সাইবার আক্রমণকারীরা আইন সংস্থা এবং কর্পোরেট আইনী বিভাগগুলির বিরুদ্ধে তাদের আক্রমণকে দ্বিগুণ করছে, হ্যাকিং এবং ফাঁস করার তাদের ঐতিহাসিক কার্যকলাপের বাইরে গিয়ে আর্থিক আক্রমণ, যেমন র্যানসমওয়্যার এবং ব্যবসায়িক ইমেল কম্প্রোমাইজ (BEC) দ্বারা সেক্টরকে লক্ষ্য করে গোপনীয় তথ্য ফাঁস করছে৷
24 নভেম্বর, পরিচালিত পরিষেবা প্রদানকারী CTS, যা আইন সংস্থাগুলিকে আইটি পরিষেবা প্রদান করে, স্বীকার করেছে যে ফার্মটি একটি লঙ্ঘন ভোগ করেছিলতবে হামলার উৎস সম্পর্কে বিস্তারিত কিছু জানাননি। ঘটনা ঘটেছে কথিত সেবা প্রভাবিত কয়েক ডজন আইন সংস্থার কাছে, বিশেষ করে রিয়েল এস্টেট সেক্টরে। আক্রমণটি লকবিট গ্রুপের দাবি অনুসরণ করে যে এটি লন্ডন-ভিত্তিক আইন সংস্থা অ্যালেন অ্যান্ড ওভারির সাথে আপস করেছে, ফার্মটিকে তার ডেটা-লিক সাইটে ক্ষতিগ্রস্তদের মধ্যে তালিকাভুক্ত করেছে এবং মুক্তিপণ দাবি করেছে। দৃঢ় একটি লঙ্ঘন নিশ্চিত, কিন্তু ransomware আক্রমণ স্বীকার করেনি।
আইন সংস্থা এবং আইনি বিভাগগুলিকে লক্ষ্য করার জন্য আক্রমণগুলি কেবলমাত্র সর্বশেষ। অন্তত একটি আক্রমণকারী গোষ্ঠী বিশেষভাবে আইন সংস্থাগুলিকে টার্গেট করেছে, সাইটগুলিকে অনুসন্ধানের র্যাঙ্কিংয়ে উন্নীত করার জন্য আইনী জার্গন দিয়ে আপোসকৃত সাইটগুলিকে বীজ বপন করেছে এবং তারপরে দর্শকদের কাছে একটি র্যানসমওয়্যার আক্রমণের চেইন সরবরাহ করেছে, কিগান কেপলিংগার বলেছেন, পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া সংস্থা eSentire-এর একজন সিনিয়র নিরাপত্তা গবেষক। .
"যখন [টার্গেট করা] একটি আইনি সংস্থা না হয়ে থাকে, তখন এটি প্রায়ই আইনি বিভাগ বা আইনি ব্যবহারকারী - একটি প্যারালিগাল বা আইনি পরামর্শদাতা - একটি সংস্থায়," তিনি বলেন। "আমরা একটি হাসপাতালে একবার আঘাত পেতে দেখেছি, কিন্তু সেই হাসপাতালের আইনি ব্যবহারকারীই [ম্যালওয়্যার] ডাউনলোড করেছিলেন।"
গুটলোডার, যা ব্ল্যাকক্যাট র্যানসমওয়্যারের দিকে পরিচালিত করে, আইন সংস্থাগুলির উপর খুব বেশি মনোযোগ দিয়েছে। সূত্র: eSentire
হ্যাকাররা দীর্ঘদিন ধরে গোপনীয়তা চুরি করার উপায় হিসাবে আইন সংস্থাগুলিকে সমর্থন করেছে, উবার ড্রাইভারদের ব্যক্তিগত তথ্য নিয়ে পলাতক আইন সংস্থা জেনোভা বার্নস এলএলসি থেকে জানুয়ারীতে; 200 জন হাই-প্রোফাইল সেলিব্রিটির কাছ থেকে চুক্তি এবং ব্যক্তিগত ইমেলের ডেটা হাইজ্যাক করা হয়েছে — লেডি গাগা, ম্যাডোনা এবং রড স্টুয়ার্ট সহ — 2020 সালে নিউইয়র্কের আইন সংস্থা গ্রুবম্যান শায়ার মেইসেলাস অ্যান্ড স্যাক্স থেকে; এবং পানামা পেপারস ফাঁসের অভিযোগ পানামা ভিত্তিক আইন সংস্থা মোসাক ফনসেকা থেকে ধনী কর ফাঁকিদাতাদের সম্পর্কে 11.5 মিলিয়ন নথি।
প্রথাগতভাবে, অনলাইন আক্রমণকারীদের জন্য আকর্ষণ অর্থ ছিল না, ইলিয়া কোলোচেনকো বলেছেন, অ্যাপ্লিকেশন নিরাপত্তা সংস্থা ইমিউনিওয়েবের প্রধান স্থপতি৷
"আইন সংস্থাগুলি সাইবার অপরাধীদের জন্য আকর্ষণীয় শিকার হওয়া থেকে অনেক দূরে," তিনি বলেছেন। "তবে, তাদের ক্লায়েন্ট - যথা, তাদের ক্লায়েন্টদের গোপনীয়তা - আইন সংস্থাগুলিকে সমস্ত ধরণের সাইবার অপরাধীদের জন্য চুম্বক করে তোলে।"
Clickbait SEO বিষক্রিয়ায় পরিণত হয়
সাইবার অপরাধী ক্রমবর্ধমান হিসাবে এটি পরিবর্তিত হয়েছে নগদ ইন করার উপায় হিসাবে আইন সংস্থাগুলিতে ফোকাস করুন ransomware এবং BEC আক্রমণ সহ। 27 সালে এক চতুর্থাংশেরও বেশি আইন সংস্থা (2022%) নিরাপত্তা লঙ্ঘনের শিকার হয়েছে, যা 25 সালে 2021% থেকে বেড়েছে, আমেরিকান বার অ্যাসোসিয়েশনের বার্ষিক সাইবার সিকিউরিটি রিপোর্ট, যা জোর দেয় যে একটি নিরাপত্তা লঙ্ঘন ডেটা লঙ্ঘনের মতো একটি শ্রেণীবিভাগের মতো গুরুতর নয়। আইনী খাত সাইবার অপরাধীদের দ্বারা চতুর্থ সর্বাধিক লক্ষ্যবস্তু খাত - সেবা, উত্পাদন এবং আর্থিক সংস্থাগুলির পিছনে, eSentire-এর তথ্য অনুসারে।
আইন সংস্থাগুলির জন্য সবচেয়ে উল্লেখযোগ্য হুমকি হতে পারে GootLoader, একটি ব্রাউজার-ভিত্তিক হুমকি যা সার্চ ইঞ্জিন অপ্টিমাইজেশান (SEO) বিষক্রিয়ার মাধ্যমে প্রদান করা হয়৷ GootLoader এর পিছনে থাকা গোষ্ঠীটি 3.5 মিলিয়ন সার্চ টার্মের সাথে দূষিত বিষয়বস্তু এবং ম্যালভার্টাইজিং যুক্ত করেছে, যার একটি উচ্চ শতাংশ আইনি পদ। ফলস্বরূপ, একজন আইনজীবী বা প্যারালিগাল যারা নির্দিষ্ট বিষয়বস্তু অনুসন্ধান করেন তারা শীর্ষ অনুসন্ধান ফলাফল পেতে পারেন যা একটি GootLoader-সংক্রমিত ফাইলের দিকে নিয়ে যায়। ফাইলটি ডাউনলোড এবং খোলার ফলে প্রোগ্রামটি কার্যকর হবে, যা প্রায় সবসময়ই বাড়ে BlackCat ransomware, জো স্টুয়ার্ট বলেছেন, eSentire-এর একজন প্রধান নিরাপত্তা গবেষক।
"এটাকেই আমি ল্যান্ডমাইন অ্যাপ্রোচ বলি," সে বলে৷ “তারা শুধু এই সার্চ কীওয়ার্ড দিয়ে পুরো ওয়েবকে খনন করছে এবং শুধু আইনি পেশার কারোর জন্য অপেক্ষা করছে, অথবা এই আইনি নথির প্রয়োজন এমন কারোর জন্য, যাকে শুধু হোঁচট খেতে হবে এবং এটি খুলতে হবে, বলুন, 'এটা কী? ওহ, আমি এই জাভাস্ক্রিপ্টে ক্লিক করব। সমস্যা নেই.'"
র্যানসমওয়্যার আইন সংস্থাগুলির জন্য একমাত্র উদ্বেগের বিষয় নয়। বেশ কয়েকটি হুমকি গোষ্ঠী বিইসি কেলেঙ্কারির সাথে আইন সংস্থাগুলিকেও টার্গেট করছে। আইন সংস্থাগুলি এই ধরনের স্কিমগুলির জন্য নিখুঁত শিকার, ড্যান ক্যাপলিন বলেছেন, সাইবারসিকিউরিটি এবং সাইবার সিকিউরিটি কনসালটেন্সি এস-আরএম-এর ঘটনা প্রতিক্রিয়ার পরিচালক৷
"প্রথমত, তারা ইমেলগুলিতে প্রচুর ব্যবসা করে এবং দ্বিতীয়ত, আইন সংস্থাগুলি প্রায়ই এমন পরিস্থিতিতে একটি বিশেষ সুবিধাপ্রাপ্ত অবস্থান দখল করে যেখানে অর্থপ্রদানের নির্দেশাবলী এবং বিশদ বিনিময় করা হয় - এটি আবার, বেশিরভাগই ইমেলের মাধ্যমে করা হয়," তিনি বলেছেন। "এটি ইমেল অ্যাকাউন্ট টেকওভার করে, একটি বৈধ অর্থপ্রদানের বিষয়ে একটি থ্রেডকে বাধা দেয় এবং একটি প্রতারণাপূর্ণ ব্যাঙ্ক অ্যাকাউন্টে তহবিল সরিয়ে দেওয়া সত্যিই কার্যকর পদ্ধতি।"
এটি ভাল হওয়ার আগে আরও খারাপ হবে
যেহেতু আইন সংস্থাগুলি ছোট হতে থাকে, প্রায়শই মাত্র এক বা দুই জন, সাইবার নিরাপত্তা জ্ঞান প্রায়শই কম থাকে, ইমিউনিওয়েবের কোলোচেনকো বলেছেন।
"একক অনুশীলনকারী এবং ছোট আইন সংস্থাগুলি সাধারণত খারাপভাবে সুরক্ষিত থাকে, সাইবার নিরাপত্তার জন্য খুব সামান্য বাজেট থাকে," তিনি বলেছেন। "বড় আইন সংস্থাগুলি, যাইহোক, সাইবার নিরাপত্তা এবং সাইবার প্রতিরক্ষায় ক্রমবর্ধমানভাবে বেশি ব্যয় করে, [কিন্তু বেশিরভাগ সংস্থাগুলির] ছায়া আইটি সহ অন্যান্য সমস্ত শিল্পের মতো একই সমস্যা রয়েছে, বাড়ি থেকে কাজ করা, [এবং] তৃতীয় পক্ষগুলি অরক্ষিত।"
দুর্ভাগ্যবশত, আইন সংস্থাগুলিকে প্রায়শই অত্যন্ত সংবেদনশীল তথ্যের রক্ষক হিসাবে দায়িত্ব দেওয়া হয়, যে কোনও লঙ্ঘনকে সমস্যা করে তোলে এবং ফার্মটিকে মুক্তিপণ দেওয়ার সম্ভাবনা বেশি করে তোলে। এটা সামান্য আশ্চর্য যে GootLoader শিল্প টার্গেট করেছে, eSentire's Keplinger বলেছেন.
"বিভিন্ন কারণের জন্য, আইন সংস্থাগুলি নিরাপত্তার ক্ষেত্রে কিছুটা বক্ররেখার পিছনে রয়েছে," তিনি বলেছেন। "র্যানসমওয়্যারের সাথে - বিশেষত ডাবল হ্যামি (ডেটা চুরি করা এবং এনক্রিপ্ট করা উভয়ই) - আইনি সংস্থাগুলি একটি সুস্পষ্ট সংস্থা যা এর জন্য ঝুঁকিপূর্ণ হবে - বিশেষত, এটি তাদের ডেটা প্রকাশের বিষয়ে যত্ন নেবে।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- সম্পর্কে
- অনুযায়ী
- হিসাব
- স্বীকার করা
- স্বীকৃত
- কার্যকলাপ
- আক্রান্ত
- আবার
- বিরুদ্ধে
- সব
- অ্যালেন
- প্রায়
- এছাড়াও
- সর্বদা
- মধ্যে
- an
- এবং
- বার্ষিক
- কোন
- আবেদন
- অ্যাপ্লিকেশন নিরাপত্তা
- অভিগমন
- রয়েছি
- AS
- এসোসিয়েশন
- At
- আক্রমণ
- আক্রমন
- আকর্ষণ
- আকর্ষণীয়
- ব্যাংক
- ব্যাংক হিসাব
- বার
- বিবিসি
- BE
- নির্বাচন কমিশন পরিচিতি
- হয়েছে
- আগে
- পিছনে
- হচ্ছে
- তার পরেও
- বিট
- উভয়
- লঙ্ঘন
- বাজেট
- পোড়া
- ব্যবসায়
- ব্যবসায় ইমেল সমঝোতা
- কিন্তু
- by
- কল
- যত্ন
- নগদ
- সেলিব্রিটি
- চেন
- পরিবর্তিত
- নেতা
- দাবি
- শ্রেণীবিন্যাস
- ক্লিক
- ক্লায়েন্ট
- CO
- আপস
- সংকটাপন্ন
- পরামর্শ
- পরামর্শকারী
- বিষয়বস্তু
- চুক্তি
- কর্পোরেট
- বাঁক
- জিম্মাদার
- সাইবার
- cyberattacks
- cybercriminals
- সাইবার নিরাপত্তা
- উপাত্ত
- তথ্য ভঙ্গ
- প্রতিরক্ষা
- প্রদান করা
- নিষ্কৃত
- চাহিদা
- বিভাগ
- বিভাগের
- বিস্তারিত
- সনাক্তকরণ
- DID
- Director
- do
- দলিল
- কাগজপত্র
- সম্পন্ন
- ডবল
- দ্বিত্ব
- নিচে
- ডাউনলোডিং
- ডজন
- ড্রাইভার
- কার্যকর
- ইমেইল
- ইমেল
- ইঞ্জিন
- সমগ্র
- বিশেষত
- এস্টেট
- বিনিময়
- এক্সিকিউট
- অত্যন্ত
- এ পর্যন্ত
- ফাইল
- আর্থিক
- আবিষ্কার
- দৃঢ়
- সংস্থাগুলো
- দৃষ্টি নিবদ্ধ করা
- অনুসরণ
- জন্য
- চতুর্থ
- প্রতারণাপূর্ণ
- থেকে
- তহবিল
- ভীমরতিগ্রস্ত
- পাওয়া
- দাও
- গ্রুপ
- গ্রুপের
- হ্যাকিং
- আছে
- জমিদারি
- he
- প্রচন্ডভাবে
- উচ্চ
- হাই-প্রোফাইল
- ঐতিহাসিক
- আঘাত
- হোম
- হাসপাতাল
- যাহোক
- HTTPS দ্বারা
- i
- ভাবমূর্তি
- in
- ঘটনা
- ঘটনার প্রতিক্রিয়া
- সুদ্ধ
- ক্রমবর্ধমানভাবে
- শিল্প
- শিল্প
- তথ্য
- নির্দেশাবলী
- IT
- এর
- জানুয়ারী
- অপভাষা
- জাভাস্ক্রিপ্ট
- JOE
- JPG
- মাত্র
- শুধু একটি
- কীওয়ার্ড
- রকম
- জ্ঞান
- ভদ্রমহিলা
- লেডি গাগা
- বড়
- সর্বশেষ
- আইন
- আইন ফার্ম
- আইনী সংস্থা
- আইনজীবী
- নেতৃত্ব
- বিশালাকার
- অন্তত
- আইনগত
- বৈধ
- সম্ভবত
- সংযুক্ত
- তালিকা
- সামান্য
- দীর্ঘ
- অনেক
- করা
- তৈরি করে
- মেকিং
- ম্যালওয়্যার
- পরিচালিত
- উত্পাদন
- মে..
- মিলিয়ন
- খনন
- বিনয়ী
- টাকা
- অধিক
- সেতু
- অধিকাংশ ক্ষেত্রে
- চলন্ত
- যথা
- চাহিদা
- নতুন
- নিউ ইয়র্ক
- না।
- নভেম্বর
- সংখ্যা
- সুস্পষ্ট
- of
- প্রায়ই
- oh
- on
- একদা
- ONE
- অনলাইন
- কেবল
- খোলা
- উদ্বোধন
- অপ্টিমাইজেশান
- or
- সংগঠন
- অন্যান্য
- বাইরে
- শেষ
- পানামা
- কাগজপত্র
- বিশেষত
- দলগুলোর
- বেতন
- প্রদান
- সম্প্রদায়
- শতকরা হার
- নির্ভুল
- ব্যক্তিগত
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- অবস্থান
- চমত্কার
- অধ্যক্ষ
- সুবিধাপ্রাপ্ত
- সমস্যা
- সমস্যা
- পেশা
- কার্যক্রম
- রক্ষিত
- প্রদানকারী
- উপলব্ধ
- প্রকাশক
- সিকি
- মুক্তিপণ
- ransomware
- Ransomware আক্রমণ
- RE
- বাস্তব
- আবাসন
- রিয়েল এস্টেট সেক্টর
- সত্যিই
- কারণে
- গবেষক
- প্রতিক্রিয়া
- ফল
- ওঠা
- s
- করাত
- বলা
- বলেছেন
- সেইসব স্ক্যাম থেকে কীভাবে
- স্কিম
- সার্চ
- খোঁজ যন্ত্র
- অনুসন্ধান
- অন্ধিসন্ধি
- সেক্টর
- নিরাপত্তা
- জ্যেষ্ঠ
- সংবেদনশীল
- এসইও
- সেবা
- সার্ভিস প্রোভাইডার
- সেবা
- তীব্র
- ছায়া
- গুরুত্বপূর্ণ
- অনুরূপ
- সাইট
- সাইট
- পরিস্থিতিতে
- ছোট
- ক্ষুদ্রতর
- একাকী
- উৎস
- নির্দিষ্ট
- বিশেষভাবে
- ব্যয় করা
- স্টুয়ার্ট
- এমন
- সহ্য
- টেকওভারের
- লক্ষ্য
- লক্ষ্যবস্তু
- লক্ষ্য করে
- কর
- tends
- শর্তাবলী
- চেয়ে
- যে
- সার্জারির
- উৎস
- তাদের
- তারপর
- এইগুলো
- তারা
- তৃতীয়
- তৃতীয় পক্ষগুলি
- এই
- হুমকি
- দ্বারা
- সময়
- থেকে
- শীর্ষ
- পালা
- দুই
- উবার
- ব্যবহারকারী
- সাধারণত
- বৈচিত্র্য
- খুব
- ক্ষতিগ্রস্তদের
- দর্শক
- জেয়
- প্রতীক্ষা
- ছিল
- উপায়..
- we
- ধনী
- ওয়েব
- কি
- কখন
- যে
- হু
- ইচ্ছা
- সঙ্গে
- আশ্চর্য
- কাজ
- বাড়ি থেকে কাজ
- চিন্তা
- খারাপ
- would
- ইয়র্ক
- zephyrnet