Siber saldırganlar, hukuk firmalarına ve kurumsal hukuk departmanlarına yönelik saldırılarını iki katına çıkararak, geçmişteki sırları hackleme ve sızdırma faaliyetlerinin ötesine geçerek, fidye yazılımı ve iş e-postası ihlali (BEC) gibi finansal saldırılarla sektörü hedef alıyor.
Hukuk firmalarına BT hizmetleri sağlayan yönetilen hizmet sağlayıcı CTS, 24 Kasım'da firmanın bir ihlale maruz kalmıştıAncak saldırının kaynağına ilişkin ayrıntı vermedi. Olay hizmetlerin etkilendiği bildirildi Başta emlak sektörü olmak üzere onlarca hukuk firmasına. Saldırı, LockBit grubunun Londra merkezli hukuk firması Allen & Overy'yi tehlikeye attığı, firmayı veri sızıntısı sitesinde kurbanlar arasında listelediği ve fidye talep ettiği yönündeki iddiaların ardından geldi. Firma bir ihlali doğruladıancak fidye yazılımı saldırısını kabul etmedi.
Saldırılar hukuk firmalarını ve hukuk departmanlarını hedef alan son saldırılardan sadece biri. Yönetilen tespit ve müdahale firması eSentire'de kıdemli güvenlik araştırmacısı Keegan Keplinger, en az bir saldırı grubunun özellikle hukuk firmalarını hedef aldığını, güvenliği ihlal edilmiş siteleri yasal jargonla tohumlayarak sitelerin arama sıralamasında yükselmesini sağladığını ve ardından ziyaretçilere bir fidye yazılımı saldırı zinciri sunduğunu söylüyor. .
"[Hedefleme] yasal bir kuruluş olmadığında, genellikle bir kuruluştaki hukuk departmanı veya hukuk kullanıcısı (bir avukat yardımcısı veya hukuk danışmanı) olur" diyor. "Bir kez bir hastanenin saldırıya uğradığını gördük, ancak [kötü amaçlı yazılımı] indiren kişi o hastanedeki yasal kullanıcıydı."
Blackcat fidye yazılımına yol açan GootLoader ağırlıklı olarak hukuk firmalarına odaklandı. Kaynak: eSentire
Bilgisayar korsanları, Uber sürücülerinin kişisel bilgilerini ele geçirerek sırları çalmanın bir yolu olarak uzun süredir hukuk firmalarını tercih ediyor hukuk firması Genova Burns LLC'den Ocak ayında; 200 tanınmış ünlünün sözleşmelerindeki ve kişisel e-postalarındaki verilerin ele geçirilmesi — Lady Gaga, Madonna ve Rod Stewart dahil — 2020'de New York hukuk firması Grubman Shire Meiselas & Sacks'tan; Ve "Panama Belgeleri"nin sızdırıldığı iddiası - Panama merkezli hukuk firması Mossack Fonseca'dan zengin vergi kaçakçılarına ilişkin 11.5 milyon belge.
Uygulama güvenliği firması ImmuniWeb'in baş mimarı Ilia Kolochenko, geleneksel olarak çevrimiçi saldırganların ilgisini çeken şeyin para olmadığını söylüyor.
"Hukuk firmaları siber suçlular için çekici kurbanlar olmaktan oldukça uzak" diyor. "Ancak müvekkilleri, yani müvekkillerinin sırları, hukuk firmalarını her türden siber suçlu için bir mıknatıs haline getiriyor."
Tıklama Tuzağı SEO Zehirlenmesine Dönüşüyor
Siber suçluların sayısı arttıkça bu durum değişti Para kazanmanın bir yolu olarak hukuk firmalarına odaklanmak fidye yazılımı ve BEC saldırılarıyla. Hukuk firmalarının dörtte birinden fazlası (%27) 2022'de güvenlik ihlali yaşadı; bu oran 25'de %2021'ti. Amerikan Barolar Birliği'nin yıllık siber güvenlik raporu, güvenlik ihlalinin veri ihlali kadar ciddi bir sınıflandırma olmadığını vurguluyor. eSentire'ın verilerine göre hukuk sektörü, hizmet, imalat ve finans firmalarının ardından siber suçluların en çok hedef aldığı dördüncü sektör.
Hukuk firmaları için en önemli tehdit, arama motoru optimizasyonu (SEO) zehirlenmesi yoluyla iletilen tarayıcı tabanlı bir tehdit olan GootLoader olabilir. GootLoader'ın arkasındaki grup, büyük bir yüzdesi yasal terimler olan 3.5 milyon arama terimiyle bağlantılı kötü amaçlı içerik ve kötü amaçlı reklam yayınlıyor. Sonuç olarak, belirli bir içeriği arayan bir avukat veya avukat yardımcısı, GootLoader bulaşmış bir dosyaya yönlendiren en iyi arama sonucunu bulabilir. Dosyanın indirilmesi ve açılması programı çalıştıracaktır ve bu da neredeyse her zaman BlackCat fidye yazılımıeSentire'ın baş güvenlik araştırmacısı Joe Stewart şöyle diyor:
"Buna mayın yaklaşımı diyorum" diyor. “Bu arama anahtar kelimeleri ile tüm Web'i araştırıyorlar ve hukuk mesleğinden birinin ya da bu yasal belgeye ihtiyacı olan birinin tesadüfen onu açmasını ve 'Bu nedir?' demesini bekliyorlar. Ah, bu JavaScript'e tıklayacağım. Sorun değil.'"
Hukuk firmalarının tek endişesi fidye yazılımı değil. Bir dizi tehdit grubu da BEC dolandırıcılığıyla hukuk firmalarını hedef alıyor. Siber güvenlik danışmanlığı şirketi S-RM'nin siber güvenlik ve olaylara müdahale direktörü Dan Caplin, hukuk firmalarının bu tür planların mükemmel kurbanları olduğunu söylüyor.
"Birincisi, çok fazla işi e-posta yoluyla yapıyorlar ve ikinci olarak hukuk firmaları, ödeme talimatlarının ve ayrıntıların paylaşıldığı durumlarda genellikle ayrıcalıklı bir konuma sahipler; bu da yine çoğunlukla e-posta yoluyla yapılıyor" diyor. "Bu, e-posta hesabının ele geçirilmesini, meşru bir ödemeyle ilgili yazışmaların ele geçirilmesini ve fonların sahte bir banka hesabına yönlendirilmesini gerçekten etkili bir yaklaşım haline getiriyor."
İyileşmeden Önce Daha Kötüleşecek
ImmuniWeb'den Kolochenko, hukuk firmalarının genellikle bir veya iki kişiden oluşan daha küçük olması nedeniyle siber güvenlik bilgisinin genellikle eksik olduğunu söylüyor.
"Solo uygulayıcılar ve küçük hukuk firmaları genellikle zayıf bir şekilde korunuyor ve siber güvenlik için çok mütevazı bütçelere sahipler" diyor. "Ancak büyük hukuk firmaları siber güvenlik ve siber savunmaya giderek daha fazla harcama yapıyor, ancak çoğu firma gölge BT, evden çalışma ve yeterince korunmayan üçüncü taraflar da dahil olmak üzere diğer tüm sektörlerle benzer sorunlar yaşıyor."
Ne yazık ki, hukuk firmaları genellikle son derece hassas bilgilerin saklayıcısı olarak görevlendiriliyor, bu da herhangi bir ihlali sorun haline getiriyor ve firmanın fidye ödeme olasılığını artırıyor. eSentire'den Keplinger, GootLoader'ın sektörü hedeflemesinin pek de şaşırtıcı olmadığını söylüyor.
"Çeşitli nedenlerden dolayı hukuk firmaları güvenlik konusunda biraz geride kalıyor" diyor. "Fidye yazılımıyla, özellikle de çifte sorunla (verilerin hem çalınması hem de şifrelenmesi), hukuk firmaları buna karşı savunmasız olabilecek, özellikle de verilerini yayınlamayı önemseyen bir kuruluştur."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- Hakkımızda
- Göre
- Hesap
- onaylamak
- kabul etti
- etkinlik
- etkilenmiş
- tekrar
- karşı
- Türkiye
- allen
- neredeyse
- Ayrıca
- her zaman
- arasında
- an
- ve
- yıllık
- herhangi
- Uygulama
- uygulama güvenliği
- yaklaşım
- ARE
- AS
- Dernek
- At
- saldırı
- saldırılar
- cazibe
- çekici
- Banka
- banka hesabı
- bar
- bbc
- BE
- BEC
- olmuştur
- önce
- arkasında
- olmak
- Ötesinde
- Bit
- her ikisi de
- ihlal
- Bütçeler
- yanıklar
- iş
- iş e-postası güvenliği ihlali
- fakat
- by
- çağrı
- hangi
- Nakit
- ünlüler
- zincir
- değişmiş
- baş
- iddia
- sınıflandırma
- tıklayın
- istemciler
- CO
- uzlaşma
- Uzlaşılmış
- danışmanlık
- danışman
- içerik
- sözleşmeleri
- Kurumsal
- eğri
- veli
- Siber
- cyberattacks
- siber suçluların
- Siber güvenlik
- veri
- veri ihlali
- Savunma
- teslim etmek
- teslim edilen
- talep
- bölüm
- bölümler
- ayrıntılar
- Bulma
- DID
- yönetmen
- do
- belge
- evraklar
- yapılmış
- çift
- iki katına
- aşağı
- indirme
- onlarca
- sürücüler
- Etkili
- E-posta
- e-postalar
- Motor
- Tüm
- özellikle
- arazi
- alışverişinde
- yürütmek
- son derece
- uzak
- fileto
- mali
- bulmak
- Firma
- firmalar
- odaklanmış
- şu
- İçin
- Dördüncü
- sahte
- itibaren
- para
- deli
- almak
- Vermek
- grup
- Grubun
- hack
- Var
- sahip olan
- he
- ağır şekilde
- Yüksek
- yüksek profilli
- tarihsel
- vurmak
- Ana Sayfa
- hastane
- Ancak
- HTTPS
- i
- görüntü
- in
- olay
- olay yanıtı
- Dahil olmak üzere
- giderek
- Endüstri
- sanayi
- bilgi
- talimatlar
- IT
- ONUN
- Ocak
- jargon
- JavaScript
- JOE
- jpg
- sadece
- sadece bir
- anahtar kelimeler
- Nezaket.
- bilgi
- dama
- Lady Gaga
- büyük
- son
- Kanun
- hukuk firması
- hukuk firmaları
- avukat
- önemli
- İlanlar
- en az
- Yasal Şartlar
- meşru
- Muhtemelen
- bağlantılı
- listeleme
- küçük
- Uzun
- Çok
- yapmak
- YAPAR
- Yapımı
- kötü amaçlı yazılım
- yönetilen
- üretim
- Mayıs..
- milyon
- Madencilik
- mütevazi
- para
- Daha
- çoğu
- çoğunlukla
- hareketli
- yani
- ihtiyaçlar
- yeni
- New York
- yok hayır
- Kasım
- numara
- Açık
- of
- sık sık
- oh
- on
- bir Zamanlar
- ONE
- Online
- bir tek
- açık
- açma
- optimizasyon
- or
- kuruluşlar
- Diğer
- dışarı
- tekrar
- Panama
- kâğıtlar
- özellikle
- partiler
- ödeme
- İnsanlar
- yüzde
- MÜKEMMEL OLAN YERİ BULUN
- kişisel
- Platon
- Plato Veri Zekası
- PlatoVeri
- pozisyon
- güzel
- Anapara
- ayrıcalıklı
- Sorun
- sorunlar
- meslek
- Programı
- korumalı
- sağlayan
- sağlar
- Yayıncılık
- Çeyrek
- Fidye
- fidye
- Fidye Yazılımı Saldırısı
- RE
- gerçek
- gayrimenkul
- emlak sektörü
- Gerçekten mi
- nedenleri
- araştırmacı
- yanıt
- sonuç
- Yükselmek
- s
- testere
- söylemek
- diyor
- dolandırıcılığı
- şemaları
- Ara
- arama motoru
- aramalar
- sırları
- sektör
- güvenlik
- kıdemli
- hassas
- SEO
- hizmet
- Servis Sağlayıcı
- Hizmetler
- şiddetli
- gölge
- önemli
- benzer
- yer
- Yer
- durumlar
- küçük
- daha küçük
- sadece
- Kaynak
- özel
- özellikle
- geçirmek
- stewart
- böyle
- acı
- devralma
- Hedef
- Hedeflenen
- hedefleme
- vergi
- eğilimindedir
- şartlar
- göre
- o
- The
- Kaynak
- ve bazı Asya
- sonra
- Bunlar
- onlar
- Üçüncü
- üçüncü şahıslar
- Re-Tweet
- tehdit
- İçinden
- zaman
- için
- üst
- döner
- iki
- Uber
- kullanıcı
- genellikle
- çeşitlilik
- çok
- kurbanlar
- ziyaretçi
- Savunmasız
- Bekleyen
- oldu
- Yol..
- we
- zengin
- ağ
- Ne
- ne zaman
- hangi
- DSÖ
- irade
- ile
- merak ediyorum
- çalışma
- evden çalışmak
- endişe
- kötü
- olur
- york
- zefirnet