det kunne være katastrofalt for kunder og for virksomheden selv. Det kan sætte virksomheden i strid med etiske regler, der forpligter det til at beskytte sine kunders fortrolige data.
Selv om det kan være fristende for advokater til at forlade disse spørgsmål til eksterne entreprenører eller tech fagfolk, Det er også vigtigt for faste partnere og medarbejdere til at forstå, hvorfor deres elektroniske sikkerhed program er så afgørende. I tilfælde af en hændelse, et advokatfirma, vil blive langt bedre i stand til at reagere teknisk og juridisk hvis dens sikkerhedspolitikker og praksis afspejler anerkendt bedste praksis.
Der er en række forskellige risici, der udgør alvorlige trusler cybersikkerhed til advokatfirmaer. Ransomware, som tog sådan en vejafgift i Atlanta, er en form for malware designet til at udtrække penge fra offeret. De fleste ransomware ofre er individer, men det kan også være rettet mod virksomheder og endog regeringer. Advokatfirmaer kan blive fristet til at betale hackeren, men i mellemtiden, alle virksomhedens data er allerede blevet kompromitteret. Og selvfølgelig, hackeren kan ligge og fortsætte med at presse penge. En af de mest almindelige måder at ransomware kan inficere en virksomheds netværk er gennem phishing e-mails, meddelelser, der overbeviser en bruger at vende adgangskoder eller downloade en skadelig fil. Undersøgelser viser, at op til 59 procent af alle e-mails, der modtages af advokatfirmaer, er phishing-beskeder. Mens mange af disse er blokeret af standard spamfiltre, den mere sofistikerede og farlige kunne passere gennem standard sikkerhedsprocedurer.
Hvad kan gøres for at forbedre sikkerheden i advokatfirmaer?
Mange advokatfirmaer er afhængige af sikre cloud-udbydere til at beskytte deres data. På den ene side, skyen har sænket risikoen for angreb; stor, professionelt sikrede servere er sværere at knække end de fleste lokalt lagrede data. Desuden, softwaren på disse systemer er næsten altid up-to-date, så hackere kan ikke drage fordel af forældet teknologi.
Men, cloud computing har også åbnet op for nye mødesteder for cyberkriminelle. Når advokater og medarbejdere adgang cloud-data på deres personlige bærbare computere eller telefoner, enhver malware de har kunne også få adgang til denne fortrolige data. Andre typer af angreb specifikt retter sig mod sky software miljøer. For eksempel, Distribueret Denial of Service (DDoS) angreb oversvømme et netværk for at forhindre brugere i at få adgang til netværket. Mens fortrolige data ikke må overskrides, et advokatfirma kan være ude af stand til at få adgang til sine filer, med en betydelig indvirkning på verserende retssager.
Advokatfirmaer kan sætte politikker på plads at styrke deres sikkerhed. En elektronisk kommunikation og internetbrug politik kan give en klar retning for alle fast personale. For eksempel, advokatfirmaer skal kun bruge ordentligt sikrede email-tjenester i stedet for fri, Webbaserede programmer. En politik kan også lede type sikrede tjenester, som advokater og personale skal bruge ved tilslutning til virksomhedens netværk, herunder begrænsninger i brugen af Wi-Fi hotspots eller personlige enheder.
A socialpolitik medier kan også hjælpe advokatfirmaer til at beskytte sig selv. I alle tilfælde, sikkerhedspolitikker skal være klar og sat fra toppen. En social mediepolitik kan dække et advokatfirma hardware og teknologi, forbyder brugere at dele uautoriseret oplysninger om kunder eller virksomheden selv.
politikker Dokument fastholdelse og især e-mail politikker for opbevaring kan være kritisk for virksomheder for flere grunde. Mange virksomheder opretholde en skriftlig email politik for at løse, hvorfor beskeder ud en bestemt dato er ikke tilgængelige for opdagelse, når krævet i en sag. Selvfølgelig, en virksomhed kan ofte frastøde sådanne anmodninger ved at pege på advokat-klient fortrolighed.
En stærk fastholdelsespolitik email kan også give beskyttelse, hvis virksomhedens e-mail-server er hacket. Denne form for politik præciserer, hvor lang tid en e-mail skal opbevares, inden det slettes. Denne sletning kan forhindre faste e-mails fra at være omfattet af en massiv data dump af en angriber.
Sikker adgangskoder er også kritisk. Mange phishing-angreb er afhængige af videregivelse af adgangskoder, så hyppigt opdaterede, vanskelige at gætte adgangskoder kan mandat i hele systemet. Dette er særlig kritisk for meget fortrolige emner som adgang til et sikret cloud computing-server.
Implementering sikre metoder til datahåndtering og ressource kan være afgørende for at styrke din virksomheds sikkerhed. Sikrede cloud-udbydere, der specialiserer sig i sikkerhed for fortrolige data som sundhedspleje, finansiel og juridisk information kan være nøglen til advokatfirmaer. Desuden, Det er vigtigt at forstå alle de enheder, systemer, og software på nettet for at beskytte mod brud og identificere svage punkter.
Cyber forsikring er en anden stor mulighed. Professionel ansvarsforsikring kan ikke behandle alle de eventualiteter relateret til en computer sikkerhedsbrud, og denne form for forsikring kan udfylde hullerne. Det kan dække omkostningerne ved forensics eksperter, krise ledelsesteams, og vagtselskaber.
Selv når et firma har taget omfattende skridt til at sikre sine data, det bør have en incident response plan og en disaster recovery plan på plads i tilfælde af brud eller andre data katastrofe. Denne plan kan identificere handlingstrin og adressere nødvendige handlinger i henhold til loven, samt brug af eksterne eksperter til at håndtere problemet. Disaster recovery planer kan give en kommunikationsprotokol i tilfælde en server bliver ødelagt eller klient data går tabt.
Desuden, en retslig tilbageholdelse plan er også afgørende for en virksomheds trivsel. Virksomheder, der er sagsøgt eller underlagt lovgivningsmæssige tiltag vil blive placeret under en retslig tilbageholdelse, og dette vil kræve dem til at bevare og sikre alle elektroniske data. Dette kunne omfatte suspendering automatiske oprydning funktioner samt at sikre, at meddelelser er sendt ud. Denne form for elektronisk sikkerhed kan være lige så afgørende for at beskytte et firma som afværger hackere og malware. Ved at tage skridt til at forbedre sikkerheden og forhindre et brud, advokatfirmaer vil være bedre i stand til at beskytte deres klienter og sig selv.
Om forfatteren: Maha Amircani
Maha Amircani er en advokat i Atlanta, Georgien og grundlægger af Amircani lov. En Georgien indfødte født til indvandrede forældre fra Egypten, Maha repræsenterer klienter i byen, statslige og føderale retssager samt administrative procedurer. Hendes praksis har specialiseret sig i de områder af personskade, kriminelle forsvar, og fast ejendom lukninger.