Vroeger ging het bij het beveiligen van je advocatenkantoor vooral om het achter slot en grendel bewaren van belangrijke dossiers. Een inbreuk op de beveiliging betekende een daadwerkelijke fysieke indringer of diefstal.

Tegenwoordig is de beveiliging van advocatenkantoren veel complexer. Er zijn meer soorten bedreigingen waarmee rekening moet worden gehouden, van phishingaanvallen tot digitaal afluisteren en botnetaanvallen. Er zijn niet alleen aanzienlijk meer kwaadwillende actoren actief, maar ze kunnen ook vanaf elke plek ter wereld infiltreren in de vertrouwelijke documenten en kritieke gegevens van uw kantoor. En ze kunnen honderden of zelfs duizenden potentiële toegangspunten hebben via de verschillende app-accounts en apparaten van uw team.

Om uw bedrijf te helpen veilig te blijven, is het belangrijk om te begrijpen met welke soorten ransomwarevarianten u te maken hebt. Een van de belangrijkste cyberaanvallen op advocatenkantoren vandaag de dag is ransomware. Hier bespreken we wat ransomware is, waar het vandaan komt, de risico's voor uw bedrijf en tips en hulpmiddelen die u kunt gebruiken om ransomwareaanvallen te helpen voorkomen.

Ransomware 101: Hoe werkt ransomware?

Ransomware is een type malware dat is ontworpen om de gegevens van een slachtoffer te gijzelen totdat een niet-traceerbare afpersingssom is betaald. Dit kan worden bereikt door gebruikers de toegang tot hun desktop, laptop of mobiele apparaten te ontzeggen, of door gegevensopslagstations op het geïnfecteerde systeem te identificeren en bestanden op elk station te versleutelen. (Met andere woorden, uw documenten en gegevens worden volledig onleesbaar, tenzij u over de juiste cryptografische sleutel beschikt.)

Het engste is dat het daar niet bij blijft.

De meeste ransomware-aanvallen blijven onopgemerkt totdat de schade al is aangericht. Als u niet over de juiste preventieve maatregelen beschikt, kan de eerste ransomware-infectie zich snel verspreiden naar alle gedeelde apparaten of bestanden die vanaf de oorspronkelijke computer toegankelijk waren.

Natuurlijk is er, zelfs als het slachtoffer betaalt, geen garantie dat de cybercriminelen de gegevens ook daadwerkelijk zullen ontsleutelen. In feite gaan velen door met het afpersen van meer betalingen van het slachtoffer door te dreigen gevoelige gegevens openbaar te maken of te verkopen op het dark web.

Waar komt ransomware vandaan?

Ransomware-aanvallen op advocatenkantoren nemen talloze vormen aan en maken gebruik van een voortdurend evoluerende mix van kwetsbaarheden in hardware, software en mensen. Enkele van de meer beruchte ransomwarevarianten waar u wellicht van gehoord hebt, zijn Locky, Cryptolocker, Petya en Wannacry. Ze maken allemaal geïnfecteerde gegevens onbruikbaar of ontoegankelijk.

De meest voorkomende aanvalsvectoren voor ransomware zijn wanneer een nietsvermoedend lid van uw team een phishing-e-mail opent of een bestand van kwaadaardige software downloadt. Maar wie zit hierachter?

De waarheid is dat ransomware-aanvallen kunnen worden uitgevoerd door een enkele kwaadwillende persoon die wil opscheppen, net zoals een vandaal willekeurig een auto kiest om te stelen of een band te leksteken. Vaak zijn deze aanvallen echter beter georganiseerd, sinister en doelbewust gericht. Als een hacker al die moeite doet om een aanval uit te voeren, wil hij er immers zeker van zijn dat zijn doelwit ook daadwerkelijk kan betalen.

Wie loopt het risico om slachtoffer te worden van ransomware-aanvallen?

Je hoeft geen megabedrijf met ongelooflijk diepe zakken te zijn om het doelwit van ransomware te worden.

De Ohio State Bar meldde dat bijna 25% van de ransomware-aanvallen gericht is op professionele dienstverleners, met name kleine en middelgrote advocatenkantoren, en dat de gemiddelde losgeldbetaling meer dan 220.000 dollar bedroeg. Dit kan te wijten zijn aan het feit dat kleine en middelgrote bedrijven hun risico onderschatten en niet de juiste voorzorgsmaatregelen nemen tegen ransomware en andere veiligheidsrisico's.

En we zijn allemaal bekend met de spraakmakende aanvallen op grotere bedrijven in de afgelopen vijf jaar.

Het lijdt geen twijfel dat advocatenkantoren een bijzonder aantrekkelijk doelwit kunnen zijn – niet alleen vanwege het geld, maar ook vanwege de gevoelige informatie over cliënten en zaken waarover zij beschikken.

Het toenemende risico van ransomware

In 2020 berichtte het ABA Journal over twee kleine advocatenkantoren waarvan de gegevens werden aangevallen door de hackersgroep Maze. Bij eerdere incidenten heeft Maze voor soortgelijke aanvallen meer dan 1 miljoen dollar aan losgeld geëist, wat een dramatische impact had op de groei van hun slachtoffers.

Gezien deze aanvallen is het duidelijk dat als u nog geen ransomware-aanval heeft meegemaakt, de kans groot is dat u aan de beurt komt en dat het risico elk jaar toeneemt. Het Joint Cybersecurity Advisory meldde dat de trends voor 2021 een toename van de wereldwijde dreiging van ransomware laten zien, en dat er incidenten met ransomware zijn waargenomen in 14 van de 16 kritieke infrastructuursectoren in de VS.

Simpel gezegd moet u een inbreuk op de gegevensbeveiliging van een advocatenkantoor beschouwen als een kwestie van wanneer, niet of.

De gecombineerde impact van dit soort cybercriminaliteit is verbijsterend, met verliezen die in de miljarden lopen. De verstoringen treffen vrijwel elke sector die je maar kunt bedenken en leggen soms vitale systemen plat die advocatenkantoren, financiële instellingen, ziekenhuizen, luchtvaartmaatschappijen en zelfs kritieke infrastructuurnetwerken ondersteunen.

Implementeer strategieën voor ransomwarepreventie in uw bedrijf

Er zijn veel manieren waarop u ransomware-aanvallen op uw advocatenkantoor kunt helpen voorkomen en de gevolgen ervan kunt beperken. Hoe meer voorzorgsmaatregelen u neemt, hoe beter u bent beschermd. Hier zijn acht stappen die u kunt nemen.

1. Voer een risicobeoordeling voor ransomware uit en stel een plan op voor noodherstel.

Zorg ervoor dat u schriftelijke plannen hebt voor gegevensbescherming, noodherstel en incidentrespons. Het is ook belangrijk om deze plannen breed te verspreiden binnen uw organisatie, zodat iedereen begrijpt wat zijn of haar rol is bij het beschermen van uw gegevens. Zorg ervoor dat het topmanagement achter deze plannen staat, want dit is een zakelijke beslissing, niet alleen een IT-beslissing. Regelmatige phishing- en aanvalsoppervlaktetests zijn zeer effectieve hulpmiddelen om het bewustzijn en de waakzaamheid te vergroten.

2. Gebruik meervoudige authenticatie en robuust wachtwoordbeheer.

Ransomware-aanvallen beginnen vaak met phishing, waarbij de aanvaller toegang krijgt tot het netwerk door het wachtwoord van een legitieme gebruiker te stelen. Verminder het risico op phishing door zowel multifactorauthenticatie (MFA) als wachtwoordbeheertools te gebruiken.

MFA vereist ten minste twee vormen van verificatie voordat een gebruiker toegang krijgt tot het systeem, bijvoorbeeld een correct wachtwoord en een pushmelding of telefoontje naar de mobiele telefoon van de gebruiker. Wachtwoordbeheertools kunnen voldoende complexe wachtwoorden, regelmatige wachtwoordupdates en andere best practices op het gebied van beveiliging afdwingen, waardoor kwaadwillenden minder kans hebben om toegang te krijgen tot het systeem.

3. Zorg ervoor dat uw software en beveiligingspatches voor alle applicaties up-to-date zijn.

Bescherming tegen ransomware is geen eenmalige activiteit. Cyberdreigingen evolueren snel om nieuwe beveiligingsmaatregelen voor te blijven, en nieuwe kwetsbaarheden ontstaan door veranderende gebruikersgewoonten en door de aanschaf van nieuwe hardware en software. Het is belangrijk om uw apps up-to-date te houden, zodat u beschermd bent tegen de nieuwste dreigingen en kwetsbaarheden.

4. Stimuleer het gebruik van preventieve softwaretools.

Volg een strikt IT-proces voor het installeren van antivirussoftware, e-mailfilterfuncties en antimalware-applicaties, en zorg ervoor dat uw besturingssysteem up-to-date blijft. Zelfs de krachtigste beveiligingstools zijn nutteloos als uw medewerkers ze niet gebruiken — dus train, train en train nog eens. En implementeer maatregelen die 'onzichtbaar' en naadloos zijn voor gebruikers.

5. Maak regelmatig back-ups van het hele systeem.

Er zijn softwareplatforms voor bedrijfscontinuïteit die u kunnen helpen bij het herstellen van een ransomware-aanval door uw systemen terug te zetten naar de laatst bekende veilige staat vóór de aanval plaatsvond. De beste platforms bieden flexibele fysieke en virtuele herstelopties.

6. Bewaar uw gegevensback-ups fysiek gescheiden.

Als uw back-upbestanden toegankelijk zijn vanaf uw dagelijkse besturingsplatform, neemt de kans toe dat ze geïnfecteerd raken wanneer uw eindpunten 'naar huis bellen' om nieuwe versies te uploaden. Er zijn tal van afzonderlijke opslagapparaten verkrijgbaar in verschillende prijsklassen.

7. Blijf op de hoogte van de nieuwste ransomwarebedreigingen.

De FBI, het Department of Homeland Security en het Cybersecurity and Infrastructure Security Agency (CISA) publiceren allemaal regelmatig rapporten en updates over nieuwe trends en kwetsbaarheden waar u op moet letten. U kunt zich abonneren op gezaghebbende nieuwsbrieven en uw beveiligingsplannen regelmatig aanpassen.

U moet er ook voor zorgen dat de teams achter uw belangrijkste apps en platforms alert zijn op nieuwe beveiligingsrisico's en hierop reageren. Er zijn betrouwbare partners nodig om uw gegevens veilig en beveiligd te houden. Ontdek hoe NetDocuments advocatenkantoren helpt om te voldoen aan – en zelfs meer dan te voldoen aan – beveiligings- en governancevereisten.

8. Geef uw team een training over phishing om aanvallen te helpen voorkomen.

Uw teamleden laten zich misschien niet misleiden door een klassieke 'Nigeriaanse prins'-oplichtingsmail, maar kwaadaardige e-mails en andere cyberaanvallen worden steeds geavanceerder. Zorg voor voortdurende training op het gebied van beveiligingsbewustzijn, waarbij veelgebruikte phishingtechnieken aan bod komen, zodat uw team scherp blijft om potentiële bedreigingen te herkennen en weet wat te doen als ze ermee worden geconfronteerd.

Een krachtige aanpak

Het belangrijkste wat u voor uw bedrijf kunt doen, is waakzaam blijven en u strikt houden aan de gangbare best practices. Door preventieve maatregelen te nemen en het bewustzijn te vergroten, bent u voorbereid op de voortdurende strijd om gegevensbescherming.

Hoe NetDocuments kan helpen

Het NetDocuments-platform is ontworpen om u te helpen controle te krijgen over uw documenten, e-mails en discussies. Terwijl uw gegevens zich binnen ons platform bevinden, biedt onze bekroonde beveiligingsoplossing een flexibel en robuust kader dat u kan helpen beschermen tegen ransomware-aanvallen. Wilt u meer weten? Plan vandaag nog een demo!

Bekijk deze gratis webinar op aanvraag voor meer tips over hoe u een datalek kunt voorkomen gratis on-demand webinar.