Недавняя кибератака на крупного ИТ-провайдера юридических фирм CTS вызвала шок по всему юридическому сектору, вызвав беспорядок при завершении строительства объектов недвижимости и растерянность клиентов. Последствия еще больше высветили риски кибербезопасности, с которыми сталкиваются юридические фирмы, и особенно потенциальные последствия для сделок с недвижимостью. CTS в ответ на киберинцидент заявила, что активно сотрудничает с глобальной фирмой по кибер-криминалистике для проведения срочного расследования. Выражая уверенность в возможности восстановления сервисов, CTS не смогла предоставить точные сроки полного восстановления. Предварительная информация предполагает, что в основе проблемы лежит атака программ-вымогателей.

Покупатели недвижимости, с нетерпением ожидающие завершения строительства, оказались в затруднительном положении, поскольку киберинцидент продолжает нарушать обычный поток транзакций.

Волновой эффект для сделок с недвижимостью и доверия потребителей

День завершения сделки с недвижимостью – ключевой момент для покупателей и продавцов. В этот день адвокаты переводят средства для завершения сделки. Однако киберинцидент CTS нарушил этот процесс, вызвав задержки в многочисленных завершениях и оставив покупателей и продавцов в неопределенности.

Влияние на репутацию пострадавших юридических фирм и доверие потребителей было незамедлительным; покупатели обратились к социальным сетям, чтобы выразить свое огорчение по поводу задержек с завершением работ. Ограниченная информация от CTS и продолжительная продолжительность инцидента вызвали обеспокоенность у покупателей недвижимости. Отсутствие обновлений, коммуникации и прозрачности привело к разочарованию некоторых покупателей и их беспокойству по поводу статуса их сделок.

Регулятор имущественного права, CLC, подчеркнул необходимость сотрудничества между юридическими фирмами для минимизации сбоев. После инцидента CLC также призвал фирмы открыто общаться с юристами другой стороны сделок. Этот призыв к прозрачности рассматривается как жизненно важный для ограничения потенциальных сбоев и защиты потребителей от вреда.

Извлеченные уроки: укрепление кибербезопасности в юридическом секторе

Киберинцидент CTS служит ярким напоминанием о проблемах кибербезопасности, с которыми сталкиваются юридические фирмы.

Мы не можем не подчеркнуть необходимость серьезного отношения юридических фирм всех размеров к своим мерам кибербезопасности.

Этот инцидент еще раз подчеркивает важность принятия мер по установлению минимальных стандартов для третьих сторон в цепочке поставок. Подкрепляем нашу рекомендацию о том, что кибербезопасность всегда обеспечивается и контролируется независимо от обычной ИТ-службы фирмы, будь то внутренняя или аутсорсинговая.

КАК ЮРИДИЧЕСКИЙ СЕКТОР МОЖЕТ СНИЗИТЬ РИСКИ

Инвестиции в передовые меры кибербезопасности помогают юридическим фирмам защищать конфиденциальные данные клиентов и обеспечивать безопасный поток транзакций.

Рекомендации, касающиеся конкретно нарушения CTS

Уязвимости третьих сторон и цепочки поставок

Нарушение в CTR выявило опасность атак на цепочки поставок для юридических фирм и необходимость проведения должной осмотрительности и регулярных аудитов цепочки поставок.

Киберпреступники осознали, что юридические фирмы все больше зависят от сторонних поставщиков в поддержке различных аспектов своей деятельности, ориентируясь на поставщиков как на потенциальную точку входа для получения несанкционированного доступа к сетям юридических фирм и конфиденциальным данным.

PureCyber рекомендует регулярно проводить аудит сторонних поставщиков и оценку рисков каждого поставщика, включая обзор политик безопасности, процедур и прошлых инцидентов безопасности. Это жизненно важно для юридических фирм, чтобы снизить киберриски и тем самым избежать значительного финансового и репутационного ущерба.

Планирование реагирования на инциденты

Разработка и регулярное обновление планов реагирования на инциденты обеспечивают быстрое и скоординированное реагирование в случае киберинцидента. Наличие таких планов может ограничить разрушительный период простоя, уменьшая ущерб репутации, прерывание бизнеса и финансовые последствия атаки. Хорошая кибербезопасность должна включать планирование на случай катастрофы, когда что-то произойдет, вы не хотите, чтобы это было в первый раз, когда вы об этом подумали.

Улучшенная коммуникация и прозрачность

Благодаря планированию реагирования на инциденты организации готовы к худшему, улучшая каналы коммуникации для информирования заинтересованных сторон об инцидентах кибербезопасности, укрепляя доверие и взаимопонимание.

Сотрудничество между юридическими фирмами

Там, где это возможно, мы предлагаем сотрудничать в юридическом секторе для обмена информацией об угрозах и передовым опытом, укрепляя коллективные средства защиты отрасли от кибербезопасности.

Регулярные тренинги по повышению осведомленности пользователей

Обучайте сотрудников передовым методам обеспечения кибербезопасности, включая распознавание попыток фишинга и использование надежных паролей. Кибербезопасность – это общая ответственность всей организации.

Фишинг

Киберпреступники используют фишинговые атаки специально для юридических фирм, часто маскируясь под клиентов или коллег. Эти атаки могут привести к взлому учетных записей электронной почты, краже учетных данных, мошенничеству со счетами или заражению вредоносными программами, которые могут быть использованы для доступа к конфиденциальной информации или запуска дальнейших атак. Компаниям следует внедрять уровни безопасности для снижения риска и воздействия фишинг-атаки, такие как обнаружение активных угроз, фильтрация почты, контроль доступа, имитационные тесты фишинга и тренинги по кибератакам для всех уровней персонала.

Регулярное тестирование на проникновение

Услуги тестирования на проникновение могут помочь юридическим фирмам обнаружить уязвимости во внутренней и внешней инфраструктуре раньше, чем это сделают хакеры, и определить соответствующие пути устранения.

Многофакторная аутентификация

Внедрите многофакторную аутентификацию, чтобы добавить дополнительный уровень безопасности учетным записям пользователей и администраторов.

Контроль доступа

Ограничьте и отслеживайте использование учетных записей администратора в операционных системах и приложениях. Убедитесь, что пользователи не используют учетные записи администратора для своей повседневной работы.

Регулярное сканирование уязвимостей, исправление и обновления

Поддерживайте все программное обеспечение и системы в актуальном состоянии.

Резервное копирование

Регулярное безопасное резервное копирование является ключевым фактором, таким как внешние жесткие диски или облачные решения, но убедитесь, что они подключены только к вашим системам при резервном копировании, чтобы гарантировать их защиту, когда они не используются.

Управление

Это поможет вашей организации понять, какие данные у вас есть, где они находятся и кто их использует, это поможет вам принимать обоснованные решения, когда дело доходит до ИТ, такие схемы, как Cyber Essentials и IASME cyber assured, являются отличными отправными точками, ведущими к ISO27001.

Следующие шаги

Поскольку юридический сектор борется с последствиями киберинцидента CTS, это подчеркивает настоятельную необходимость для юридических фирм укрепить свою позицию в области кибербезопасности.

Защита юридического сектора от киберугроз имеет первостепенное значение для защиты клиентов и конфиденциальных данных. Предотвращение, безусловно, лучше, чем устранение последствий киберинцидента.

Для поддержания надежной системы кибербезопасности в любой фирме важно распознавать уязвимости и внедрять упреждающие стратегии, подобные описанным выше.

Действуйте

Если вы обеспокоены надежностью вашей кибербезопасности, пожалуйста, свяжитесь с командой, которая будет рада организовать бесплатную консультацию по телефону. PureCyber предоставляет юридическим фирмам любого размера необходимые знания в области кибербезопасности и инструменты для их защиты от распространенных киберугроз.