Før i tiden handlet det å holde advokatfirmaet ditt sikkert stort sett om å oppbevare viktige filer under lås og slå. Et sikkerhetsbrudd betydde en faktisk fysisk inntrenger eller tyveri.

Nå er sikkerheten i advokatfirmaer langt mer kompleks. Det finnes flere typer trusler å vurdere – fra phishing-angrep til digital avlytting og botnet-angrep. Ikke bare er det betydelig flere ondsinnede aktører på scenen, men de kan infiltrere firmaets konfidensielle dokumenter og kritiske data fra hvor som helst i verden. Og de kan ha hundrevis eller til og med tusenvis av potensielle inngangspunkter gjennom teamets ulike appkontoer og enheter.

For å hjelpe firmaet ditt med å holde seg sikkert, er det viktig å forstå hvilke typer ransomware-varianter du står overfor. Et av de viktigste cyberangrepene mot advokatfirmaer i dag er ransomware. Her skal vi gå gjennom hva ransomware er, hvor det kommer fra, risikoene for firmaet ditt, og tips og ressurser du kan implementere for å forhindre ransomware-angrep.

Løsepengevirus 101: Hvordan fungerer løsepengevirus?

Løsepengevirus er en type skadelig programvare som er utformet for å holde et offers data som gissel inntil en usporbar utpressing er betalt. Dette kan oppnås ved å låse brukere ute fra sine stasjonære, bærbare eller mobile enheter, eller ved å identifisere datalagringsstasjoner på det infiserte systemet og kryptere filer på hver stasjon. (Med andre ord blir dokumentene og dataene dine fullstendig uleselige med mindre du har riktig kryptografisk nøkkel.)

Det skumleste er at det ikke stopper der.

De fleste ransomware-angrep blir ikke oppdaget før skaden er skjedd. Hvis du ikke har de riktige forebyggende tiltakene på plass, kan den første ransomware-infeksjonen raskt hake med alle delte enheter eller filer som var tilgjengelige fra den opprinnelige datamaskinen.

Selvfølgelig, selv når offeret betaler, er det ingen garanti for at nettkriminelle faktisk vil dekryptere dataene. Faktisk fortsetter mange å presse offeret ytterligere betalinger ved å bruke trusler for å eksponere sensitive data eller selge dem på det mørke nettet.

Hvor kommer løsepengeviruset fra?

Ransomware-angrep fra advokatfirmaer tar utallige former og utnytter en stadig utviklende blanding av maskinvare-, programvare- og menneskelige sårbarheter. Noen av de mer beryktede ransomware-variantene du kanskje har hørt om inkluderer locky , cryptolocker , petya eller wannacry , og de gjør alle infiserte data ubrukelige eller utilgjengelige.

De vanligste angrepsvektorene for ransomware er når et intetanende medlem av teamet ditt åpner en phishing-e-post eller laster ned en fil fra skadelig programvare. Men hvem står bak?

Sannheten er at ransomware-angrep kan komme fra én enkelt ondsinnet aktør på jakt etter skryterettigheter – slik en vandal kan velge en bil tilfeldig for å stjele eller kutte et dekk. Ofte er imidlertid disse angrepene mer organiserte, uhyggelige og bevisst målrettede. Tross alt, hvis hackeren skal gå til alt bryet med å starte et angrep, vil de sørge for at målet faktisk kan betale ut.

Hvem er i faresonen for å motta løsepengevirusangrep?

Du trenger ikke å være et megaselskap med utrolig dype lommer for å være et mål for ransomware.

Advokatfirmaet i Ohio State rapporterte at nesten 25 % av løsepengevirusangrepene er rettet mot profesjonelle tjenestefirmaer, spesielt små og mellomstore advokatfirmaer, og den gjennomsnittlige løsepengebetalingen var mer enn 220 000 dollar. Dette kan skyldes at små og mellomstore bedrifter undervurderer risikoen sin og ikke tar de nødvendige forholdsreglene mot løsepengevirus og andre sikkerhetstrusler.

Og vi er alle kjent med de profilerte angrepene mot større firmaer de siste fem årene.

Det er ingen tvil om at advokatfirmaer kan være et spesielt fristende mål – ikke bare på grunn av pengene, men på grunn av den sensitive klient- og saksinformasjonen de besitter.

Den økende risikoen for løsepengevirus

I 2020 rapporterte ABA Journal om to små advokatfirmaer hvis data ble angrepet av hackergruppen Maze. I tidligere hendelser har Maze krevd løsepenger for lignende angrep for mer enn 1 million dollar – noe som har påvirket veksten til ofrene deres dramatisk.

I lys av disse angrepene er det tydelig at hvis du ikke har opplevd et ransomware-angrep ennå, er sjansen stor for at din tur snart kommer, og risikoen øker hvert år. Joint Cybersecurity Advisory rapporterte at trender i 2021 viser en økt globalisert trussel fra ransomware, og de observerte hendelser som involverte ransomware mot 14 av 16 av USAs kritiske infrastruktursektorer .

Enkelt sagt bør du tenke på et datasikkerhetsbrudd hos et advokatfirma i form av når , ikke om .

Den samlede effekten av denne typen nettkriminalitet er formidabel, med tap i milliardklassen. Forstyrrelsene rammer omtrent alle sektorer du kan tenke deg, og noen ganger deaktiverer de viktige systemer som opprettholder advokatfirmaer, finansinstitusjoner, sykehus, flyselskaper og til og med kritiske infrastrukturnettverk.

Implementer strategier for forebygging av løsepengevirus i bedriften din

Det finnes mange måter du kan bidra til å forhindre – og redusere effektene av – ransomware-angrep mot advokatfirmaet ditt. Jo flere forholdsregler du kan implementere, desto bedre vil du være. Her er åtte trinn du kan ta.

1. Utfør en risikovurdering for løsepengevirus og planlegg for katastrofegjenoppretting.

Sørg for at du har skriftlige planer for databeskyttelse, katastrofegjenoppretting og hendelsesrespons på plass. Det er også viktig å dele dem bredt i organisasjonen din, slik at alle forstår sin rolle i å beskytte dataene dine. Sørg for at toppledelsen støtter dette, fordi dette er en forretningsavgjørelse, ikke bare en IT-avgjørelse. Regelmessige phishing- og angrepsoverflatetester er svært effektive verktøy for å øke bevisstheten og årvåkenheten.

2. Bruk flerfaktorautentisering og robust passordhåndtering.

Løsepengevirusangrep starter ofte med phishing, der angriperen får tilgang til nettverket ved å stjele et legitimt brukerpassord. Reduser risikoen for phishing ved å bruke både flerfaktorautentisering (MFA) og verktøy for passordadministrasjon.

MFA krever minst to former for bekreftelse for at en bruker skal få tilgang til systemet – for eksempel et korrekt passord og en push-varsling eller et anrop til brukerens mobiltelefon. Verktøy for passordadministrasjon kan håndheve tilstrekkelig komplekse passord, regelmessige passordoppdateringer og andre beste sikkerhetspraksiser som vil begrense mulighetene for at ondsinnede aktører får tilgang til systemet.

3. Sørg for at programvaren og sikkerhetsoppdateringene er oppdaterte på tvers av alle applikasjoner.

Beskyttelse mot løsepengevirus er ikke en engangsoppgave. Cybertrusler utvikler seg raskt for å komme i forkant av nye sikkerhetstiltak, og nye sårbarheter vil dukke opp med endrede brukervaner og etter hvert som du tar i bruk ny maskinvare og programvare. Det er viktig å holde appene dine oppdatert, slik at du er beskyttet mot de nyeste truslene og sårbarhetene.

4. Fremme bruk av forebyggende programvareverktøy.

Følg en streng IT-prosess for installasjon av antivirusprogramvare, e-postfiltreringsfunksjoner og anti-malware-programmer, og sørg for å holde operativsystemet oppdatert. Selv de kraftigste sikkerhetsverktøyene er ikke gode hvis ikke folkene dine tar dem i bruk – så lær opp, lær opp, lær opp. Og implementer tiltak som er «usynlige» og sømløse for brukerne.

5. Utfør hyppige systemomfattende sikkerhetskopier.

Det finnes programvareplattformer for forretningskontinuitet som kan hjelpe deg med å komme deg etter et ransomware-angrep ved å gjenopprette systemene dine til den siste kjente sikre tilstanden før angrepet fant sted. De beste tillater fleksibel fysisk og virtuell gjenoppretting.

6. Hold sikkerhetskopiene av dataene dine fysisk atskilt.

Hvis sikkerhetskopieringsfilene dine er tilgjengelige fra den daglige driftsplattformen, øker sjansen for at de kan bli infisert når endepunktene dine «ringer hjem» for å laste opp nye versjoner. Separate lagringsenheter er allment tilgjengelige i en rekke prisklasser.

7. Hold deg oppdatert om de nyeste truslene fra ransomware.

FBI, Department of Homeland Security og Cybersecurity and Infrastructure Security Agency (CISA) publiserer alle regelmessige rapporter og oppdateringer om nye trender og sårbarheter du bør være oppmerksom på. Du kan abonnere på autoritative nyhetsbrev og justere beskyttelsesplanene dine regelmessig.

Du bør også sørge for at teamene bak de viktigste appene og plattformene dine er årvåkne når det gjelder å gjenkjenne og reagere på nye sikkerhetstrusler. Det kreves pålitelige partnere for å holde dataene dine trygge og sikre. Lær hvordan NetDocuments hjelper advokatfirmaer med å oppfylle – og overgå – sikkerhets- og styringskrav .

8. Gi opplæring i phishing for å hjelpe teamet ditt med å unngå angrep.

Teammedlemmene dine lar seg kanskje ikke lure av en klassisk svindel-e-post med den nigerianske prinsen, men ondsinnede e-poster og andre cyberangrep blir stadig mer sofistikerte. Sørg for kontinuerlig opplæring i sikkerhetsbevissthet som dekker vanlige phishing-teknikker, slik at teamet ditt kan holde seg oppdatert på potensielle trusler og vite hva de skal gjøre når de støter på en.

En sterk tilnærming

Det viktigste du kan gjøre for bedriften din er å være årvåken og holde deg til sunn fornuft. Ved å iverksette forebyggende tiltak og øke bevisstheten, er du forberedt på dagens uendelige kamp om databeskyttelse.

Hvordan NetDocuments kan hjelpe

NetDocuments-plattformen er utviklet for å hjelpe deg med å få kontroll over dokumentene, e-postene og diskusjonene dine. Mens dataene dine er innenfor plattformen vår, tilbyr vår prisbelønte sikkerhetsløsning et fleksibelt og robust rammeverk som kan bidra til å beskytte deg mot ransomware-angrep. Vil du lære mer? Bestill en demonstrasjon i dag!

Få flere tips om hvordan du kan forhindre datainnbrudd ved å se dette gratis webinaret på forespørsel .