类别
最新消息

佩奇的–SRA的概述’s scam alerts

“最常见的攻击形式呈现‘Phishing’,这是欺诈性尝试通过伪装成众所周知或信任的联系人,通常通过电子邮件窃取个人或敏感信息。在截至2015年的两年内,报告的损失增加了1亿美元(6.75亿英镑)。

由大卫洞穴的 律师检查员

2015年1月,我们看到了6个诈骗警报,它由3个基于信的诈骗,2个基于电子邮件的诈骗和使用名称的信件组成,以及使用elizabeth wendy wilkinson的通信。

快进至2016年1月,诈骗警报正在上升,该月增加到11个,在一个特定的区域中具有普及。 8个以电子邮件为基础的骗局已经播放,基于1个字母的骗局,使用欺诈性网站和另一个使用社交媒体广告。自2015年以来,警报几乎翻了一番,它出现 基于电子邮件的诈骗 处于上升状态.

很明显,无论您的网络多么强大,弱链接将永远是公司内的员工。这些用户中的任何一个都有能力在不知不觉中让黑客进入系统并导致潜在的破坏。 Lexisnexis的最近进行的一项调查据报道,律师事务所依靠电子邮件,而不是任何其他形式的沟通,以与客户和第三方合作。令人担忧的是,只有22%(第100位律师事务所)报告使用电子邮件加密。

Xyone网络安全技术总监Zain Javed表示:

“最常见的攻击形式呈现‘Phishing’,这是欺诈性尝试通过伪装成众所周知或信任的联系人,通常通过电子邮件窃取个人或敏感信息。在截至2015年的两年内,报告的损失增加了1亿美元(6.75亿英镑)。

“诈骗电子邮件经常以通用模板的形式到达,我们惊讶于他们仍然落下的人。从员工的个人社交媒体账户,公司网站,职位和其他公开信息中获得的信息可以使攻击者获得受害者的信任,以便让他们点击链接或下载附件。他们甚至可能会要求受害者回复,之后他们将从汇款交换以引出保密信息。

“这对雇主和员工来说至关重要,了解我们免费的意识培训可以提供的所有风险。这包括如何识别这些类型的电子邮件,以及如果工作人员无意中已与攻击者从事该类型 ”.

Mark Sundin,E-know.net托管专家表示:

普华永道2016年全球信息安全调查 发现,与前一年相比,安全公告在2015年增加了38%,员工被认为是妥协的主要来源。虽然这些发现令人震惊,但鉴于人为错误的频率,它们并没有过度令人惊讶。有趣的是,归因于业务合作伙伴的安全事件也增加了22%,使电子邮件加密和消息传递安全的整体方法比以往更重要。

“2015年的主要谈话要点之一是信息安全,律师事务所需要知道,以管理风险并确保正确的合规性。电子邮件是我们认为理所当然的工具的一个很好的例子,但在与客户沟通时不知道陷阱和潜在责任。尽管SRA和ICO提出的担忧,未加密的电子邮件仍然是最常用的合作方式。练习传统的律师事务所是房屋业或买家和金融提供商之间的关键环节,通过电子邮件进行大量沟通。个人信息,银行详细信息和其他敏感信息正在在公司和个人电子邮件地址之间转移,而不会保护任何类型。这是将对应的对应击球,瞄准网络钓鱼攻击或其他形式的盗窃。“

黑客正在变得越来越复杂,因为技术在逐步精神中剥削了在使组织的安全性范围内的简单缺陷中进行了逐步精神。很难提供完整的心灵,但意识到过去可能影响和影响律师事务所的持续问题不再足够。公司需要有一个坚实的行动计划来改善他们的网络安全政策。