律師事務所面臨的3大網路威脅

律所如何應對網絡威脅?

根據普華永道於2019年進行的律師事務所調查,每一位受訪者均報告曾於這一年內遭受網路安全事故。這個數目比上一年增加40%,還比五年前增加了差不多60%。一方面,這些數據可能意味著律師事務所的敏感資料逐漸被針對。另一方面,也有可能是以往的網路安全事故根本沒有被發現;這樣的話,網路安全事故報告近年的增幅則表示越來越多律師事務所已加強對網絡安全的意識。

以下是對律師事務所3個最大的網路威脅:

  1. 網路釣魚攻擊
    網路釣魚通常牽涉社交工程和技術詐騙,攻擊者會嘗試令網路使用者意外洩露資料或點擊不良連結。網路釣魚在電子郵件中最為普遍,攻擊者可以將律師事務所和客戶作為攻擊目標,模仿一方的電子郵寄地址以使信件看起來更加有說服力。普華永道調查報告訪問的十大律師事務所中有100%報告遭受網路釣魚攻擊。
  2. 惡意軟體攻擊
    惡意軟體描述旨在獲得未經授權的存取或對資料和系統造成損害的代碼。勒索軟體是一種惡意軟體,通過阻止受害者對設備或網路上檔案或資料的存取而勒索贖金。電子郵件也是勒索軟體最常見的攻擊媒介:據估計,勒索軟體攻擊中有80-90%是通過電子郵件進入的。
  3. 資料洩露
    資料洩露是指敏感或機密資訊有意或無意地暴露給未授權方。一個著名的例子是2016年的巴拿馬文件駭客攻擊,總部位於巴拿馬的莫薩克—馮賽卡律師事務所(Mossack Fonseca)丟失了2.6 TB資料,是有記錄以來單個事件中遺失的最大資料量。分析認為,這件事件發生的主要原因是律師事務所的客戶門戶網站三年未更新。律師事務所的聲譽受到沉重的打擊。

律師事務所該如何應對這些網路威脅?首先,使用經過獨立權威機構認證的軟體,認證過程當中包括定期的滲透測試。其次,確保更新公司的資訊技術系統,以最大程度地減少駭客可利用的系統漏洞。第三,公司應設計清晰實用的資訊技術手冊,其中應描述處理不同類型資訊時的規程。例如,限制從不熟悉或不安全的電子郵件和網站的下載,以防止惡意軟體攻擊。第四,培訓員工保持良好的網路安全習慣,例如使用強式密碼並注意有可能是網路釣魚的異常通信。

網路威脅一直存在,並將隨著安全措施的發展而繼續提升。 高德納諮詢公司(Gartner)預測,到2022年,全球在網路安全方面的支出將達到1337億美元。通過在整個組織的各個層次上培養良好的網路安全習慣,律師事務所可以建立網路安全戰略奠定堅實的基礎,以檢測和抵禦未來的威脅。

雲辦LEGALX系統沿用國際公認的資訊安全管理系統(ISMS)最佳實踐框架。 雲辦LEGALX瞭解在處理重要資料時需要採取的風險管理和控制措施,注重最佳安全實踐,以有效管理資訊資產的完整性及機密性並儘量減少資訊安全的風險。要確保公司的IT系統有足夠的網路安全保護,請瀏覽我們的網站與我們聯繫以瞭解有關雲辦LEGALlX的功能和網路安全標準的更多資訊。