AI Responsibly with ndMAX
Antigamente, manter seu escritório de advocacia seguro era principalmente manter arquivos importantes trancados a sete chaves. Uma violação de segurança significava um intruso físico real ou roubo.
Now, law firm security is far more complex. There are more types of threats to consider — from phishing attacks to digital eavesdropping to botnet attacks. Not only are there significantly more bad actors on the scene, but they can infiltrate your firm’s confidential documents and critical data from anywhere in the world. And they could have hundreds or even thousands of potential entry points through your team’s various app accounts and devices.
Para ajudar sua empresa a se manter segura, é importante entender os tipos de variantes de ransomware que você enfrenta. Um dos principais ataques cibernéticos contra escritórios de advocacia atualmente é o ransomware. Aqui, explicaremos o que é ransomware, de onde vem, os riscos para sua empresa e dicas e recursos que você pode implementar para ajudar a prevenir ataques de ransomware.
Ransomware is a type of malware designed to hold a victim’s data hostage until an untraceable extortion is paid. This can be accomplished by locking users out of their desktop, laptop, or mobile devices, or by identifying data storage drives on the infected system and encrypting files within each drive. (In other words, your documents and data become completely unreadable unless you have the correct cryptographic key.)
A parte mais assustadora é que não para por aí.
A maioria dos ataques de ransomware não são detectados até que o dano seja feito. Se você não tiver as medidas preventivas corretas, a infecção inicial por ransomware pode rapidamente pegar uma carona para todos os dispositivos ou arquivos compartilhados que estavam acessíveis no computador original.
Of course, even when the victim pays up, there’s no guarantee the cybercriminals will actually decrypt the data. In fact, many go on to extort more payments from the victim using threats to expose sensitive data or sell it on the dark web.
Law firm ransomware attacks take countless forms and exploit a constantly evolving mix of hardware, software, and human vulnerabilities. Some of the more infamous ransomware varieties you may have heard of include locky, cryptolocker, petya, or wannacry and they all make infected data useless or inaccessible.
Os vetores de ataque mais comuns para ransomware são quando um membro desavisado de sua equipe abre um e-mail de phishing ou baixa um arquivo de software malicioso. Mas quem está por trás disso?
A verdade é que os ataques de ransomware podem vir de um único malfeitor em busca de direitos de se gabar – da mesma forma que um vândalo pode escolher um carro aleatoriamente para roubar ou furar um pneu. Freqüentemente, porém, esses ataques são mais organizados, sinistros e deliberadamente direcionados. Afinal, se o hacker vai se dar ao trabalho de iniciar um ataque, ele quer garantir que seu alvo possa realmente pagar.
Você não precisa ser uma megacorporação com bolsos incrivelmente grandes para ser alvo de ransomware.
The Ohio State Bar reported almost 25% of ransomware attacks target professional services firms, especially small and midsize law firms, and the average ransom payment was more than $220,000. This may be due to SMBs underestimating their risk and failing to take the proper precautions against ransomware and other security threats.
E todos nós estamos familiarizados com os ataques de alto nível contra empresas maiores nos últimos cinco anos.
Não há dúvida de que os escritórios de advocacia podem ser um alvo particularmente tentador - não apenas por causa do dinheiro, mas por causa das informações confidenciais de clientes e assuntos que eles possuem.
In 2020, the ABA Journal reported on two small law firms whose data was attacked by the hacking group Maze. In past incidents, Maze has ransomed similar attacks for more than $1 million — dramatically impacting the growth of their victims.
In light of these attacks, it’s clear that if you haven’t experienced a ransomware attack yet, the odds are that your turn is coming, and the risk goes up every year. The Joint Cybersecurity Advisory reported 2021 trends show an increased globalized threat of ransomware, and they observed incidents involving ransomware against 14 of 16 of the US critical infrastructure sectors.
Put simply, you should think of a law firm data security breach in terms of when, not if.
O impacto combinado desses tipos de crimes cibernéticos é alucinante, com perdas que chegam a bilhões. As interrupções atingem quase todos os setores em que você pode pensar, às vezes desativando sistemas vitais que sustentam escritórios de advocacia, instituições financeiras, hospitais, companhias aéreas e até redes de infraestrutura crítica.
Há muitas maneiras de ajudar a prevenir – e mitigar os efeitos de – ataques de ransomware contra seu escritório de advocacia. Quanto mais precauções você puder implementar, melhor será. Aqui estão oito passos que você pode tomar.
Certifique-se de ter implementado planos de proteção de dados, recuperação de desastres e resposta a incidentes. Também é importante compartilhá-los amplamente em sua organization para que todos entendam sua função na proteção de seus dados. Assegure a aceitação da alta liderança porque esta é uma decisão de negócios, não apenas uma decisão de TI. Testes regulares de phishing e superfície de ataque são ferramentas muito eficazes para aumentar a conscientização e a vigilância.
Os ataques de ransomware geralmente começam com phishing, em que o invasor obtém acesso à rede roubando a senha de um usuário legítimo. Reduza o risco de phishing usando autenticação multifator (MFA) e ferramentas de gerenciamento de senha.
A MFA requer pelo menos duas formas de verificação para que um usuário tenha acesso ao sistema — por exemplo, uma senha correta e uma notificação por push ou chamada para o celular do usuário. As ferramentas de gerenciamento de senhas podem impor senhas suficientemente complexas, atualizações regulares de senhas e outras práticas recomendadas de segurança que limitarão as oportunidades de acesso ao sistema por agentes mal-intencionados.
A proteção contra ransomware não é uma atividade única. As ameaças cibernéticas evoluem rapidamente para superar as novas medidas de segurança, e novas vulnerabilidades surgirão com a mudança de hábitos do usuário e com a adoção de novos hardwares e softwares. É importante manter seus aplicativos atualizados para que você esteja protegido contra as ameaças e vulnerabilidades mais recentes.
Siga um rigoroso processo de TI para instalar software antivírus, recursos de filtragem de e-mail e aplicativos antimalware e certifique-se de manter seu sistema operacional atualizado. Mesmo as ferramentas de segurança mais poderosas não são boas se o seu pessoal não as adotar — então treine, treine, treine. E implemente medidas que sejam “invisíveis” e perfeitas para os usuários.
Existem plataformas de software de continuidade de negócios que podem ajudá-lo a se recuperar de um ataque de ransomware, restaurando seus sistemas para o último estado seguro conhecido antes do ataque. Os melhores permitem a restauração física e virtual flexível.
Se seus arquivos de backup estiverem acessíveis em sua plataforma operacional diária, as chances aumentam de que eles possam ser infectados quando seus endpoints “telefonam para casa” para fazer upload de novas versões. Dispositivos de armazenamento separados estão amplamente disponíveis em uma variedade de preços.
O FBI, o Departamento de Segurança Interna e a Agência de Segurança Cibernética e Infraestrutura (CISA) publicam relatórios e atualizações regulares sobre novas tendências e vulnerabilidades a serem observadas. Você pode assinar boletins informativos oficiais e ajustar seus planos de proteção regularmente.
You should also ensure the teams behind your most important apps and platforms are vigilant about recognizing and responding to new security threats. It takes reliable partners to help keep your data safe and secure. Learn how NetDocuments helps law firms meet — and exceed — security and governance requirements.
Os membros da sua equipe podem não ser enganados por um clássico e-mail fraudulento do tipo “Príncipe da Nigéria”, mas e-mails maliciosos e outros ataques cibernéticos estão ficando cada vez mais sofisticados. Forneça treinamento contínuo de conscientização de segurança que abranja técnicas comuns de phishing para que sua equipe possa se manter informada para reconhecer possíveis ameaças e saber o que fazer quando encontrar uma.
A coisa mais importante que você pode fazer pela sua empresa é manter-se vigilante e seguir incansavelmente as melhores práticas de bom senso. Tomar medidas preventivas e aumentar a conscientização garantirá que você esteja preparado para a batalha interminável de proteção de dados de hoje.
The NetDocuments platform is designed to help you gain control of your documents, emails, and discussions. While your data is within our platform, our award-winning security solution provides a flexible and robust framework that can help protect you from ransomware attacks. Want to learn more? Schedule a demo today!
Get more tips on how to prevent a data breach by watching this free, on-demand webinar.
