律师事务所面临的3大网路威胁

律所如何应对网络威胁?

根据普华永道于2019年进行的律师事务所调查,每一位受访者均报告曾于这一年内遭受网路安全事故。这个数目比上一年增加40%,还比五年前增加了差不多60%。一方面,这些数据可能意味着律师事务所的敏感资料逐渐被针对。另一方面,也有可能是以往的网路安全事故根本没有被发现;这样的话,网路安全事故报告近年的增幅则表示越来越多律师事务所已加强对网络安全的意识。

以下是对律师事务所3个最大的网路威胁:

  1. 网路钓鱼攻击
    网路钓鱼通常牵涉社交工程和技术诈骗,攻击者会尝试令网路使用者意外泄露资料或点击不良连结。网路钓鱼在电子邮件中最为普遍,攻击者可以将律师事务所和客户作为攻击目标,模仿一方的电子邮寄地址以使信件看起来更加有说服力。普华永道调查报告访问的十大律师事务所中有100%报告遭受网路钓鱼攻击。
  2. 恶意软体攻击
    恶意软体描述旨在获得未经授权的存取或对资料和系统造成损害的代码。勒索软体是一种恶意软体,通过阻止受害者对设备或网路上档案或资料的存取而勒索赎金。电子邮件也是勒索软体最常见的攻击媒介:据估计,勒索软体攻击中有80-90%是通过电子邮件进入的。
  3. 资料泄露
    资料泄露是指敏感或机密资讯有意或无意地暴露给未授权方。一个著名的例子是2016年的巴拿马文件骇客攻击,总部位于巴拿马的莫萨克—冯赛卡律师事务所(Mossack Fonseca)丢失了2.6 TB资料,是有记录以来单个事件中遗失的最大资料量。分析认为,这件事件发生的主要原因是律师事务所的客户门户网站三年未更新。律师事务所的声誉受到沉重的打击。

律师事务所该如何应对这些网路威胁?首先,使用经过独立权威机构认证的软体,认证过程当中包括定期的渗透测试。其次,确保更新公司的资讯技术系统,以最大程度地减少骇客可利用的系统漏洞。第三,公司应设计清晰实用的资讯技术手册,其中应描述处理不同类型资讯时的规程。例如,限制从不熟悉或不安全的电子邮件和网站的下载,以防止恶意软体攻击。第四,培训员工保持良好的网路安全习惯,例如使用强式密码并注意有可能是网路钓鱼的异常通信。

网路威胁一直存在,并将随着安全措施的发展而继续提升。高德纳咨询公司(Gartner)预测,到2022年,全球在网路安全方面的支出将达到1337亿美元。通过在整个组织的各个层次上培养良好的网路安全习惯,律师事务所可以建立网路安全战略奠定坚实的基础,以检测和抵御未来的威胁。

云办LEGALX系统沿用国际公认的资讯安全管理系统(ISMS)最佳实践框架。 云办LEGALX了解在处理重要资料时需要采取的风险管理和控制措施,注重最佳安全实践,以有效管理资讯资产的完整性及机密性并尽量减少资讯安全的风险。要确保公司的IT系统有足够的网路安全保护,请浏览我们的网站与我们联系以了解有关云办LEGALlX的功能和网路安全标准的更多资讯。