罗杰·杰克逊法律软件供应商协会 (LSSA)警告律师事务所应对网络犯罪威胁,并撤消对Microsoft Windows XP的支持,这意味着继续使用Windows XP可能无法满足SRA数据安全要求。

最近有两次律师事务所成为了电子邮件的目标,这些电子邮件声称源自律师的监管机构(SRA),但事实并非如此。诸如此类的垃圾邮件被称为“网络钓鱼”,这些电子邮件看起来非常令人信服,从粗略地看一看,它们看起来是真实的。这些恶意电子邮件通常带有恶意软件附件,如果不仔细检查,它们可能看起来是真实的。

朱利安·布莱恩(Julian Bryan),LSSA成员公司的 鹅毛笔 补充说:“最近的电子邮件诈骗据称来自SRA,针对律师事务所,这表明在法律实践中,需要持续保持警惕和风险评估。有关电子邮件带有一个巧妙命名的附件,其中带有嵌入病毒的所有特征。此事件表明Microsoft与可能创建病毒,恶意软件和网络钓鱼诈骗的潜在恶意人员之间的持续斗争。

“律师事务所尤其需要确保其Windows PC和服务器不断得到更新,并免受此类问题的影响。 Microsoft促进了此过程,他们为其支持的操作系统提供了安全更新。但是,从2014年4月8日(仅一个月后)起,将不再支持Windows XP。这意味着Windows XP用户将不再受到新的安全威胁的保护,从而可能给律师事务所带来风险。实践应审计其IT基础架构,并评估其在业务中不断使用Windows XP所造成的风险。”

Microsoft将在4月8日撤消对Windows XP的支持,并建议用户转向新平台,例如Microsoft365。该公司很难证明支持旧版本是合理的。该公司投资于新平台,例如Microsoft 365,并且随着用户将新外围设备连接到旧软件上,它增加了消费者的风险并增加了对软件供应商的支持成本。但是,仍有许多律师事务所仍在使用Windows XP,他们不会在一夜之间迁移到新系统,并且在许多情况下,旧版软件系统将需要大量工作才能在新系统上运行,并且继续使用Windows XP可能无法满足要求。 SRA的数据安全要求。

另一个LSSA成员, 多米尼克·库里斯(Dominic Cullis)轻松传达 评论说:“这是一个重要的里程碑,因为Windows和Office版本已在工作场所中广泛使用。许多公司尚未采用Microsoft的更高版本。前进的一种方法是订阅Microsoft365。订阅者可以进行将来的升级,因此,确保不受支持的软件过时成为过去。另一种选择是使用法律软件提供商提供的Windows和Office将软件移动到虚拟服务器上。随着越来越多的解决方案在虚拟服务器上交付,用户可以自由地在计算机可以访问Internet的任何地方工作,从而实现了更灵活的工作选择。”

网络钓鱼电子邮件并不是当前唯一的网络威胁。如果您要登录任何公共WiFi网络,请务必小心。您可能未登录到您认为已连接的星巴克或Costa Coffee网络。黑客和网络犯罪分子有能力创建所谓的“邪恶双胞胎WiFi热点”,该热点看上去与您打算连接的真实WiFi完全相同,而且名称相同,几乎无法区分它是一个假冒网络。因此,在不经意间使用恶意网络而不是真正的网络的情况下,您正在打开设备(无论是笔记本电脑,平板电脑还是智能手机),以应对犯罪分子的脆弱性。对于用户而言,虚假网络可能正常运行,但对犯罪分子而言,它允许窃听网络流量,按键记录,窃取帐户名/密码或将您重定向到网络钓鱼/恶意软件站点,虚假金融网站等。

保护您的数据免受邪恶双胞胎网络攻击的一种方法是使用虚拟专用网(VPN),由于成本高昂,虚拟专用网(VPN)在历史上一直仅限于大型公司使用,但现在最终用户可以使用个人VPN服务按月订阅。打击假热点的另一种方法是仅使用安全的HTTPS加密页面登录电子邮件和社交网站。请注意您和客户的数据,我们建议您不要将公共WiFi用于银行或在线购物。

LSSA发出的消息是要保持警惕,请确保您的IT安全系统是最新的,并采取一切合理的预防措施来确保您的数据安全。