Les avocats spécialisés en droit de l'immigration qui travaillent à domicile doivent être conscients des logiciels malveillants. Voici ce que c'est et comment l'éviter
Vous avez probablement entendu des histoires d'horreur sur les attaques de ransomware. Personne n'est à l'abri de ces attaques - les cabinets d'avocats, grands et petits, sont vulnérables. Aujourd'hui, en plus des cyber-attaques traditionnelles que nous redoutons, une nouvelle vague d'attaques par ransomware frappe les cabinets d'avocats.
Avec ces nouvelles attaques, les données de votre cabinet d'avocats ne sont pas seulement cryptées et retenues contre rançon, mais les informations confidentielles de vos clients peuvent être rendues publiques si la rançon n'est pas payée.
Les attaquants de ransomware tiennent compte de deux facteurs clés lorsqu'ils choisissent leurs victimes : l'accessibilité et les données de grande valeur. Par exemple, les grandes organisations comme les universités ont souvent de petites équipes de sécurité, ce qui en fait une cible plus facile pour les ransomwares. Par ailleurs, des organisations comme les hôpitaux et les cabinets d'avocats possèdent des données très sensibles pour lesquelles elles sont souvent prêtes à payer des rançons élevées afin qu'elles restent confidentielles.
La pandémie de coronavirus a contraint de nombreux avocats à travailler à domicile, où ils doivent se contenter d'un accès internet et d'appareils personnels potentiellement non sécurisés, ou du moins moins moins sécurisés. Et comme les équipes juridiques continuent de travailler à distance, les cabinets d'avocats se demandent si leurs données sont à l'abri des attaques.
Mais d'abord, qu'est-ce qu'un ransomware ?
Les rançongiciels sont des logiciels malveillants qui cryptent les fichiers d'une victime et les rendent inaccessibles jusqu'à ce qu'une rançon soit versée à l'attaquant. Les rançons peuvent aller de quelques centaines de dollars à des milliers, et sont souvent payables aux criminels en bitcoins. L'un des points d'entrée les plus courants pour une attaque par ransomware est le spam de phishing.
Les spams de phishing sont des pièces jointes qui sont envoyées à la victime dans un courrier électronique, se faisant passer pour un fichier auquel elle devrait se fier. Une fois les fichiers téléchargés et ouverts, ce ransomware peut prendre le contrôle de l'ordinateur de la victime. D'autres formes plus agressives de ransomware exploitent les failles de sécurité pour infecter les ordinateurs sans même avoir besoin de tromper les utilisateurs.
Le rançonnement des données est la forme la plus courante de ransomware, mais la dernière évolution des attaques de ransomware est due à une nouvelle forme de ransomware connue sous le nom de Maze. Dans une attaque Maze typique, le réseau de la victime est infiltré et les données sont chiffrées ou rendues inaccessibles. La suite est ce qui différencie Maze des autres cyber-attaques.
Dans le cas d'une attaque Maze, vos données ne sont pas seulement cryptées, elles sont également volées et les victimes de ces attaques sont répertoriées publiquement sur le site web de Maze. Les pirates exigent alors deux rançons, dont le montant total se situe généralement entre 1 et 2 millions de dollars. Une première rançon pour récupérer les données, une seconde pour les détruire. Si vous ne voulez ou ne pouvez pas payer les rançons, vos données seront mises à la disposition du public.
Comment les avocats peuvent-ils compromettre la sécurité ?
Les données très sensibles traitées par les avocats font des cabinets juridiques une cible de choix pour les pirates informatiques. Voici un exemple assez choquant qui a fait la une de l'actualité relativement récemment : Le cabinet d'avocats new-yorkais Grubman Shire Meiselas & Sacks, spécialisé dans les médias et le divertissement, a récemment été attaqué par le ransomware REvil (Sodinokibi).
Ce ransomware extorque le cabinet d'avocats en menaçant de divulguer les fichiers sensibles de ses clients célèbres. Grubman Shire Meiselas & Sacks se voit extorquer une rançon de 42 millions de dollars. Les données qui risquent d'être rendues publiques si la rançon n'est pas payée comprennent des contrats, des accords de non-divulgation, des numéros de téléphone et des adresses électroniques, ainsi que de la correspondance privée.
Certes, tous les avocats n'ont pas de clients célèbres, mais ils sont tous responsables de la confidentialité et de la sécurité des données de leurs clients. Et plus nous travaillons à domicile, plus nos données sont vulnérables aux attaques de ransomware. Alors, comment pouvez-vous assurer la sécurité de vos clients et de leurs données ?
5 façons pour les avocats spécialisés dans l'immigration de prévenir les attaques
L'édition 2019 de l'American Bar Association TECHREPORT indique que 36 % des entreprises ont eu des systèmes infectés et que 26 % des entreprises ne savent pas si elles ont été infectées par des logiciels malveillants. Les grandes entreprises sont les moins susceptibles de savoir si elles ont subi une attaque de logiciels malveillants. Les professionnels du droit soucieux de la sécurité s'efforcent de limiter le volume de données qui échappent à leur contrôle et optent pour des systèmes cryptés, hautement sécurisés et en circuit fermé pour leurs documents les plus sensibles. Voici ce que vous pouvez faire pour prévenir les attaques de ransomware et assurer la sécurité de vos données.
1. Passer à l'informatique dématérialisée
De plus en plus de cabinets d'avocats transfèrent les données de leurs clients et les documents confidentiels de leurs bases de données sur site vers des bases de données hébergées dans le nuage. Les données sont plus sûres lorsqu'elles sont stockées dans un système doté d'une infrastructure et de protocoles de sécurité modernes, que lorsqu'elles sont stockées localement sur un système obsolète. Cinquante-huit pour cent des cabinets utilisent la technologie en nuage pour gérer leurs clients et leurs activités. L'informatique dématérialisée offre la sécurité dont les cabinets juridiques ont besoin pour protéger les informations sensibles et confidentielles. La sécurité physique utilisée dans la plupart des centres de données et les sauvegardes régulières des données rendent les logiciels de gestion des dossiers basés sur l'informatique en nuage plus sûrs qu'une base de données sur site.
2. Contrôler le courrier électronique
Les pirates exploitent les vulnérabilités techniques par le biais du courrier électronique, car les avocats s'appuient fortement sur le courrier électronique pour gérer leurs dossiers et interagir avec leurs clients. Les avocats doivent être formés à surveiller les courriels à la recherche de liens et de fichiers exécutables. Ces fichiers se lancent automatiquement lorsqu'on clique dessus, mais l'application de restrictions logicielles sur vos appareils peut empêcher les fichiers exécutables de démarrer sans votre consentement.
3. Mettre à jour les logiciels et le matériel
Les mises à jour des applications sont nécessaires et ne doivent pas être considérées comme facultatives. Chaque mise à jour logicielle apporte la sécurité essentielle nécessaire pour parer aux cyber-attaques. Le fait de ne pas mettre à jour les logiciels et le matériel peut permettre de réaliser des économies à court terme, mais vous le paierez à long terme - la perte de données et l'augmentation des primes d'assurance ne sont que deux exemples des coûts potentiels.
4. Investir dans un portail étranger
Un portail pour les ressortissants étrangers est généralement une interface qui fait partie d'une plateforme de gestion des dossiers d'immigration spécialement conçue pour les ressortissants étrangers. Grâce à ce portail, le ressortissant étranger ou les personnes à sa charge peuvent se connecter et exécuter diverses fonctions telles que l'ajout d'informations personnelles, le téléchargement de documents et, dans certains cas, la consultation de l'état d'avancement de leur dossier et l'interaction avec leur cabinet d'avocats.
Les avantages de l'utilisation d'un portail FN pour gérer les dossiers d'immigration sont nombreux et variés. Ces portails permettent aux ressortissants étrangers de mieux contrôler leurs informations, ce qui réduit l'anxiété et augmente la satisfaction des clients. Les portails FN garantissent également une meilleure protection des données en permettant aux utilisateurs de télécharger des documents sensibles et d'interagir directement avec un portail sécurisé, basé sur l'informatique en nuage, dont la sécurité est intégrée au processus. Grâce à un meilleur accès à leurs informations, les ressortissants étrangers et leurs avocats spécialisés en droit de l'immigration peuvent également échanger moins de courriels, ce qui accroît la sécurité de leurs communications.
5. Former les employés aux attaques de ransomware
Croyez-le ou non, l'homme est la principale cause de la plupart des pannes et vulnérabilités du réseau. Il suffit d'une erreur humaine pour plonger l'ensemble de votre cabinet d'avocats dans le chaos. Mais vous pouvez former vos employés pour vous assurer qu'ils comprennent la cybersécurité et les meilleures pratiques en la matière. Voici quelques règles de cybersécurité qu'il est important de garder à l'esprit :
- Ne jamais cliquer sur des liens inconnus
- N'ouvrez pas les pièces jointes des courriers électroniques provenant d'expéditeurs inconnus.
- Méfiez-vous des téléchargements
- Protégez vos données personnelles
- Ne jamais utiliser de clés USB d'origine inconnue
- Utiliser un VPN lorsque l'on se connecte à un réseau Wi-Fi public
Ces étapes renforceront vos mesures de sécurité et vous mettront à l'abri des attaques de ransomware.
Comment Mitratech et INSZoom peuvent vous aider
Alors que les violations de données dans les grands cabinets d'avocats continuent de faire la une des journaux, les clients commencent à prendre en compte la sécurité des données lorsqu'ils choisissent leurs avocats. Par extension, les avocats doivent tenir compte de la même chose lorsqu'ils examinent la technologie qu'ils utilisent, en particulier leurs plates-formes de gestion des dossiers. Les avocats sont tenus de protéger les informations sensibles de leurs clients contre le phishing, les logiciels malveillants et les ransomwares. INSZoom et les autres produits Mitratech ont été conçus dans cette optique, qu'il s'agisse du GDPR et du CCPA, de l'organisation des données ou d'autres aspects.
