NCSC报告强调了法律公司的网络威胁
板条箱和桶装在线平衡和离线销售
Raspberry PI的新计算模块3出售
去年暂停伦敦的Byod计划运输的承担
Sophos CEO声称企业赎金软件攻击的警报
深度健康必须透明,以获得公众信任,审查发现
从死者回来:英特尔的Atom芯片,在Panasonic的2,189美元的Android平板电脑中
国家仪器工业物联网实验室单位竞争对手
研究表明,英国领导欧洲的技术启动场景五年,
西班牙警察Nab怀疑黑客在永无犹好洋银行恶意软件之后
Top Exects网络安全假控,报告显示
都柏林,纽约官员引用智能技术挑战和成功
这是IoT标准最终有意义的吗?
阿里巴巴云希望通过启动创新竞赛推动其技术生态系统
消费者报告重新测试MacBook Pro,将其添加到“推荐”笔记本电脑列表中
思科在WebEx浏览器扩展中开始修补临界缺陷
美国在甲骨文中涉及系统性就业歧视
零售专家表示,品牌出售的“最强大”工具之一
在PC复出中,ARM将在Chromebook和Windows 10中战斗英特尔
哥伦布,俄亥俄州,地区促进了智能流动性研究
思科和UCL以100亿美元的数字经济增压开立AI研究单位
复古数据传输技术在35年后获得升级
LAVABIT开发人员具有新的加密端到端的电子邮件协议
NHS Visa Cap豁免如何帮助提升技术部门
第一周后,A.I.系统正在击败人类扑克玩家
Gmail将阻止JavaScript附件,是恶意软件的共同来源
Windows 10的变化面孔
施耐德电气CTO提示液体冷却作为机器学习接管到数据中心
IOT网络公司注册小型设备的合作伙伴
微软的眼睛印度狂欢营业为云服务
面试:Pippa Thomas,Freeman Clarke区域IT总监
国家州的网络攻击影响了所有的地理位置
戴尔/ VMware和Nutanix主导了一个不断增长的超融合市场
Juniper用新的云基础架构软件,开关与思科和华为战斗
如果政府与AI计划粘贴,则预计就业均衡
英国隐私集团加入欧盟的呼吁停止通讯数据收集
这款Wi-Fi替代乘坐LTE Rails
与PC一样,您现在可以自定义覆盆子PI样电脑
思科面临着更新的Prysm中的更强大的协作竞争对手
伦敦CDO:获得数据使用的信任所需的更多基础工作
Cryptominers高原,而后门射击
IBM将谷歌的AI工具带到其强大的计算机中
新加坡政府形成AI咨询委员会
effilily赞扬Windows 10的数据收集更改
IT决策者越来越多地选择云原住民体系结构
IT团队应返工供应商合同以释放预算
诺基亚将IT基础架构和应用服务提供给HCL
当科技公司制作电视节目时会发生什么
年轻员工的安全漏洞员工的主要罪魁祸首
Gmail将推送用户远离XP和Vista
您的位置:首页 >论坛 > 电子商务 >

NCSC报告强调了法律公司的网络威胁

2021-08-07 11:44:09 [来源]:

在过去的12个月里,网络罪犯偷了超过1100万英镑的法律公司的客户,其中60%的法律公司报告2014年的42%。

这些是英国国家网络安全中心(NCSC)与行业,法律部门和执法部门合作融入法律公司对网络攻击脆弱性的最佳结果。

该报告称,法律公司是网络罪犯的最高目标,因为他们持有敏感的客户信息,处理重大资金,并是商业和商业交易的关键推动者。

根据NCSC的说法,该报告是提高网络成熟度和律师事务所的抵御能力的使命的一部分,旨在鼓励行业广泛的网络安全最佳实践。

“就像所有企业一样,律师事务所越来越依赖IT和技术,并正在向一系列恶意网络活动下降到一系列恶意网络活动,”NCSC的首席执行官Ciaran Martin写道,该报告。

“失去对这项技术的访问,通过网络攻击抢劫或遭受数据泄露的资金可能是毁灭性的,在经济和经济典礼上,不仅适用于公司,而且是其客户。”

马丁说,除了照顾英国政府的IT系统,NCSC致力于支持法律部门,他敦促该部门的领导人落在报告中概述的指导。

律师协会主席Christina Blacklaws表示,作为数据控制器,律师事务所将为日常工作的一部分处理大量的机密和敏感信息和客户款项。

“在后GDPR世界中,随着该部门在线提供和交易,我们对网络威胁的共同看法和理解是至关重要的,”她说。“法律社会认为这份报告是帮助我们的会员发现漏洞并将相关保障和保护的积极步骤。”

根据该报告,网络风险可能更适合律师事务所,以建议特别敏感或有争议的客户或在对英国敌对的地方工作。

该报告称,英国法律部门对英国法律部门的主要威胁源于Cyber​​犯罪分子。但它补充说,国家各国可能在全球一级的网络袭击中发挥越来越重要的作用,以获得战略和经济优势。

报告指出,Hacktivist社区的目标也有一些增长,以实现政治,经济或意识形态。

该报告所述,律师事务所应该意识到的最重要的网络威胁是网络钓鱼,数据违规和赎金软件,概述了法律公司和其他部门的基本缓解,可以针对三种网络攻击部署。

该报告还强调了供应链妥协的问题。报告称,虽然法律部门与法律部门不是独一无二的,但供应链妥协在2017年增加到200%。

“律师事务所的供应链可以以各种方式受到损害,例如通过利用第三方数据商店或软件提供商,”报告称,该报告称,最大的问题是第三方供应商未能充分保护系统保持敏感数据。

“网络安全就经常被认为是IT问题,而不是战略风险管理问题实际上是”,“报告称,警告法律公司认为,如果他们不保护高度敏感的客户信息,那么整个做法可能会危险。

该报告建议律师事务所遵循NCSC小商务指南中的建议,这对资源有限的较小公司特别有用。

Adam Maskatiya,英国&爱尔兰总经理,在安全公司卡巴斯基实验室中表示,防止威胁演员的网络攻击企图归结为拥有覆盖各个角度的安全策略。

“根据新数据法则,这尤其重要,”他说。“对于任何持有欧盟公民数据的企业,GDPR的[一般数据保护规范]要求”通过设计“方法和流程的”安全“方法是制定网络安全是一种战略必需品 - 必须建立在触摸或触摸的所有业务运营中的事情处理个人数据。“

Maskatiya表示,律师事务所应该应用网络安全系统,通过思考攻击者来确定潜在漏洞点和应用多层防御策略的点来最大限度地减少对信息的未经授权访问。

“员工教育也是防止网络攻击的关键”,“他说。“进一步推荐工人在使用技术方面应该不应该做的事情,律师事务所必须帮助他们的员工确定在日常情景中可能出现的漏洞 - 例如打开可以将公司放在风险的可疑的电子邮件中,并培养工作人员应该适用于每种情况和日常活动的安全心态。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。