Hukuk firmaları ve siber güvenlik, yalnızca dava söz konusu olduğunda kullandığımız terimlerdir. Ancak, artan sayıda hukuk firması fidye yazılımı saldırılarına kanıyor. Ortak giriş yöntemleri: Kimlik avı.
ALPHV fidye yazılımı grubu sektöre damgasını vuran en sonbu sefer ABD merkezli hukuk firması BC Attorney’i hedef alıyor. Grup, çalışanların kişisel bilgileri, mali raporlar ve daha fazlası dahil olmak üzere 390 GB hassas şirket verisi elde ettiğini iddia ediyor.
Bir tweet’te, tehdit istihbarat servisi Şahin Yemleri tehdit aktörünün karanlık ağdaki paylaşımına ait bilgileri ve ekran görüntüsünü paylaştı.
Siber Ekspres ekibi, ALPHV fidye yazılımı grubu tarafından iddia edilen siber güvenlik olayını doğrulamak için BC Avukatı ile iletişime geçti. Bununla birlikte, şirket henüz aynı konuyu ele alan resmi bir yanıt vermedi veya yayınlamadı.
Saldırının nasıl gerçekleştirildiği henüz bilinmiyor. Bununla birlikte, hukuk bürolarında son zamanlarda meydana gelen fidye yazılımı olaylarının ve bununla birlikte ortaya çıkan siber güvenlik endişelerinin analizi, en yaygın taktiğin kimlik avı olduğunu gösteriyor.
Hukuk firmaları ve siber güvenlik: Endişe verici bir vaka
ABD merkezli BT hizmetleri şirketi Protected Harbor’ın yakın tarihli bir raporuna göre, yalnızca 2022’de ABD’deki 17 eyalette 100’den fazla hukuk firması siber saldırı ve ihlal olayları bildirdi.
Saldırıların çoğu öncelikle kimlik avı dolandırıcılığı veya güvenlik açıklarından yararlanma e-posta sistemleriyle ilişkili,
Kimlik avı, saldırganların Wi-Fi ağ erişim noktası ihlalleri gerçekleştirmelerine ve bilgisayarlarda ve veri sunucularında fidye yazılımı dağıtımlarına da yardımcı oldu.
Rapora göre, söz konusu olduğunda küçük ve orta ölçekli hukuk firmalarının siber güvenliği hak ettiği ilgiyi veya yatırımı göremez ve onları risklere açık hale getirir. siber suçlular.
Rapor, cep telefonları ve dizüstü bilgisayarlar gibi kişisel cihazları ilk potansiyel saldırı noktaları olarak listeleyerek hukuk firmalarını ve siber güvenlik uygulamalarını mercek altına alıyor.
BT departmanlarına sahip daha büyük firmalar bile, ayak uydurmak için genellikle yardıma ihtiyaç duyar. gelişen teknoloji ve yeni siber saldırı biçimleri.
Protected Harbor CEO’su Richard Luna, hukuk firmalarının operasyonlarının ve siber güvenlik endişelerinin, en son tehditler konusunda güncel kalan ve güvenlik açığı azaltılmış sistemler tasarlayabilen yönetilen BT hizmet sağlayıcıları (MSP’ler) ile etkili bir şekilde kolaylaştırılabileceğini tavsiye etti.
Siber tehditleri azaltmak ve siber güvenlik, ekipman ve yazılıma yatırım yapmak için bir plana sahip olmak hukuk firmaları için çok önemlidir. Potansiyel müşteriler, çalışmak için bir firma seçerken avukatlarına verileri nasıl koruduklarını sormalıdır. İyi bir cevapları yoksa, müşteriler başka bir firmaya bakmalı” Luna tavsiye etti.
bu 2023 Hukuk Bürosu Veri İhlali Eğilim Raporu hukuk firmalarının daha iyi bir hukuk firmasını anlaması ve uygulaması için değerli stratejiler sağlar siber güvenlik önlemleri.
Temel önerilerden biri, ortaklar da dahil olmak üzere tüm çalışanlara, tanımlama konusunda kapsamlı eğitim ve öğretim sunmaktır. e-dolandırıcılık, sahtekarve hukuk firmalarını ve siber güvenliği içeren diğer endişeler.
Ek olarak, firmalar yazılımları düzenli olarak yükseltmeyi, istenmeyen e-posta ve virüs tarama filtreleri ve kritik veriler ve müşteri dosyaları için ayrı bir yedekleme sistemi bulundurma, rapora dikkat çekti.
Parola yönetimi, uzak bağlantılar ve USB ve diğer aygıtların kullanımı için sağlam prosedürler veri depolama cihazları firma ağları üzerinde çalışmak, hukuk firmaları ve siber güvenlik duruşları için de çok önemlidir.
Hukuk firması ve siber güvenlik: Crimson Kingsnake davası
Bir hukuk firmasının e-posta hizmetine erişim elde etmek, tehdit aktörlerinin kimliğe bürünme dolandırıcılıklarının yanı sıra çok düzeyli kimlik avı dolandırıcılıklarını yürütmesine de olanak tanır..
Geçen yıl, Crimson Kingsnake tehdit grubu, alıcıları vadesi geçmiş fatura ödemelerini onaylamaları için kandırmak için tanınmış uluslararası hukuk firmalarının kimliğine büründü.
Grup, bir yıl önce verildiği varsayılan hizmetler için fatura gönderen avukatlar gibi davranarak iş e-postası ele geçirme (BEC) saldırıları için güçlü bir temel oluşturdu.
E-postalar, büyük çok uluslu hukuk firmalarının logoları ve antetli kağıtlarıyla birlikte orijinal görünüyordu ve bu da onları daha inandırıcı kılıyordu.
Göre FBI’ın geniş veri kapsamı 2016’dan 2019’a kadar olan dönemde, bildirilen BEC kaynaklı kayıp vakaları, 2019’da şaşırtıcı bir şekilde 43 milyar dolara ulaştı.
IC3’ten daha yakın tarihli bir açıklama, yalnızca 2021 yılında BEC dolandırıcılıklarında toplam 2,4 milyar doların kaybolduğunu ve şaşırtıcı sayıda 19.954 varlığı etkilediğini ortaya koydu.
Hukuk firmaları ve siber güvenlik: Daha fazla yatırım gerekiyor
Siber güvenliğe yatırım yapılmaması, hassas müşteri verilerini açığa çıkarır ve firmanın itibarı.
Warren Buffet’in ünlü bir sözü olduğu gibi, “İtibar kazanmak 20 yıl, onu mahvetmek ise 5 dakika sürer.”
Hukuk firmalarını hedef alan siber tehditlerin ve kimlik avı saldırılarının artması, hukuk sektöründe gelişmiş siber güvenlik önlemlerine yönelik acil ihtiyacın altını çiziyor.
Hukuk firmaları ve operasyonlarıyla ilişkili siber güvenlik uygulamaları proaktif olmalı ve sürekli gelişen, deneyimli MSP’lerle daha iyi etkileşim içinde olmalıdır.
tarafından sürekli çalışanları eğitmekhukuk firmaları hassas verileri etkili bir şekilde koruyabilir, riskleri azaltabilir ve profesyonel itibarlarını giderek artan bir şekilde koruyabilir. dijital Dünya.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.