律师事务所是网络黑客的目标吗

jakir44

担保公司CNA在2015年的一份报告《律师事务所的网络安全实践》中指出，FBI最近警告美国200家最大的律师事务所，他们的网络越来越成为网络黑客的诱人目标。事实上，该报告指出， 安全公一项研究 发现，自 年以来，收入师事务所中露的受害者。 虽然 CNA 的报告主要关注黑客最常用来攻击律师事务所数据网络的方法——利用移动设备的弱点、不安全的无线网络、未经培训的员工造成的安全漏洞等——但我们的目的的关键要点是因为法律实践是如此诱人的黑客目标。与医疗机构一样，律师事务所掌握着大量高度敏感的、个人可识别的客户信息、并购信息等，这对网络窃贼来说具有巨大的价值。


（顺便说一句，如果您想查看我们防御网络攻击的技巧，您可以阅读我们的博客最近的博客文章， 防御网络攻击的四个技巧 ）。 律师事务所必须加强所有文件传输和存储方法以抵御攻击——包括传真 网络安全报告中根本没有提及的一种常见的法律行业通信 数据库 方法是传真。但由于传真仍然占律师事务所发送、接收和存档的所有文件的相当大一部分，因此传真也成为老练的网络犯罪分子或疏忽的内部人员破坏的潜在攻击点。这意味着您的公司可能需要重新审视传真流程的物理和 IT 安全性，以降低公司的传真安全风险。



以下是这些风险的简要概述。 内部传真服务器可能存在的安全风险 传真服务器可能会产生多个安全漏洞。 首先，由于传真服务器硬盘上的存储容量有限，IT 团队可能会发现自己定期删除或“清除”每个服务器的驱动器，以便为发送和接收的新传真腾出空间 - 通常是通过打印纸质存储文档来实现的。归档。这显然会导致未经授权的人员查看甚至删除公司客户的 PII 或高度机密的业务交易等。 其次，如果没有采取适当的安全保护措施来保护传真服务器硬盘驱动器的内容（例如加密和访问控制），它们也可以像网络上的共享文件服务器一样被访问和浏览。