由于敏感數據在律師事務所中存儲和交流,因此它們經常成為網絡安全威脅的目標也就不足為奇了。在2017 年 ABA 法律技術調查中,公布了 22% 的律師事務所在 2017 年遭到黑客攻擊或經歷過數據泄露。這個數字在擁有 10-49 名律師的小型律師事務所中最高,其中 35% 遭受過攻擊,中擁有 50-99 名律師的大型律所,其中 33% 經歷過黑客攻擊。雖然并非所有這些攻擊都導致濫用客戶端信息,但它們對未經授權訪問敏感客戶端數據構成重大威脅。
律師事務所最常見的網絡安全威脅
對律師事務所的網絡安全威脅來自直接和間接攻擊。雖然其中許多可以通過網絡安全軟件和內部安全實踐系統來預防,但許多律師事務所的網絡安全實踐已經過時或不受管理,這使他們面臨更大的風險。以下是律師事務所遇到的一些最常見的網絡安全威脅。
1 – 網絡釣魚詐騙
由于通過數字資源傳遞的敏感信息量很大,網絡釣魚詐騙在法律行業中仍然很突出。例如,詐騙者可能會使用虛假電子郵件或欺騙客戶、同事或其他權威人士的電子郵件,將用戶引導至冒充登錄、通過電子郵件請求敏感信息、冒充電子簽名文檔或操縱接收器以獲取敏感信息的任何其他創造性手段。
律師事務所在此類攻擊中保護自己及其信息的最重要方式是使用安全密碼,而不是在多個平臺上重復使用密碼,以及使用雙重身份驗證。如果您懷疑自己是網絡釣魚詐騙的受害者,您的網絡安全提供商必須立即采取行動以防止數據泄露。
2 – 被黑的電子郵件帳戶
電子郵件詐騙正趨向于針對最終用戶進行個性化的更有針對性的操縱方法。由于客戶-律師關系的性質以及敏感信息和/或付款的轉移,法律行業特別容易受到此類攻擊。
詐騙者可能會侵入電子郵件帳戶并等待,觀看和收集有關特定關系的信息,然后再使用該信息來定位特定聯系人。他們可能會使用這些信息向客戶請求“保留人”、請求敏感信息或以其他方式冒著您客戶的安全和隱私的風險。
3 – 勒索軟件
雖然勒索軟件在取代加密貨幣挖掘等更現代和隱蔽的攻擊的情況下變得稍微不那么常見,但勒索軟件仍然是一種網絡安全威脅,尤其是對于托管敏感客戶信息的律師事務所等公司而言。
勒索軟件有多種形式和大小,但總體思路是它安裝在您的設備上——通常是通過無意中點擊惡意鏈接或下載受感染的文件——然后使用恐嚇策略、威脅或扣押您的系統/文件直到付款收到。
4 – 數據泄露
由于律師事務所存儲和發送敏感數據,它們面臨的數據泄露風險高于平均水平。他們可能通過惡意軟件、網絡釣魚攻擊、黑客攻擊或電子郵件欺騙專門針對獲取敏感的客戶數據或財務信息。
防止數據泄露需要結合用戶安全策略和安全工具。就律師事務所而言,謹慎的做法是還擁有網絡安全組件,包括訪問控制、防病毒和反惡意軟件、通信安全、入侵防御系統 (IPS) 以及安全信息和事件管理 (SIEM),以防止數據泄露并處理如果確實發生了違規行為,則會迅速發生。
5 – 瀆職指控
在保護自己免受訴訟方面,一家律師事務所比任何人都更了解跨越你的 t 并點綴你的 I 的重要性。由于網絡安全環境的波動性,采取預防措施防止數據泄露或破壞比以往任何時候都更加重要。當心懷不滿的客戶覺得他們的數據沒有得到安全處理時,就會發生集體訴訟和個人糾紛。
6 – 客戶標準提高
隨著新聞中越來越多的網絡安全故障,客戶對其信息的保護越來越敏感。由于律師事務所存儲和共享的大部分信息具有機密性,這意味著許多客戶對網絡安全標準和實踐特別警惕。
最后的想法
網絡安全不是一勞永逸的過程,尤其是對于存儲和交流敏感數據的律師事務所而言。它需要調整內部系統和證券以抵御當前的網絡安全形勢,并采取警惕的做法以盡快發現漏洞并從漏洞中恢復。您的律師事務所是否受到網絡安全攻擊的保護?立即安排免費的網絡安全審計,網絡覆蓋安全專家團隊將分析您現有的系統、潛在威脅以及您可能擁有的任何現有網絡安全系統。
