جنوری اور فروری کے دوران چھ مختلف قانونی فرموں کو نشانہ بنانے والے 10 سائبر حملوں کا حملہ، لا فرم کے ملازمین کو معلومات چوری کرنے والے میلویئر سے متاثر کرنے کی کوشش میں۔ مہمات قانونی پیشے میں تیزی سے بڑھتے ہوئے حملے کے منظر نامے کی علامت ہیں، جو کہ فرموں کے پاس موجود ڈیٹا کے خزانے سے کارفرما ہیں: کلائنٹس کے بارے میں ذاتی تفصیلات، مجرمانہ دفاعی کارروائیوں کے بارے میں معلومات، بہت ہی مخصوص معاہدے کی معلومات، مالی اکاؤنٹ کا ڈیٹا، اور بہت کچھ۔ .
قانونی فرموں کے لیے، خطرہ دوگنا ہوتا ہے: سائبر حملے کی صورت میں تدارک اور آپریشنل حیثیت کو برقرار رکھنے کی لاگت اور اگر ان کے پاس موجود ڈیٹا بے نقاب ہو جاتا ہے تو ممکنہ قانونی نتائج۔
کے مطابق eSentire کی دھمکی رسپانس یونٹ (TRU)، حملوں کا حالیہ سلسلہ دو الگ الگ، جاری دھمکیوں کی مہموں سے آیا ہے۔ پہلی مہم میں، حملہ آوروں نے SEO کے زہر کا استعمال کرتے ہوئے قانونی فرم کے ملازمین کو متاثر کرنے کی کوشش کی تاکہ متاثرین کو سمجھوتہ شدہ ورڈپریس ویب سائٹس کی طرف راغب کیا جا سکے۔ سائٹس کو جعلی معاہدے یا معاہدے کے ٹیمپلیٹس کے نقصان دہ لنکس کے ساتھ سیڈ کیا گیا تھا جو GootLoader میلویئر چلاتے تھے۔ دوسری مہم میں وکلاء اور دیگر متعلقہ قانونی پیشہ ور افراد کو پھنسانے کی امید میں، SocGholish مالویئر کے ساتھ نوٹری پبلک کی ویب سائٹ کو زہر دے کر، متاثرین کے خلاف واٹرنگ ہول حملوں کا استعمال کیا گیا۔
"قانونی فرموں اور قانونی خدمات کی تنظیموں کو سرکاری اور نجی شعبوں کے تمام پہلوؤں میں غیر عوامی اور خفیہ ڈیٹا تک غیر معمولی رسائی حاصل ہے،" لیری گیگنن کہتے ہیں، سیکیورٹی سروسز کے سینئر نائب صدر اور eSentire کے واقعے کے ردعمل۔ "لہذا، انہیں مالیاتی سائبر کرائم پر مخالفین کے ارادے سے اہم سائبر خطرات کا سامنا ہے جو ان کلائنٹس اور ان کی سرگرمیوں سے وابستہ حساس ڈیٹا کو چوری اور فروخت کرنا چاہتے ہیں۔"
اور بے شک، جنوری میں ایک تجزیہ کی طرف سے شائع امریکی وکیل آن Law.com سے پتہ چلتا ہے کہ پچھلے کچھ سالوں میں قانونی شعبے میں سائبر حملوں میں نمایاں اضافہ ہوا ہے۔ 2014 اور 2019 کے درمیان چار ریاستی حکومتوں کے ذریعہ شائع کردہ قومی ڈیٹا سیٹس کو دیکھتے ہوئے، 20,000 اور 2020 کے درمیان، 2022 سے کم امریکیوں نے قانونی فرم کی خلاف ورزیوں کے ذریعہ اپنی ذاتی طور پر قابل شناخت معلومات (PII) سے سمجھوتہ کیا تھا۔ لیکن 779,000 سے XNUMX کے درمیان، یہ تعداد تیزی سے بڑھ کر XNUMX تک پہنچ گئی۔ اگرچہ صرف ایک محدود ڈیٹا سیٹ ہے، ترقی کے اعداد و شمار اس حقیقت کا ایک بہترین ثبوت فراہم کرتے ہیں کہ حملہ آور قانونی اداروں کی طرف کھینچے جاتے ہیں جیسے کیڑے سے روشنی۔
قانونی فرمیں ہیکرز کے لیے اتنی پرکشش کیوں ہیں؟
یہ صرف اعداد و شمار کی حساسیت نہیں ہے جسے قانونی فرمیں ہینڈل کرتی ہیں بلکہ ڈیٹا کی گنجائش اور تفصیل بھی ہے جو حملہ آوروں کے ذریعہ کھود سکتے ہیں جو کامیابی کے ساتھ کسی ایک فرم کی خلاف ورزی کرتے ہیں - خاص طور پر اگر یہ ایک بڑی ہے۔ ایک حملہ صرف ایک تنظیم سے نہیں بلکہ ان کے پورے پورٹ فولیو سے چوری شدہ ڈیٹا اور رسائی کو منیٹائز کرنے کے لیے ون اسٹاپ شاپ ہو سکتا ہے۔
"قانونی فرمیں کسی بھی وقت بہت سے کلائنٹس کے ساتھ جڑتی ہیں اور ان کی مدد کرتی ہیں۔ ایک قانونی فرم سے سمجھوتہ کرنے سے برے اداکاروں کو متعدد کلائنٹ نیٹ ورکس تک رسائی حاصل ہو جاتی ہے بغیر ان میں سے ہر ایک تک براہ راست پہنچے،" مائیکل ٹال کہتے ہیں، ووٹیرو کے ٹیکنیکل ڈائریکٹر، جو کہ قانونی صنعت کے ساتھ بڑے پیمانے پر کام کرتی ہے۔ "فائلیں مواصلات کی بنیادی شکل ہیں اور انہیں ہتھیار بنانا برے اداکاروں کو کلائنٹس کو کھولنے اور متاثر کرنے کا ایک یقینی طریقہ فراہم کرتا ہے۔"
مثال کے طور پر، اس نے ایک ممکنہ حملے کو نوٹ کیا جس کا ان کی ٹیم نے پردہ فاش کیا جہاں ایک ہیکر ایک قانونی فرم کے ای میل ان باکس کی خلاف ورزی کرنے میں کامیاب ہوا اور اس رسائی کو استعمال کرتے ہوئے پاس ورڈ سے محفوظ شدہ زپ فائلوں کو انشورنس کمپنیوں کو بھیج رہا تھا۔
ہیکرز کے لیے دوسرا پرکشش عنصر یہ ہے کہ قانونی فرم اور قانونی خدمات فراہم کرنے والی کمپنیاں بہت نرم اہداف بنتی ہیں۔
"زیادہ تر قانونی فرموں کے پاس سائبرسیکیوریٹی پروگرام یا اہلکار نہیں ہوتے ہیں۔ نتیجے کے طور پر، ان کے سائبرسیکیوریٹی کرنسی ممکنہ طور پر ایک کاروبار کے طور پر ان کی ضروریات کو پورا کرنے میں ناکام رہا ہے،" eSentire's Gagnon کہتے ہیں، جو نوٹ کرتے ہیں کہ قانونی IT ماحول بھی سخت ہونا مشکل ہوتا ہے کیونکہ یہ عام طور پر میراثی ٹیکنالوجی اور زیادہ جدید کلاؤڈ بیسڈ حل پر مشتمل ہوتا ہے۔ جو کبھی کبھی اعلیٰ مدد کے بغیر ایک ساتھ اچھی طرح سے نہیں کھیلتے ہیں۔ "جب حملہ آور کسی قانونی تنظیم کی کامیابی سے خلاف ورزی کرتے ہیں، تو وہ ابتدائی قدموں سے آگے بڑھ کر مداخلت کے مرحلے تک زیادہ تیزی سے ترقی کرتے ہیں۔"
یہ ممکنہ طور پر اس حقیقت سے بھی منسوب ہے کہ نصف سے بھی کم قانونی فرموں کے پاس سائبر واقعے کے ردعمل کا منصوبہ ہے۔ امریکن بار ایسوسی ایشن (ABA) کے مطابق سالانہ ٹیک رپورٹ گزشتہ نومبر میں شائع ہوا، صرف 42% فرموں کے پاس ایک منصوبہ ہے۔
سائبر حملہ a قانونی فرموں کے لیے خوفناک منظر جن سے نہ صرف ان کی ساکھ ٹوٹ پھوٹ کا خطرہ ہے بلکہ انتہائی سخت تعمیل مینڈیٹ اور رازداری کے قوانین کو توڑنے کا بھی خطرہ ہے۔ لیکن اچھی خبر یہ ہے کہ بہت سی قانونی فرمیں کم از کم اپنے کاروبار اور اٹارنی اسٹیک ہولڈرز میں سائبر سیکیورٹی کے خطرات کے بارے میں بیداری پیدا کر رہی ہیں۔
ABA کی رپورٹ سے پتہ چلتا ہے کہ ٹیکنالوجی کے استعمال کے لیے سائبرسیکیوریٹی سے متعلق کم از کم کچھ پالیسیوں کی اطلاع دینے والے جواب دہندگان کی تعداد دو سال پہلے 77% سے بڑھ کر 89 میں 2022% ہو گئی ہے۔
Fran Haasch لاء گروپ کے بانی اٹارنی، Fran Haasch کا کہنا ہے کہ سرمایہ کاری کو آگاہی حاصل کرنے میں کچھ وقت لگ سکتا ہے۔
"کچھ قانونی فرمیں سائبر سیکیورٹی کو غیر ضروری اخراجات کے طور پر دیکھ سکتی ہیں یا اسے دوسرے کاروباری خدشات پر ترجیح نہیں دے سکتی ہیں،" وہ کہتی ہیں۔ "تاہم، سائبر خطرات کے بڑھتے ہوئے پھیلاؤ اور سائبر حملے کے ممکنہ قانونی اور مالیاتی اثرات کے ساتھ، قانونی فرموں کو سائبر سیکیورٹی کو سنجیدگی سے لینا چاہیے اور اپنے مؤکلوں اور خود کو بچانے کے لیے مناسب اقدامات میں سرمایہ کاری کرنی چاہیے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/legal-industry-double-jeopardy-favorite-cybercrime-target
- : ہے
- $UP
- 000
- 10
- 2014
- 2019
- 2020
- 2022
- 7
- a
- ہمارے بارے میں
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- کے پار
- سرگرمیوں
- اداکار
- اعلی درجے کی
- کے خلاف
- معاہدہ
- تمام
- امریکی
- امریکی
- کے درمیان
- تجزیہ
- اور
- مناسب
- کیا
- AS
- منسلک
- ایسوسی ایشن
- At
- حملہ
- حملے
- کوشش کی
- کوشش کرنا
- اٹارنی
- پرکشش
- کے بارے میں شعور
- برا
- بار
- BE
- کیونکہ
- کے درمیان
- سے پرے
- خلاف ورزی
- خلاف ورزیوں
- توڑ
- عمارت
- کاروبار
- by
- مہم
- مہمات
- کر سکتے ہیں
- پکڑو
- چیلنج
- کلائنٹس
- بادل
- COM
- مواصلات
- کمپنیاں
- تعمیل
- پر مشتمل
- سمجھوتہ کیا
- سمجھوتہ
- اندراج
- رازداری
- رابطہ قائم کریں
- نتائج
- کنٹریکٹ
- قیمت
- فوجداری
- سائبر
- سائبر حملہ
- سائبرٹیکس
- سائبر جرائم
- سائبر سیکیورٹی
- اعداد و شمار
- ڈیٹا سیٹ
- ڈیٹا سیٹ
- وقف
- دفاع
- تفصیل
- تفصیلات
- مختلف
- براہ راست
- ڈائریکٹر
- ظاہر
- نہیں
- دوگنا
- کارفرما
- ہر ایک
- عنصر
- ای میل
- ملازمین
- ماحولیات
- خاص طور پر
- مثال کے طور پر
- بہترین
- غیر معمولی
- تیزی سے
- ظاہر
- چہرہ
- چہرے
- پہلوؤں
- ناکام
- پسندیدہ
- فروری
- چند
- فائل
- فائلوں
- مالی
- فرم
- فرم
- پہلا
- کے لئے
- فارم
- بانی
- سے
- حاصل
- دی
- فراہم کرتا ہے
- اچھا
- حکومتیں
- گروپ
- بڑھتے ہوئے
- اضافہ ہوا
- ترقی
- ہیکر
- ہیکروں
- نصف
- ہینڈل
- ہے
- ہونے
- مارنا
- پکڑو
- امید ہے
- تاہم
- HTTPS
- in
- واقعہ
- واقعہ کا جواب
- اضافہ
- صنعت
- معلومات
- ابتدائی
- انشورنس
- ارادے
- سرمایہ کاری
- سرمایہ کاری
- IT
- جنوری
- صرف ایک
- رکھیں
- بچے
- زمین کی تزئین کی
- بڑے
- آخری
- قانون
- قانونی فرم
- قانون سازی
- قوانین
- وکلاء
- کی وراست
- قانونی
- قانونی خدمات
- روشنی
- کی طرح
- امکان
- لمیٹڈ
- لنکس
- تلاش
- برقرار رکھنے
- میلویئر
- میں کامیاب
- مینڈیٹ
- بہت سے
- اقدامات
- مائیکل
- جدید
- زیادہ
- سب سے زیادہ
- قومی
- نیٹ ورک
- خبر
- کا کہنا
- نوٹس
- نومبر
- تعداد
- متعدد
- of
- on
- ایک
- جاری
- کھول
- آپریشنل
- تنظیم
- تنظیمیں
- دیگر
- گزشتہ
- ذاتی
- ذاتی طور پر
- کارمک
- مرحلہ
- فون
- مقام
- منصوبہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- پوائنٹ
- پالیسیاں
- پورٹ فولیو
- پوسٹ کیا گیا
- ممکنہ
- صدر
- پرائمری
- ترجیح دیں
- نجی
- کارروائییں
- پیشہ
- پیشہ ور ماہرین
- پروگرام
- پیش رفت
- ثبوت
- حفاظت
- فراہم کرتا ہے
- عوامی
- عوامی طور پر
- شائع
- جلدی سے
- میں تیزی سے
- ددورا
- تک پہنچنے
- حال ہی میں
- متعلقہ
- مضمرات
- رپورٹ
- رپورٹ
- ضرورت
- ضروریات
- جواب
- نتیجہ
- رسک
- خطرات
- s
- کا کہنا ہے کہ
- منظر نامے
- گنجائش
- دوسری
- شعبے
- سیکٹر
- سیکورٹی
- فروخت
- سینئر
- حساس
- حساسیت
- SEO
- علیحدہ
- سروسز
- مقرر
- سیٹ
- دکان
- ہونا چاہئے
- شوز
- اہم
- نمایاں طور پر
- ایک
- سائٹس
- چھ
- So
- سافٹ
- حل
- کچھ
- مخصوص
- اسٹیک ہولڈرز
- حالت
- درجہ
- چوری
- سخت
- کامیابی کے ساتھ
- حمایت
- لے لو
- ہدف
- اہداف
- ٹیم
- ٹیک
- ٹیکنیکل
- ٹیکنالوجی
- سانچے
- کہ
- ۔
- ان
- ان
- خود
- لہذا
- خطرہ
- خطرات
- کے ذریعے
- بھر میں
- وقت
- کرنے کے لئے
- مل کر
- پھٹا
- TRU
- عام طور پر
- یونٹ
- استعمال
- استعمال کیا
- نائب صدر
- متاثرین
- لنک
- راستہ..
- ویب سائٹ
- ویب سائٹ
- جبکہ
- ڈبلیو
- پوری
- ساتھ
- بغیر
- WordPress
- کام کرتا ہے
- سال
- زیفیرنیٹ