Panamaläckan är långt från det enda exemplet på cyberattacker mot advokatbyråer. I veckan samlades IT-proffs och advokatbyråer i London för att diskutera hur attacker kan förebyggas och hanteras.
Säkerhetsbrister hos advokatbyråer har varit ett hett samtalsämne sedan Panamaskandalen, då miljontals dokument läckte efter en attack mot advokatbyrån Mossack Fonseca.
Attacken var varken den första eller sista i sitt slag. Advokatbyråer kommer på sjunde plats på Ciscos lista över utsatta branscher. Mandiant, en leverantör av säkerhetslösningar, uppskattar att åtminstone fyra av fem av de större amerikanska byråerna utsatts för attacker sedan 2011. Förra året attackerades bl a Cravath Swaine & Moore och Weil Gotshal & Manges. Och i Ryssland erbjuder hackaren "Oleras" 100 000 dollar till den som hjälper till att hacka någon av ett 50-tal utvalda advokatbyråer.
Syftet kan vara att komma över insiderinformation eller att utöva utpressning. Men det är också vanligt att hackare tar sig in i byråers system planlöst och först i efterhand undersöker hur informationen kan användas.
Byråer attackeras inte bara för att de sitter på känslig information. De är också tacksamma måltavlor eftersom säkerheten i regel är lägre än hos exempelvis banker och stora företag. Det är inte bara stora byråer som är utsatta – ofta är det lättare att bryta sig in i mindre aktörers system. Det händer t om att hackare installerar skadlig kod på anställdas barns skolors hemsidor och försöker förmå jurister att klicka på länkar till dem, berättar Graham Cluley.
Cluley och företrädare för bl a CyNation, Linklaters, Unisys, Clyde & Co och Fox Williams diskuterade hotbilden och vad som kan göras.
Byråer behöver fundera inte bara över tekniska lösningar, utan också över vilka medarbetare som kan anförtros med vad, menade Tracey Andrew, information security & compliance officer vid Field Fisher Waterhouse. Angela Robertson vid Taylor Wessing konstaterade att det behövs riktlinjer för teknisk utrustning, och att det finns gränser för hur ”agila” advokatbyråer kan bli:
- When you go to Costa or Starbucks, people are lined up working there. Lawyers might not realize that those people might be working in design or marketing where there’s a different level of sensitivity. I don’t see how lawyers can work in that type of environment.
Attacken var varken den första eller sista i sitt slag. Advokatbyråer kommer på sjunde plats på Ciscos lista över utsatta branscher. Mandiant, en leverantör av säkerhetslösningar, uppskattar att åtminstone fyra av fem av de större amerikanska byråerna utsatts för attacker sedan 2011. Förra året attackerades bl a Cravath Swaine & Moore och Weil Gotshal & Manges. Och i Ryssland erbjuder hackaren "Oleras" 100 000 dollar till den som hjälper till att hacka någon av ett 50-tal utvalda advokatbyråer.
Syftet kan vara att komma över insiderinformation eller att utöva utpressning. Men det är också vanligt att hackare tar sig in i byråers system planlöst och först i efterhand undersöker hur informationen kan användas.
Byråer attackeras inte bara för att de sitter på känslig information. De är också tacksamma måltavlor eftersom säkerheten i regel är lägre än hos exempelvis banker och stora företag. Det är inte bara stora byråer som är utsatta – ofta är det lättare att bryta sig in i mindre aktörers system. Det händer t om att hackare installerar skadlig kod på anställdas barns skolors hemsidor och försöker förmå jurister att klicka på länkar till dem, berättar Graham Cluley.
Cluley och företrädare för bl a CyNation, Linklaters, Unisys, Clyde & Co och Fox Williams diskuterade hotbilden och vad som kan göras.
Byråer behöver fundera inte bara över tekniska lösningar, utan också över vilka medarbetare som kan anförtros med vad, menade Tracey Andrew, information security & compliance officer vid Field Fisher Waterhouse. Angela Robertson vid Taylor Wessing konstaterade att det behövs riktlinjer för teknisk utrustning, och att det finns gränser för hur ”agila” advokatbyråer kan bli:
- When you go to Costa or Starbucks, people are lined up working there. Lawyers might not realize that those people might be working in design or marketing where there’s a different level of sensitivity. I don’t see how lawyers can work in that type of environment.
En rad leverantörer av säkerhetslösningar har tagit fram produkter för advokatbranschen. Richard Ayre vid Darktrace menar att sofistikerade, skräddarsydda attacker utgör det största hotet mot byråerna. Regelstyrda verktyg som antivirusprogram och brandväggar upptäcker inte sådana hot. Darktrace, ursprungligen utvecklat av matematiker vid Cambridge, arbetar istället med maskininlärning. Företagets självlärande algoritmer upptäcker avvikande beteende i realtid och är utvecklade för att kunna användas även av icke-tekniker.
Eventet gästades också av Edward Lucas, redaktör vid The Economist och författare till Cyberphobia och The Snowden Operation. Geoff White vid Channel 4 News var också på plats för att ge råd om hur byråer bör agera utåt när intrånget är ett faktum. Stoppa spekulationerna, gör nyheten ”tråkig” för medierna, han:
- Be honest. Gather information. Defuse the argument.
Arrangören Netlawmedia har mer information om eventet, talarna och utställarna.
Lyssna på en podcast om hotet mot byråerna med Graham Cluley här.
Fredrik Svärd
Eventet gästades också av Edward Lucas, redaktör vid The Economist och författare till Cyberphobia och The Snowden Operation. Geoff White vid Channel 4 News var också på plats för att ge råd om hur byråer bör agera utåt när intrånget är ett faktum. Stoppa spekulationerna, gör nyheten ”tråkig” för medierna, han:
- Be honest. Gather information. Defuse the argument.
Arrangören Netlawmedia har mer information om eventet, talarna och utställarna.
Lyssna på en podcast om hotet mot byråerna med Graham Cluley här.
Fredrik Svärd