律师事务所是网络罪犯的“明显目标”

网络安全是一个日益普遍的问题。律师事务所通常是犯罪分子的诱人目标,不仅仅是因为他们持有 巨额资金,也有客户信息。

 

网络犯罪和诈骗包括:

 

  • 恶意软件–有害软件,包括病毒,允许访问数据的程序以及对文件进行加密并要求勒索以换取解密密钥的“勒索软件”程序;
  • 网络钓鱼和网上诱骗–犯罪分子使用电子邮件或电话通过与律师或律师事务所员工建立个人关系来获取机密信息(例如密码);
  • 电子邮件修改–使用从黑客或社会工程学获得的详细信息来修改电子邮件并重定向应收客户,银行或供应商的款项;和
  • CEO欺诈–犯罪分子通过黑客入侵他们的电子邮件地址或购买非常相似的电子邮件地址来冒充律师事务所的高级人物,以施加权力并下令进行汇款。

 

在2015年12月至2016年期间,有99起网络犯罪案件被报告给律师监管局(“ SRA”)。电子邮件修改是迄今为止最多的骗局,占公司所经历的网络犯罪的四分之三。报告的一半是针对转帐收益的电子邮件修改欺诈,其中75%与“星期五下午欺诈”有关。

 

SRA最近举行了一次圆桌会议,聚集了来自各个领域的许多领先机构和专家,讨论了网络犯罪给律师事务所带来的风险以及它们如何保护自己和客户。

 

圆桌会议讨论中出现的主题之一是,网络安全常常被认为只是IT风险。这是一项业务风险,需要在董事会一级进行参与和拥有。此外,人们一致认为人员和流程与技术一样至关重要。员工需要知道该怎么办,例如,如果客户通过电子邮件向他们发送更改银行帐户详细信息的信息。此外,使用不受支持的软件会增加组织对网络犯罪的脆弱性。

 

什么可以帮助保护客户信息和金钱?

 

公司可以采取合理,负担得起的措施来打击网络犯罪,例如:

 

  • 实施严格,明确的程序,例如通过致电客户以前已知的号码来验证通过电子邮件发送的更改银行详细信息的请求;
  • 仅使用支持的软件,使系统(尤其是浏览器和防病毒程序)保持最新,以减轻恶意软件或黑客攻击的风险;
  • 培训工作人员识别常见的骗局,不请自来的电子邮件和欺诈性的信息访问尝试;
  • 通知SRA尝试入侵帐户或信息的失败尝试,以便他们知道,从而使他们能够跟踪趋势并提供最佳建议。

SRA首席执行官Paul Philip说:“我们都受益于信息技术,但这意味着我们所有人都容易受到网络安全风险的攻击。这些风险迅速发展。无论是钱还是敏感的客户信息,律师事务所都是一个明显的目标。公司的工作是采取步骤保护自己和客户,但我们希望提供帮助。”

 

如果您有任何疑问或想与我们更详细地讨论网络安全,请联系 凯伦·海恩(Karen Hain) 或致电01772 821021与我们的成员联系 专业实践团队

 

本文最初出现在 MHA 会员公司 布鲁姆菲尔德& Alexander.