现在是一个混乱的星期一,上午10:35:您正在努力完成对一个案件的简易判决的动议,然后再在另一上午11:00提交法庭开庭审理信息。突然,您的屏幕上弹出一条消息:“注意!您的文件已加密。只有使用我们服务器上的私钥和解密程序才能对文件解密。”他们要求公司支付10,000美元的比特币来解锁文件,并将公开释放一些未指定的机密信息,以证明他们对公司的数据拥有控制权。

这种情况或类似情况可能发生在任何法律专业人士或任何公司中,并且发生频率不断增加。网络攻击在每个垂直行业中都在增加。但是,由于律师事务所拥有的数据,服务的客户,机密的职业行为和道德义务,以及网络防御通常不那么强壮的性质,因此律师事务所向攻击者提出了特别有吸引力的目标。

律师事务所拥有诱人的信息,例如M&一种文件,知识产权信息,个人敏感信息和其他数据,可以激发攻击者进行打击,以通过内部交易或出售给第三方将其货币化。勒索软件对用户文件进行加密,直到通过加密货币支付了所需的赎金为止。勒索软件使攻击者能够迅速获利并呈上升趋势。值得注意的攻击,例如2017年6月的NotPetya勒索软件事件影响了DLA Piper,可能使该公司损失了数百万美元的费用和缓解费用。勒索软件是针对合法公司的一种选择武器,因为攻击者了解到公司极有动力保护其数据的机密性,并且受ABA模型规则的约束,有义务做出合理的努力来防止泄露或未经授权访问客户数据。他们还必须迅速披露任何未经授权的访问权限,这会损害其声誉,激发更大的赎金动机。

不幸的是,诸如上述假设情景或其他网络攻击之类的事件常常使公司第一次认真考虑网络安全,而这可能为时已晚。事实是,大多数中型企业最终将成为网络攻击的受害者。大多数公司的网络事件态势都有明显的改善;在某些情况下,由于相关的成本和声誉受损,网络攻击可能成为公司的终结。

通常可以理解的是,许多公司在IT人员或高素质的现场网络安全人员方面都不具备深厚的基础。那么,律师事务所现在可以采取什么措施来降低整体风险状况?我们建议所有公司在遭受攻击之前都要经过四个步骤:

1.事件响应计划:所有公司都应制定完整的计划,以了解如何应对,响应和从网络事件中恢复,以及哪些个人或第三方将负责通过取证采取响应行动。事件响应计划(IRP)应该详细说明一系列潜在方案,您如何应对这些方案,并且通常涉及进行练习。许多公司没有内部人员可以帮助定义这些计划;如果您的公司是这种情况,请考虑雇用第三方专家来协助。

2.系统管理/网络强化计划:我们建议公司进行网络评估,确定其最重要的系统和网络漏洞领域,并确定并执行计划以弥合这些安全漏洞。这些步骤可以有效地提高防御力;建立使系统和软件保持最新补丁并以正确的解决方案进行防御的过程也至关重要。第三方网络评估公司可以在需要时提供帮助。

3.信息安全培训:人类将始终存在安全漏洞。许多网络攻击是通过网络钓鱼等社会工程策略提供的,这些策略依赖于不了解或未受过如何执行安全最佳实践培训的人们。每家公司都必须进行全面且定期进行的信息安全培训,以提高员工的“安全智商”。

4.获得网络风险保险:网络风险保险已成为限制接触风险的必备条件;我们建议公司研究选择方案并获得与其风险敞口水平相匹配的政策。
律师事务所高度精简,专业化,并致力于为客户提供专业知识-大多数公司并不专注于其网络安全实力,可以理解的是。但是,即使是那些没有内部IT员工的公司,也可能会发现保持最新状态的网络安全和缓解风险的价值。我最近在纽约州律师协会(NYSBA)年度会议等论坛上发言,这些会议在法律领域提供了有关网络安全的会议,专业人员可以在其中找到可访问的,可理解的信息以改善其安全状况。
让您的敏感文件受到勒索软件的束缚是一场噩梦。但是,即使您无法避免,有一个应对计划也可以起到很大作用。

Kennet Westby是Coalfire的联合创始人兼首席战略家。他为一些世界上最大的组织提供网络风险咨询,并且经常参加推进网络风险管理的计划。