律师事务所需要更有效地防御网络攻击

律师事务所和小企业将继续成为网络攻击的受害者,除非它们从根本上改变其安全措施。以下是David Blundell,董事总经理 Cyber​​Hive指出当今数字时代法律实践的风险与危险。

国家网络安全中心的报告显示,去年有1100万英镑的客户资金从律师事务所被盗,而且60%的法律行为遭受了网络攻击,这证实这不再是“如果”而是“当“违反”发生时。

尽管律师事务所通常对安全性有很高的了解,但是IT资源却很有限,而且经常被外包。由于要处理大量合规性和系统管理事项,因此网络安全专业知识可能供不应求。

无论采用哪种IT设置,律师事务所都需要改变思维方式,以防御日益严重的网络攻击。他们必须从使用过时的防病毒技术防御可预测的外部攻击,转变为采用故障安全解决方案,以尽快,准确地识别更复杂的攻击。他们必须相信能够轻易破坏进攻,而不是依靠容易突破的外围防守。

人为因素使律师事务所容易受到伤害

大多数网络攻击要么是由于员工的安全漏洞造成的,要么是由于网络钓鱼电子邮件中一些聪明的社会工程学的结果,这些电子邮件看上去令人信服,但却完全是恶意的。黑客和有组织犯罪集团就是通过这种方式将恶意代码插入即使是受保护最严重的组织的防御中。

每天与客户,第三方业务合作伙伴和潜在客户交换数千封电子邮件时,几乎不可避免的是,工作人员会单击一个宏或链接来触发下载AV无法识别和识别的新恶意软件变体。可能几个月后才被发现。

当恶意软件隐藏在系统中时,它将窃取高度机密的数据,窃取现金或等待使用公司的服务器作为重要客户系统的后门。

尽管电子邮件过滤器将消除大多数网络钓鱼攻击,但许多攻击仍能通过。过滤器在很大程度上也不会有效打击针对鱼叉式网络钓鱼的攻击,这些鱼式钓鱼使用精巧的电子邮件,利用数据来创建个性化的诱饵,从而针对特定的个人。

法律IT的脆弱性

大多数中型律师事务所仍然依靠传统的本地数据存储-在其自己的办公室中使用服务器。但是,随着业务的发展,有必要从任何地方访问数据,这可能会增加漏洞。当公司托管自己的服务器时,就需要更新,修补和保护它们,同时许多公司的员工必须可以通过Internet访问它们。

律师事务所还使用第三方软件进行客户管理。由于托管在自己的服务器上,因此很可能会进一步打开安全漏洞。

另一种选择是完全迁移到基于云的数据存储,享受可扩展性,灵活性和较低开销的所有巨大好处。然而,对于律师事务所而言,这并不是一个微不足道的问题,因为安全是最重要的考虑因素。一次违反就足以对某机构的声誉造成灾难性的损害。这些可理解的安全性担忧是为什么律师事务所经常禁止员工使用Dropbox等基于云的应用程序。

云服务提供商之间的安全性也不是确定的。可以通过在服务器上放置未经授权的软件的恶意云员工或完全不遵守协议的员工来发起安全漏洞。

未能采取合法的安全措施

尽管当前和下一代AV的记录都在恶化,但法律部门仍将外围安全视为最佳防御方式,并以两因素身份验证和加密VPN访问为标准。但是,即使对系统内部数据处理的访问受到限制,如果用于访问数据的设备受到损害,它也不会提供任何保护。

事实证明,诸如基于网络流量分析技术的安全性之类的替代方法难以实施,并且会导致误报过多,这种方法可识别可疑的数据使用模式以实现快速调查。律师事务所可以选择降低警报阈值并增加风险暴露,也可以选择使用可能在关键时刻锁定对系统访问权限的技术进行操作。

法律部门现在应该采用更有效的解决方案

为了应对这些攻击,律师事务所需要通过部署更有效的技术和更好的员工培训来保护自己免受人为错误的影响。员工培训将以某种方式减少员工单击打开的社会工程化电子邮件,交换对罪犯有用的详细信息或不遵循系统管理协议的危险。

然而,这只能是一个起点。为了保护自己,律师事务所现在需要放弃对过时的外围防御的支持,并部署更高级的解决方案,以保护其服务器免受入侵或崩溃,无论是在云中还是在本地。

这些解决方案基于每台服务器主板上芯片的功能和完整性。他们每五秒钟检查一次服务器的状态,并结合使用基于硬件的加密技术和白名单技术来监视服务器的安全性。这样可以保护服务器免受所有未经授权的活动和恶意软件的侵害,而这是传统解决方案无法匹敌的。

该芯片不受黑客入侵,该解决方案可确保任何人或组织都无法篡改服务器,伪造验证数据或绕过服务器安全性。

对于面临快速增长的网络攻击的律师事务所,仅依靠视音频和外围安全已不再足够。法律部门需要通过部署能够成功克服网络犯罪分子正在设计的所有威胁的解决方案来保护自己免受安全漏洞的破坏性影响。

发表评论