由于敏感数据在律师事务所中存储和交流,因此它们经常成为网络安全威胁的目标也就不足为奇了。在2017 年 ABA 法律技术调查中,公布了 22% 的律师事务所在 2017 年遭到黑客攻击或经历过数据泄露。这个数字在拥有 10-49 名律师的小型律师事务所中最高,其中 35% 遭受过攻击,中拥有 50-99 名律师的大型律所,其中 33% 经历过黑客攻击。虽然并非所有这些攻击都导致滥用客户端信息,但它们对未经授权访问敏感客户端数据构成重大威胁。
律师事务所最常见的网络安全威胁
对律师事务所的网络安全威胁来自直接和间接攻击。虽然其中许多可以通过网络安全软件和内部安全实践系统来预防,但许多律师事务所的网络安全实践已经过时或不受管理,这使他们面临更大的风险。以下是律师事务所遇到的一些最常见的网络安全威胁。
1 – 网络钓鱼诈骗
由于通过数字资源传递的敏感信息量很大,网络钓鱼诈骗在法律行业中仍然很突出。例如,诈骗者可能会使用虚假电子邮件或欺骗客户、同事或其他权威人士的电子邮件,将用户引导至冒充登录、通过电子邮件请求敏感信息、冒充电子签名文档或操纵接收器以获取敏感信息的任何其他创造性手段。
律师事务所在此类攻击中保护自己及其信息的最重要方式是使用安全密码,而不是在多个平台上重复使用密码,以及使用双重身份验证。如果您怀疑自己是网络钓鱼诈骗的受害者,您的网络安全提供商必须立即采取行动以防止数据泄露。
2 – 被黑的电子邮件帐户
电子邮件诈骗正趋向于针对最终用户进行个性化的更有针对性的操纵方法。由于客户-律师关系的性质以及敏感信息和/或付款的转移,法律行业特别容易受到此类攻击。
诈骗者可能会侵入电子邮件帐户并等待,观看和收集有关特定关系的信息,然后再使用该信息来定位特定联系人。他们可能会使用这些信息向客户请求“保留人”、请求敏感信息或以其他方式冒着您客户的安全和隐私的风险。
3 – 勒索软件
虽然勒索软件在取代加密货币挖掘等更现代和隐蔽的攻击的情况下变得稍微不那么常见,但勒索软件仍然是一种网络安全威胁,尤其是对于托管敏感客户信息的律师事务所等公司而言。
勒索软件有多种形式和大小,但总体思路是它安装在您的设备上——通常是通过无意中点击恶意链接或下载受感染的文件——然后使用恐吓策略、威胁或扣押您的系统/文件直到付款收到。
4 – 数据泄露
由于律师事务所存储和发送敏感数据,它们面临的数据泄露风险高于平均水平。他们可能通过恶意软件、网络钓鱼攻击、黑客攻击或电子邮件欺骗专门针对获取敏感的客户数据或财务信息。
防止数据泄露需要结合用户安全策略和安全工具。就律师事务所而言,谨慎的做法是还拥有网络安全组件,包括访问控制、防病毒和反恶意软件、通信安全、入侵防御系统 (IPS) 以及安全信息和事件管理 (SIEM),以防止数据泄露并处理如果确实发生了违规行为,则会迅速发生。
5 – 渎职指控
在保护自己免受诉讼方面,一家律师事务所比任何人都更了解跨越你的 t 并点缀你的 I 的重要性。由于网络安全环境的波动性,采取预防措施防止数据泄露或破坏比以往任何时候都更加重要。当心怀不满的客户觉得他们的数据没有得到安全处理时,就会发生集体诉讼和个人纠纷。
6 – 客户标准提高
随着新闻中越来越多的网络安全故障,客户对其信息的保护越来越敏感。由于律师事务所存储和共享的大部分信息具有机密性,这意味着许多客户对网络安全标准和实践特别警惕。
最后的想法
网络安全不是一劳永逸的过程,尤其是对于存储和交流敏感数据的律师事务所而言。它需要调整内部系统和证券以抵御当前的网络安全形势,并采取警惕的做法以尽快发现漏洞并从漏洞中恢复。您的律师事务所是否受到网络安全攻击的保护?立即安排免费的网络安全审计,网络覆盖安全专家团队将分析您现有的系统、潜在威胁以及您可能拥有的任何现有网络安全系统。
