Como os escritórios de advocacia do Reino Unido podem proteger melhor seus ativos críticos

De acordo com o relatório The Cyber Threat to UK Legal Sector, os incidentes de segurança que visam escritórios de advocacia do Reino Unido estão aumentando. O relatório de 2018, que foi publicado com o objetivo de “aumentar a maturidade cibernética e a resiliência dos escritórios de advocacia”, afirma que “60% dos escritórios de advocacia relataram um incidente de segurança da informação no último ano, contra 42% em 2014”.

Por que os escritórios de advocacia são um alvo?

Existem vários motivos pelos quais os escritórios de advocacia são alvo de criminosos cibernéticos. Em primeiro lugar, os escritórios de advogados detêm grandes quantidades de dados sensíveis, que os hackers podem roubar e vender no mercado negro ou utilizar para outros tipos de atividades fraudulentas.

Em segundo lugar, os escritórios de advocacia lidam com a transferência de grandes quantias de dinheiro, que os hackers podem interceptar - através de comprometimento de e-mail comercial (BEC) ou outras técnicas de engenharia social. Nos anos mais recentes, temos visto um aumento no número de ataques motivados por política/ideologia.

Por exemplo, você pode ter ouvido falar da violação dos “Panama Papers”, que foi considerada a maior violação de dados de todos os tempos e incluiu 11,5 milhões de documentos. Dizia-se que os documentos vazados revelavam como os ricos e poderosos usam os paraísos fiscais para esconder a sua riqueza. Embora haja alguma discrepância em torno da causa da violação, foi sugerido que foi devido à falha da empresa em criptografar adequadamente seus e-mails ou porque o hacker conseguiu obter acesso a um conjunto legítimo de credenciais e elevar seus privilégios. para baixar os documentos diretamente do servidor de e-mail. De qualquer forma, o dano causado à reputação da empresa foi tal que esta foi forçada a fechar.

Como o setor jurídico pode melhorar suas defesas de segurança?

Para responder a esta pergunta, um bom ponto de partida seriam as recomendações estabelecidas pelo Guia para Pequenas Empresas do NCSC, que inclui dicas para fazer backup de dados com segurança, proteção contra malware/phishing, proteção de dispositivos móveis, bem como dicas para usar senhas para proteger dados confidenciais.

Embora seguir estes passos certamente proporcione aos escritórios de advocacia uma boa base para trabalhar, eles também precisarão se manter atualizados com as mais recentes tecnologias de segurança, se quiserem garantir que tenham a visibilidade necessária para identificar ameaças internas.

Tecnologias de Segurança para o Setor Jurídico

Hoje em dia, não é mais necessário que as empresas adotem uma solução SIEM completa para agregar e correlacionar eventos de segurança, pois existe uma grande variedade de soluções especializadas que são mais enxutas e acessíveis.

Por exemplo, a maioria das plataformas de segurança de dados focadas em uma estratégia DCAP (Auditoria e Proteção Centradas em Dados) podem rastrear automaticamente alterações não autorizadas/anômalas em privilégios de acesso, arquivos/pastas críticos, contas de caixa de correio e muito mais. Caso ocorra algo suspeito, um alerta em tempo real será enviado aos administradores, permitindo-lhes conduzir uma investigação e tomar outras medidas.

Algumas soluções permitem que os administradores automatizem uma resposta a eventos que correspondam a uma condição limite predefinida. Por exemplo, se um grande número de arquivos for criptografado em um curto período de tempo, um script personalizado poderá ser executado para evitar a propagação do que poderia ser um possível ataque. Isso pode incluir desabilitar uma conta ou processo, ajustar as configurações do firewall ou desligar o(s) servidor(es) afetado(s).

Dependendo do orçamento, as empresas também podem querer analisar soluções de IA/aprendizado de máquina, que podem ser usadas para identificar padrões normais de uso e produzir alertas quando esses padrões de uso mudam. A utilização de software de terceiros para monitorizar o comportamento do utilizador não só tornará muito mais fácil e rápida a identificação de eventos anómalos, como também colocará as empresas numa melhor posição para satisfazer os requisitos de conformidade relevantes, como os impostos pelo GDPR e pela CCPA.

Se você gostaria de ver como a plataforma de segurança de dados Lepide pode ajudar as organizações do setor jurídico na defesa contra violações de dados, agende uma demonstração hoje mesmo.