类别
最新消息

法律公司在十字线:网络漏洞,并关闭差距

这是上午10:35。在一个混乱的星期一上:你正在努力在一个案例上致辞判决,在他在上午11点提交法庭会议的审前披露之前,将终结触摸进行概要判决。突然,屏幕上弹出一条消息:“注意!!您的文件已加密。只有在我们的服务器上可用的私钥和解密程序,才能解密您的文件。“煤火联合创始人Kennet Westby概述了在网络攻击之前必须到位的四个步骤。

这是上午10:35。在一个混乱的星期一上:你正在努力在一个案例上致辞判决,在他在上午11点提交法庭会议的审前披露之前,将终结触摸进行概要判决。突然,屏幕上弹出一条消息:“注意!!您的文件已加密。只有在我们的服务器上可用的私钥和解密程序,才能解密您的文件。“他们要求公司支付10,000美元的比特币来解锁文件,并将公开发布一些未指明的机密信息,以证明他们控制公司的数据。

这种情况或类似于它,可以发生在任何合法的专业人员或任何公司身上,并且在频率上一直在增加。网络攻击遍布每个垂直行业的崛起;但是,由于他们所服务的数据,他们服务的客户,他们服务的客户,他们的专业行为和信仰义务以及他们的网络防御的典礼义务,以及他们的网络防御的常规性义务,以及他们的网络防御的最具伦理义务,以及他们的网络防御的常规义务的攻击目标特别有吸引力。

法律公司有招募米的信息&一个文件,知识产权信息,个人敏感和其他可以激励攻击者罢工的数据,以便通过内幕交易或向第三方销售将数据货币化。 RansomWare,加密用户文件,直到通过加密货币支付要求的赎金,允许攻击者快速获利,并已升级。值得注意的攻击,例如2017年6月,兰库赎金软件发生影响DLA Piper,可能降低了数百万美元的费用和缓解费用。 Ransomware是针对法律公司的选择武器,因为攻击者了解公司高度动力,以保护其数据的机密性以及ABA模型规则的义务,以便防止披露或未授权访问客户数据的合理努力。它们也需要迅速披露任何未经授权的访问,这可能会损害他们的声誉,鼓励更多的动力来支付赎金。

不幸的是,像上面的假设情景一样的事件通常导致公司首次严重思考网络安全 - 当它太晚时。事实是,大多数中型公司最终将成为网络攻击的受害者;大多数公司对其网络事件姿势有重大改善领域;在某些情况下,由于相关的成本和声誉损害,网络内塔克可能是公司的终结。

它通常可以理解,许多公司在IT人员或高素质的现场网络安全工作人员方面没有深度的替补。那么,法律公司现在可以做些什么来减少他们的整体风险姿势?我们建议所有公司在攻击前进行四个步骤:

1.事件响应计划:所有公司都应有一个完整的计划,以便他们将如何从网络事件中做出反应,响应和恢复,以及哪些个人或第三方将负责通过取证获取行动。事件响应计划(IRP)应该详细说明一系列潜在的情景,您将如何回应它们,并且往往涉及进行桌面练习来练习。许多公司没有内部工作人员,可以帮助定义这些计划;如果是您公司的情况,请考虑聘请第三方专家协助。

2.系统管理/网络硬化计划:我们建议企业进行网络评估,并确定其最重要的系统和网络漏洞领域,并确定并执行计划以关闭这些安全差距。这些步骤可以有效地改善防御;建立保持系统和软件修补的过程,最新,并使用正确的解决方案辩护也是必不可少的。第三方网络评估公司可以帮助所需的地方。

3.信息安全培训:人类将永远呈现安全漏洞。许多网络攻击是通过社会工程策略提供的,如网络钓鱼,依靠人们不理解或培训如何执行安全最佳实践。全面和定期进行的信息安全培训是一家必须为每个公司提高员工的“安全智商”。

4.获得网络风险保险:网络风险保险正在成为一个限制曝光的必须;我们建议企业的研究选择并获得与其风险敞口水平相匹配的政策。
法律公司高度简化,专业化,专注于为客户提供专业知识 - 大多数人都不会专注于他们的网络安全,并且可以理解。然而,即使那些没有内部IT人员的公司也可能会在网络安全状态和风险缓解状态下找到价值。我最近发言的纽约州律师协会(NYSBA)年会(NYSBA)年会等论坛提供法律竞技场中的网络安全会议,专业人士可以找到改善其安全姿势的可接近的,可理解的信息。
通过ransomware绑定的敏感文件是噩梦场景。但即使你无法避免它,有一个响应的计划可以实现所有的差异。

Kennet Westby是煤火的联合创始人和首席战略家。他为世界上一些最大的组织提供网络风险咨询,并且是促进网络风险管理的常规参与者。