面对法律界的日益严重的网络威胁

网络犯罪日益成为每个行业中所有企业的关注点,对于那些在脆弱行业中经营的人(例如律师事务所)而言,则尤为如此。

NCSC的威胁报告 强调指出,2018年有60%的律师事务所报告了信息安全事件,比2017年增加了20%。

与所有现代工作实践一样,律师事务所也高度依赖技术-预期的大量连接使每个人都容易受到攻击。研究加强了问题的规模:2017年, 60%的律师事务所 报告了一个事件,但是只有那些发现了问题的人。也有重大 报告的事件增加42% 在过去的五年中。这可能意味着要么企业更加了解报告案例,要么网络犯罪不断上升。它’很可能是两者的结合。

安迪·佩奇(Andy Pearch) CORVID的 IA Services负责人概述了法律部门面临的最大网络威胁之一,并介绍了可以采取的步骤,以挽救律师事务所免受灾难性后果的影响。

面对漏洞

由于数据量,敏感信息,财务责任和授权,法律部门特别容易受到网络攻击。如果一家律师事务所专门研究公司法或财产法,则他们面临更大的风险,因为获得经济利益的潜力是空前的。尽管律师事务所成为攻击目标的主要原因是为了获得经济利益,但寻求政治,经济或意识形态目标的网络对手也在增加。

律师事务所被认为是一个容易的目标,尤其是规模较小的律师事务所,因为它们没有与较大的事务所相同的资源,但仍然拥有大量资金。同样,他们很可能只有一个小团队来管理整个业务基础架构,而可用的IT安全资源却有限。人们常常误认为网络安全是IT部门的唯一责任,但现实情况是每个部门都要负责。网络安全是更大的信息风险管理范围的一部分,需要业务领导者的重视。

律师事务所及其客户不仅必须考虑网络攻击的财务影响,而且其业务声誉受损可能是不可逆转的。因此,为了确保律师事务所受到保护,他们需要意识到网络钓鱼攻击的后果。

确认威胁

电子邮件是网络犯罪分子的主要途径。网络钓鱼攻击可以采取假冒,拦截的电子邮件和/或恶意附件的形式。负责这些攻击的威胁行为者的目的是迫使用户犯错,例如泄露敏感信息,提供用户凭据或下载恶意软件。

不幸的是,没有一家律师事务所或任何组织可以免于成为网络攻击的下一个受害者。律师事务所需要采取行动并做好准备。在缓解电子邮件泄露方面,律师事务所不能指望员工承担识别威胁的负担,而必须利用可用的技术来发现出现的威胁。

多个检测引擎和威胁情报源的使用改变了电子邮件的安全性和威胁防护。实时欺诈检测和内容检查会自动突出网络钓鱼和社会工程技术,从而减轻用户的负担,并使当前的网络策略变得更加复杂,以应对当今的威胁。通过自动标记可能涉及电子邮件的邮件(例如那些试图误导,获取凭据或传播恶意元素的电子邮件),个人可以就其合法性做出快速,明智和自信的决定。

毫无疑问,冒名顶替攻击,付款转移欺诈和企业电子邮件泄露攻击正在增加,但是有一些强大的解决方案可以缓解相关风险。没有必要-确实没有借口-将责任推卸给用户社区。有大量资源可用来帮助律师事务所采取积极的网络安全思想,特别是 威胁报告 来自NCSC 提高认识并强调可以采取的具体保障措施。

现在是法律部门认真对待网络安全的时候了。如果不这样做,只会在不远的将来导致毁灭性的后果。对于一个如此保护其声誉的行业,应采取一切预防措施以确保其安全。

发表评论