משרדי עורכי הדין הפכו ליעד עיקרי לתקיפות סייבר

יולי 21, 2018

משרדי עורכי הדין הפכו ליעד עיקרי לתקיפות סייבר

כמות התקפות הסייבר והדוא"ל נגד משרדי עו"ד נמצאת בזינוק חד, דבר שעלול לסכן את עצם קיומו של כל משרד. התקפות מתקדמות יכולות לחשוף מידע סודי ורגיש של לקוחות, להוות מכה למוניטין ועילה לתביעות – ועו"ד יעדיפו לשלם כופר מאשר להסתכן באובדן מידע, אמון וחשיפה לתביעות. מה עושים כדי לנצח בקרב? 

בשנים האחרונות זיהו האקרים כי משרדי עורכי דין מחזיקים מידע פיננסי, עסקי, רפואי וסודות אישיים רגישים ולכן סימנו אותם כיעד מועדף לתקיפות. הבעיה הודגשה בערב עיון בנושא הגנת משרדי עורכי דין מתקיפות סייבר ותוכנות כופר: משרדי עורכי הדין הפכו ליעד עיקרי לתקיפות סייבר, גם הרשויות גילו שמאגרי מידע של משרדי עורכי דין דלפו לרשת. הדברים נאמרו ע"י יו"ר ועדת אינטרנט וסייבר בלשכת עורכי הדין ויו"ר (משותף) של הפורום הארצי למשפט, מדע וטכנולוגיה בלשכת עוה"ד.

מה הנזק שעלול להיגרם למשרד עורכי דין?

משרד עורכי דין שתיבת הדוא"ל שלו נפרצה נמצא הן בבעיית אמינות, והן בבעיה משפטית מול הלקוחות. דליפה מידע עלולה לפגוע לא רק בלקוחות, אלא גם במוניטין המשרד עצמו. בשנים האחרונות מעל 50% מכלל תעבורת הדוא"ל העולמית היא תעבורת ספאם המשמש כאמצעי הנפוץ ביותר להפצת נוזקות . בנוסף לספאם התווספו והשתכללו סוגי התקיפות המזיקות. לא צריך להיות מומחה אבטחת מידע כדי להבין את הנזק שעלול להיגרם מהן

1. תוכנות כופר (Ransomware) – נוזקה שמצפינה קבצי מחשב ודורשת כופר תמורת שחרורם. 
2. וירוס – תוכנות מחשב- משכפלות ומפיצות את עצמן ע"י הדבקת קבצים ותוכנות שמשבשות את פעילות המחשב. 
3. תולעים (worms) – תוכנה שמשתמשת במשאבי הרשת להפיץ את עצמה. הנזק עלול לגרום עומס רב על תשתיות הרשת, לעיתים עד כדי השבתה מלאה. 
4. סוסים טרויאניים (Trojan Horses) – נוזקה שפועלת ברקע ומסווה עצמה כדי לא להיחשף מטרתה איסוף מידע מהמחשב הנגוע והעברתו לתוקף. 
5. רוגלות (Spyware) – שם כללי למשפחת נוזקות שמטרתן איסוף מידעוהעברתו לתוקף. לרוב הם חוברות על תוכנות חינמיות המורדות מהרשת. 
6. דיוג – פישינג (Phishing) – נסיונות הונאות באמצעות הודעות דוא"ל מזויפות במטרה לגנוב ססמאות ושמות משתמש. אזהרה חמורה בנושא יצאה בפברואר השנה ע"י בנק ישראל. 
7. דואר זבל (Spam) – חלה עלייה חדה בשימוש בספאם, המשפיעה לא רק הזמן והכסף המושקעים בניטור וניפוי הודעות אלו, אלא גם בגלל שהודעות דוא"ל אלו מהוות את המדיה הנפוצה ביותר בהפצת נוזקות פישיניג.

יש לי במשרד אנטי וירוס. זה לא מספיק?

למרבה הצער, התשובה היא לא. גם אם רכשתם או הורדתם תוכנות אנטי וירוס -היום זה כבר לא מספיק. תוכנות אנטי וירוס מזהות רק חלק קטן מהאיומים, כיוון שכל יום נכתבות בעולם עוד תוכנות זדוניות ותוכנות כופר חדשות ומתוחכמות, והאנטי וירוס לא מסוגל להתמודד מול הטכנולוגיה הזו ולהתעדכן. אז מה אפשר לעשות? לוודא שדאגתם להגנה מתקדמת שתגן מול כל סוגי האיומים החדשים באופן שוטף, ללא עידכונים.

פתרונות האבטחה למשרדי עו"ד: הדור החדש 

לפני כ-4 שנים הופיעו פתרונות הדור החדש בהגנה על תחנות קצה ושרתים, Next Generation Endpoint Protection / Advanced Endpoint Protection, או AEP.
"טכנולוגיית הדור החדש מסוגלת לזהות ולעצור התקפות בזמן אמת, ללא צורך בידע מוקדם, או בחתימות סטטיות, אלא ע"י הבנת דפוסי פעולה והתנהגויות חשודות של קוד זדוני." אומר תומר ויינגרטן, אחד ממייסדי SentinelOne, שאחראית על פיתוח יכולות זיהוי, עצירה ואפילו שחזור מערכות הפעלה למצב לפני ההתקפה באופן אוטומטי.

בשורה התחתונה: חפשו הגנה משולבת מהדור החדש

כדי להיות בטוחים שהמידע יקר הערך שלכם אכן מוגן, כדאי לוודא שאתם משתמשים בחבילת הגנה מהדור החדש.
אבטחה כזו, הבולמת את כל סוגי ההתקפות בכל נקודות הקצה, מציעה חברת הסייבר 'מגן אופק' את – SentinalOne – חבילת אבטחת המידע המתקדמת ביותר בעולם המעניקה גם הגנה מפני כל אירועי סייבר וגם עידכונים אוטומטים מול התפתחויות טכנולוגיות תמידיות. בנוסף, צוות מומחים עומדים לרשותכם באבחון ופתרון אירועי סייבר

מה חושבים עלינו הלקוחות שלנו?

"SentinelOne זה בדיוק סוג של פתרון אנטי וירוס שאנחנו כבר מחפשים. עכשיו אני יכולה לישון קצת יותר בלילה, בידיעה שהרשת שלנו בטוחה

חודש התנסות חינם ללא התחייבות עם SentinelOne!

לקבלת ההטבה לחצו כאן:

או מלאו פרטיכם:


מאמרים נוספים


יש לך שאלה שלא מצאת עליה תשובה בין מאמרינו?

המציאות הטכנולוגית של ימינו מחייבת כל ארגון להשתמש במערכות בקרה ואבטחת סייבר.
לרשותם מגוון מאמרי מידע להעשרת הידע שיענו לכם על השאלות החשובות.
לכל מידע נוסף נשמח לתת לכם את היעוץ המתאים.

שאל אותנו