Hukuk firmalarına yönelik artan fidye yazılımı saldırıları, Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin geçen hafta hukuk sektörüne müvekkillerinin en derin, en karanlık, en hassas sırlarının en üretken fidye yazılımı aktörlerinden bazılarının hedefinde olduğunu bildiren bir tehdit raporu yayınlamasına neden oldu. olay yerinde – ve yasal sektör ağlarının güvenliğini sağlama konusunda ciddileşmenin zamanı geldi.
Zamanlama uygundur; Ritz ve Oreo gibi markaların arkasındaki atıştırmalık yiyecek holdingi Mondelez, birkaç gün önce, hukuk firması Bryan Cave Leighton Paisner’a yapılan bir siber saldırının ardından mevcut ve eski 51.000 çalışanının kişisel verilerinin ele geçirildiğini söyledi. Yine de şimdiye kadar, gelişmiş siber güvenlik çağrıları, yasal kuruluşlar tarafından toplu bir omuz silkmeyle karşılandı ve fidye yazılımı siber saldırganları kesinlikle itiraz etmiyor.
Birleşik Krallık hukuk sektörü için yakın tarihli siber tehdit raporuna göre, hukuk sektörünü hedef alan tehdit aktörleri, kullanıma hazır fidye yazılımı araçlarına sahip küçük siber suç haydutlarından Çin, İran, Kuzey Kore ve Rusya tarafından desteklenen ulus devlet aktörlerine kadar geniş bir yelpazeyi yönetiyor. NCSC tarafından yayınlandı. İngiltere’nin en iyi 100 hukuk firmasının yaklaşık %75’inin siber saldırılardan etkilendiğini bildirdi.
Woods, Rogers, Vandeventer, Black PLC’den avukat ve siber güvenlik uzmanı Jonathan Gallo, Dark Reading’e siber saldırganların neden yasal işlere çekildiklerini anlatıyor: “Çalışanları hakkında kişisel bilgilere sahip olmanın yanı sıra, hukuk firmaları müvekkilleriyle ilgili önemli miktarda hassas bilgiye de sahiptir.” sektör. “Bu, yalnızca kişisel bilgileri değil, hassas kurumsal bilgiler, ticari sırlar, birleşme ve devralma bilgileri, tıbbi kayıtlar ve diğer bilgiler gibi diğer hassas bilgileri de içerebilir.”
Potansiyel kayıplar listesine kişisel ve profesyonel itibarı ekleyen Gallo’ya göre, lisanslı avukatların, tuttukları hassas verilerin ve maruz kaldıkları potansiyel zararın yanı sıra müvekkillerinin sırlarını korumak gibi etik bir yükümlülüğü de var.
Fidye Yazılım Dünya Çapında Hukuk Firmalarını Hedefliyor
eSentire Tehdit Müdahale Ekibinin bulgularına göre, yalnızca 2023’ün ilk iki ayında altı farklı hukuk firmasına karşı 10 siber saldırı düzenlendi.
Mondelez’e ek olarak, bir Newark, NJ hukuk firması olan Genova Burns LLC, Nisan ayında ihlal edildiğini ve bunun sonucunda bilinmeyen sayıda Uber sürücüsünün kişisel bilgilerinin ele geçirildiğini doğruladı. Yüzlerce müşteriyi ve devlet kurumunu temsil eden Avustralya’daki en büyük yasal ortaklık olan HWL Elsworth da bu baharda Rus destekli ALPHV/Blackcat tarafından ihlal edildi.
BlackBerry’de ürün güvenliğinden sorumlu başkan yardımcısı Christine Gadsby, hukuk sektörü tehdit ortamı hakkında Dark Reading’e “Birçok hukuk firması yüksek profilli kuruluşlar olduğundan, itibar kaybı büyük bir risktir” dedi. Hukuk firmalarının takip eden tedarik zinciri saldırıları için iyi bir başlangıç noktası olduğunu ekliyor.
” [Mondelez] Bu olay, tedarik zincirini güçlendirme ihtiyacını vurguluyor. Bu tür saldırılar, günümüzde siber suçlular tarafından kullanılan en yıkıcı stratejiler arasında yer alıyor” diyor Gadsby. “Bu kuruluşlar, ortakları veya müşterileri gibi diğer hedeflerle bağlantılı olabilir ve bu da onları çekici hale getirir tehdit aktörleri için giriş noktası.”
Bununla birlikte, artan fidye yazılımı siber saldırısı riski karşısında, İngiltere siber güvenlik düzenleyicileri tarafından alıntılanan PriceWaterHouseCoopers Yıllık Hukuk Firmaları Anketi, en iyi 100 hukuk firmasının ücret gelirlerinin %1’inden azını (sadece %0,46) siber güvenliğe harcadığını bildirdi. hukuk sektörüne verdikleri danışmanlıkta.
Gadsby, Dark Reading’e, BlackBerry araştırmasının görüştüğü hukuk sektöründeki BT liderlerinin %64’ünün kendi iç güvenlik operasyonlarını kurmak için gereken iş miktarından yıldıklarını ve %80’inin bir programın çok pahalı olacağını düşündüğünü belirtti.
Hukuk Bürosu Verilerini Fidye Yazılımı Siber Saldırılarından Nasıl Korursunuz?
Axonius’un kıdemli güvenlik direktörü Dan Trauner, sınırlı bütçeye sahip kuruluşlar için siber güvenliğin kuruluşun en hassas “taç mücevherlerini” belirlemekle başladığını ve ilk olarak bunları savunmakla başladığını açıklıyor.
“Bunu göz önünde bulundurarak, daha küçük bir şirketin BT/güvenlik bütçesi düşük olsa bile, tüketicilere verilen aynı temel siber hijyen ipuçlarını rutin olarak teşvik edin (ve ideal olarak denetleyin) – MFA’yı etkinleştirin, mevcut yazılım güncellemelerini yükleyin ve ‘kibarca paranoyak’ olun istenmeyen iletişim karşısında — bu öğeler kurumsal araçlarla merkezi olarak yönetilmeden önce bile riskin azaltılmasına yönelik uzun bir yol kat edecektir,” diyor Trauner.
GuidePoint Araştırma ve İstihbarat Ekibinden Drew Schmitt, hukuk sektörü için siber güvenliğin yama uygulama, uç nokta algılama ve yanıt (EDR) dahil olmak üzere temel bilgi güvenliği en iyi uygulamaları, güvenlik bilgileri ve olay yönetimi (SIEM) araçlarına ek olarak yerinde olmasıyla başladığını belirtiyor. olay müdahale planlaması ve daha fazlası.
Schmitt, temel hijyen ve çalışan eğitimine ek olarak, öncelikle firmanın en hassas verilerine odaklanılması gerektiğini kabul ediyor.
“Hhassas verilerin korunmasına odaklanan belirli önlemlere sahip olmak, hassas ve tescilli verilerin veri hırsızlığıyla ilişkili riskleri azaltmada proaktif olmaya yönelik büyük bir adımdır.” Schmitt diyor. “Hassas verilerle yetkisiz erişimi ve etkileşimi güvence altına almaya ve önlemeye odaklanan veri sınıflandırma süreçleri ve teknolojisinin uygulanması, güvenliği ihlal edilmiş bir hesabın, Dark Web’de haraç ve/veya satış için ortamdan veri sızdırma riskini azaltmaya yardımcı olacaktır.”
Siber Sigorta Hukuk Firmasının Tepkisinde Rol Oynamalı
Uzmanlar, siber sigorta kapsamının hukuk firmaları ve ilgili kuruluşlar için kritik olduğu konusunda geniş ölçüde hemfikirdir. Sigorta şirketleri, kayıpları karşılamanın ötesinde, bir siber olay müdahalesini yürütme konusunda yaşam boyu uzmanlık sağlayabilir.
Gallo, “Daha önce yapmamış olan firmalar siber sigorta yaptırmayı ciddi olarak düşünmelidir” diyor. “Genellikle, siber sigorta poliçeleri, poliçenin bir parçası olarak sigortalılar için siber ihlal avukatları ve olay müdahale ekipleri gibi kaynaklar sağlar.”
Gallo, bir olay tespit edilir edilmez ilk aramanın bir siber sigorta şirketi olması gerektiğini de ekliyor.
“Firmanın genel ihlal müdahale planının bir parçası olarak, firma bir ihlal durumunda hangi kaynakları kullanacağını ve kiminle iletişime geçeceğini önceden belirlemelidir, örneğin sigorta şirketi, siber ihlal avukatları, olay müdahalesi, iletişim/halkla ilişkiler firması vb.,” diyor Gallo. “Bu kaynakları önceden sıralayarak ve bir ihlal durumunda bir plana sahip olarak, bir firma daha hızlı ve verimli bir şekilde yanıt vermek için daha iyi bir konumda olacaktır.”
Gallo, bir olay müdahalesinin yerinde olmasının, olay müdahale ekibinin sakin kalmasına yardımcı olacağını kritik bir şekilde tavsiye ediyor.
“Her şeyden önce paniğe kapılmamaya çalışın!” Gallo’yu önerir.