No início deste ano, a cidade de todo o sistema judicial de Atlanta foi duramente atingida quando um ataque ransomware afetados sistemas de computador da cidade. Ransomware é um tipo de malware que assume sistemas centrais, exigindo o pagamento para a sua recuperação. Mais de um terço dos programas essenciais de Atlanta – incluindo funções de missão crítica – foram retirados no ataque. Até 10 anos de registros e documentos foram perdidos por algumas áreas do governo, enquanto atrasos e interrupções eram comuns em todo o sistema de justiça.
Sobre 46,000 casos foram atrasados. O impacto desse ataque de ransomware em Atlanta poderia ser replicado com um ataque semelhante a um escritório de advocacia. Clientes’ acesso a justiça, registros e evidências podem estar em risco se os servidores de um escritório de advocacia forem comprometidos. Informações pessoais e financeiras podem até ser expostas a invasores mal-intencionados.
Hackers contra escritórios de advocacia: Riscos de segurança cibernética
Quando os cibercriminosos escritórios de advocacia alvo, eles fazem isso porque sabem que as empresas podem ter informações valiosas que poderiam ser usadas para roubo de identidade, para pressionar clientes ou lucrar com transações corporativas. Eles podem tentar roubar informações sobre patentes pendentes sendo arquivadas ou fusões e aquisições em andamento, usando essas informações para lucrar com os investimentos. Hackers podem direcionar informações de estratégia de litígio para um caso específico por razões políticas ou financeiras.
além disso, hackers podem obter acesso às comunicações privilegiadas advogado-cliente, revelando informações sensíveis. Em uma escala mais ampla, os dados pessoais e financeiros dos funcionários, clientes, e os fornecedores podem ser amplamente explorados por roubo de identidade e fraude de cartão de crédito.
Se sua empresa é segurança eletrônica é comprometida, pode ser catastrófico para os clientes e para a própria empresa. Isso poderia colocar a empresa em uma violação das regras éticas obrigando-a a proteger os dados confidenciais de seus clientes.
Embora possa ser tentador para os advogados deixar esses assuntos para contratantes externos ou profissionais de tecnologia, também é importante que os sócios e funcionários da empresa entendam por que seu programa de segurança eletrônica é tão crucial. No caso de um incidente, um escritório de advocacia estará muito melhor colocado para responder técnica e legalmente se suas políticas e práticas de segurança refletirem as melhores práticas reconhecidas.
Existem vários riscos diferentes que representam ameaças graves de cibersegurança para escritórios de advocacia. ransomware, que cobrou um preço tão alto em Atlanta, é uma forma de malware projetada para extrair dinheiro da vítima. A maioria das vítimas de ransomware são indivíduos, mas também pode atingir empresas e até governos. Os escritórios de advocacia podem ficar tentados a pagar ao hacker, mas enquanto isso, todos os dados da empresa já foram comprometidos. E claro, o invasor pode mentir e continuar a extorquir dinheiro. Uma das maneiras mais comuns de o ransomware infectar a rede de uma empresa é por meio de e-mails de phishing, mensagens que convencem um usuário a entregar senhas ou baixar um arquivo malicioso. Estudos mostram que até 59 por cento de todos os e-mails recebidos por escritórios de advocacia são mensagens de phishing. Embora muitos deles sejam bloqueados por filtros de spam padrão, o mais sofisticado e perigoso poderia passar por procedimentos de segurança padrão.
O que pode ser feito para melhorar a segurança dos escritórios de advocacia?
Muitos escritórios de advocacia contam com provedores de serviços de nuvem seguros para proteger seus dados. Por um lado, computação em nuvem reduziu o risco de ataques; ampla, servidores protegidos profissionalmente são mais difíceis de quebrar do que a maioria dos dados armazenados localmente. além do que, além do mais, o software nesses sistemas está quase sempre atualizado, para que os hackers não possam tirar proveito de tecnologia desatualizada.
Contudo, a computação em nuvem também abriu novos locais para cibercriminosos. Quando advogados e membros da equipe acessam dados em nuvem em seus laptops ou telefones pessoais, qualquer malware que eles tenham também pode obter acesso a esses dados confidenciais. Outros tipos de ataques visam especificamente ambientes de software em nuvem. Por exemplo, Negação de serviço distribuída (DDoS) ataques inundam uma rede para impedir que os usuários acessem a rede. Embora os dados confidenciais não possam ser violados, um escritório de advocacia pode não conseguir acessar seus arquivos, com um impacto significativo em litígios pendentes.
Os escritórios de advocacia podem colocar políticas em vigor para reforçar sua segurança. Uma política de comunicação eletrônica e uso da Internet pode fornecer uma orientação clara para todos os funcionários da empresa. Por exemplo, escritórios de advocacia só devem usar serviços de e-mail devidamente protegidos, em vez de gratuitos, Programas baseados na web. Uma política também pode direcionar o tipo de serviços protegidos que advogados e funcionários devem usar ao se conectar à rede da empresa, incluindo restrições ao uso de pontos de acesso Wi-Fi ou dispositivos pessoais.
UMA política de mídia social também pode ajudar escritórios de advocacia a se protegerem. Em todos os casos, as políticas de segurança devem ser claras e definidas de cima. Uma política de mídia social pode abranger o hardware e a tecnologia de um escritório de advocacia, proibindo os usuários de compartilhar informações não autorizadas sobre clientes ou a própria empresa.
Políticas de retenção de documentos e particularmente as políticas de retenção de e-mail podem ser críticas para as empresas por vários motivos. Muitas empresas mantêm uma política de e-mail por escrito para resolver por que as mensagens além de uma determinada data não estão disponíveis para descoberta quando solicitadas em um caso. Claro, uma empresa pode frequentemente repelir tais pedidos apontando para a confidencialidade advogado-cliente.
Um forte política de retenção de e-mail também pode fornecer proteção se o servidor de e-mail da empresa for hackeado. Este tipo de política especifica por quanto tempo um e-mail deve ser armazenado antes de ser excluído. Essa exclusão pode evitar que emails firmes sejam submetidos a um despejo massivo de dados por um invasor.
Senhas seguras também são essenciais. Muitos ataques de phishing dependem da divulgação de senhas, tão freqüentemente atualizado, senhas difíceis de adivinhar podem ser exigidas em todo o sistema. Isso é particularmente crítico para itens altamente confidenciais, como acesso a um servidor de computação em nuvem seguro.
Implementando métodos seguros para gerenciamento de dados e recursos pode ser fundamental para reforçar a segurança da sua empresa. Provedores de serviços de nuvem protegidos especializados em segurança para dados confidenciais, como saúde, informações financeiras e jurídicas podem ser fundamentais para escritórios de advocacia. além do que, além do mais, é importante entender todos os dispositivos, sistemas, e software na rede para proteger contra violações e identificar pontos fracos.
Seguro cibernético é outra ótima opção. O seguro de responsabilidade profissional pode não cobrir todas as eventualidades relacionadas a uma violação da segurança do computador, e esta forma de seguro pode preencher as lacunas. Pode cobrir os custos de especialistas forenses, equipes de gerenciamento de crise, e firmas de segurança.
Mesmo quando uma empresa toma medidas extensas para proteger seus dados, deve ter um plano de resposta a incidentes e um plano de recuperação de desastres em vigor em caso de violação ou outra catástrofe de dados. Este plano pode identificar as etapas de ação e abordar as ações necessárias de acordo com a lei, bem como o uso de especialistas externos para lidar com o problema. Os planos de recuperação de desastres podem fornecer um protocolo de comunicação no caso de um servidor ser destruído ou dados do cliente serem perdidos.
além do que, além do mais, um plano de suspensão de litígio também é fundamental para o bem-estar de uma empresa. As empresas que são processadas ou sujeitas a ações regulatórias serão colocadas sob retenção de litígio, e isso exigirá que preservem e protejam todos os dados eletrônicos. Isso pode incluir suspender as funções de limpeza automática, bem como garantir que avisos sejam enviados. Este tipo de segurança eletrônica pode ser tão importante para proteger uma empresa quanto para afastar hackers e malware. Ao tomar medidas para melhorar a segurança e prevenir uma violação, os escritórios de advocacia estarão em melhor posição para proteger seus clientes e a si próprios.
Sobre o autor: Maha Amircani
Maha Amircani é advogada em Atlanta, Geórgia e fundador da Lei de Amircani. Nascido na Geórgia, filho de pais imigrantes do Egito, Maha representa clientes na cidade, litígios em tribunais estaduais e federais, bem como processos administrativos. Sua prática é especializada nas áreas de lesões corporais, defesa criminal, e fechamentos de imóveis.
