勒索软件移民
勒索软件移民

在家工作的移民律师应警惕恶意软件。这里介绍了什么是恶意软件以及如何避免恶意软件。

Umesh Vaidyamath |

您可能听说过勒索软件攻击的恐怖故事。没有人可以幸免于这些攻击--大大小小的律师事务所都很容易受到攻击。现在,除了我们害怕的传统网络攻击外,新一轮勒索软件攻击正在袭击律师事务所。

在这些新的攻击中,您律师事务所的数据不仅被加密和扣押,而且在赎金没有支付的情况下,您客户的机密信息可能会被公开。

勒索软件攻击者在选择受害者时会考虑两个关键因素:可访问性和高价值数据。例如,像大学这样的大型组织通常拥有较小的安全团队,因此更容易成为勒索软件的攻击目标。而像医院和律师事务所这样的组织拥有高度敏感的数据,他们通常愿意支付高额赎金来保证数据的私密性。

冠状病毒大流行迫使许多律师不得不在家办公,他们必须依赖可能不安全或至少不太安全的互联网接入和个人设备。随着法律团队继续远程工作,律师事务所不禁要问,他们的数据是否安全,不会受到攻击。

但首先,什么勒索软件?

勒索软件是一种恶意软件,它会加密受害者的文件,使其无法访问,直到向攻击者支付赎金。赎金从几百美元到几千美元不等,通常以比特币支付给犯罪分子。勒索软件攻击最常见的切入点之一是网络钓鱼垃圾邮件。

创办小型移民公司的五个技术工具

了解他们如何帮助您的移民公司启动和运行。

获取指南

网络钓鱼垃圾邮件是通过电子邮件发送给受害者的附件,伪装成他们应该信任的文件。一旦下载并打开文件,勒索软件就会控制受害者的电脑。其他一些更具攻击性的勒索软件会利用安全漏洞感染计算机,甚至不需要欺骗用户。

勒索数据是勒索软件最常见的形式,但勒索软件攻击的最新发展是由一种名为 "迷宫"的新型勒索软件推动的。在典型的 Maze 攻击中,受害者的网络被渗透,数据被加密或无法访问。接下来要做的事情是迷宫与其他网络攻击的不同之处。

在 Maze 攻击中,你的数据不仅会被加密,还会被窃取,这些攻击的受害者名单会在 Maze 网站上公开。然后,黑客会索要两笔赎金,总额通常在 100 万到 200 万美元之间。一份赎金用来取回数据,第二份赎金用来销毁数据。如果你不愿意或无法支付赎金,你的数据就会被公开。

律师如何损害安全

律师处理的高度敏感数据使律师事务所成为黑客的重要目标。这里有一个最近出现在新闻中的令人震惊的例子:总部位于纽约的媒体和娱乐律师事务所 Grubman Shire Meiselas & Sacks 最近受到了REvil(Sodinokibi) 勒索软件的攻击。

这个勒索软件正在勒索一家律师事务所,威胁要公开该公司名人客户的敏感文件。Grubman Shire Meiselas & Sacks 被勒索高达 4200 万美元的赎金。如果不支付赎金,有可能被公开的数据包括合同、保密协议、电话号码和电子邮件地址以及私人信件。

好吧,不是所有律师都有名人客户,但所有律师有责任保护客户数据的隐私和安全。我们在家工作的时间越长,我们的数据就越容易受到勒索软件的攻击。那么,如何保证客户及其数据的安全呢?

移民律师防止袭击的 5 种方法

2019年美国律师协会技术报告》指出,36%的律所的系统受到过感染,26%的律所不知道自己是否受到过恶意软件的感染。规模较大的律所最不可能知道自己是否遭受过恶意软件攻击。具有安全意识的法律专业人士一直在努力限制离开其控制范围的数据量,并为其最敏感的文档选择加密、高度安全的闭环系统。以下是您可以帮助防止勒索软件攻击并保护数据安全的方法。

1.迁移到云

越来越多的律师事务所正在将客户数据和机密文件从本地数据库转移到云托管数据库。数据存储在具有现代化基础设施和安全协议的系统中,而不是存储在本地过时的系统中,会更加安全。58%的公司使用云技术来管理客户和运营公司。云技术为律师事务所提供了保护敏感和机密信息所需的安全性。大多数数据中心使用的物理安全和日常数据备份使基于云的案件管理软件比现场数据库更加安全。

2.监控电子邮件

黑客通过电子邮件利用技术漏洞,因为律师在很大程度上依赖电子邮件来管理案件和与客户互动。律师必须接受培训,以监控电子邮件中的链接和可执行文件。这些文件在点击后会自动启动,但在设备上应用软件限制可以防止可执行文件在未经您同意的情况下启动。

3.更新软件和硬件

应用程序更新是必要的,不应视为可有可无。每次软件升级都能提供抵御网络攻击所需的基本安全保障。放弃软件和硬件升级可能会在短期内节省开支,但从长远来看,您将为此付出代价--数据丢失和保险费增加只是潜在成本的两个例子。

4.投资外国国家门户网站

外国公民门户网站(FN)通常是专为外国公民设计的移民案件管理平台的一部分。通过外国公民门户网站,外国公民或其家属可以登录并执行各种功能,如添加个人信息、上传文件,有时还可以查看案件状态并与律师事务所互动。

使用 FN 门户网站管理移民案件的好处多种多样。这些门户网站使外国公民能够更好地控制自己的信息,从而减少焦虑,提高客户满意度。FN 门户网站还允许用户上传敏感文件,并以其他方式直接与一个安全的、基于云的门户网站进行互动,从而确保更大程度的数据保护。外国公民和他们的移民律师有了更多获取信息的机会,也可以减少电子邮件的往来,从而提高通信的安全性。

5.对员工进行有关勒索软件攻击的培训

信不信由你,人类是造成大多数网络中断和漏洞的主要原因。只要一个人为错误,就会让整个律师事务所陷入混乱。但是,您可以对员工进行培训,确保他们了解网络安全和最佳实践。以下是一些必须牢记的网络安全规则:

  • 切勿点击未知链接
  • 不要打开来自未知发件人的电子邮件附件
  • 警惕下载
  • 保护您的个人数据
  • 切勿使用来源不明的 USB
  • 连接公共 Wi-Fi 时使用 VPN

这些步骤将加强您的安全措施,使您免受勒索软件攻击。

Mitratech 和 INSZoom 如何提供帮助

随着大型律师事务所的数据泄露事件不断成为头条新闻,客户在选择律师时将开始考虑数据安全问题。推而广之,律师在考虑他们使用的技术,尤其是案件管理平台时,也必须考虑同样的问题。律师有义务保护客户的敏感信息免受网络钓鱼、恶意软件和勒索软件的侵害。INSZoom 和 Mitratech 的其他产品在设计时都考虑到了这一点,无论是与 GDPR 和 CCPA、数据组织有关的信息,还是其他信息。

进一步了解我们久经考验、行业领先的 I-9 和移民管理解决方案。

联系我们