3 cyberattaques et 3 mesures pratiques que les avocats peuvent prendre pour se protéger

Les pirates informatiques ciblent les avocats avec des cyberattaques et le coronavirus aggrave les choses. Avec la récente pandémie COVID-19 et le travail à distance qui en résulte, les pirates informatiques exploitent les avocats avec encore plus d’intensité. Le journal ABA a récemment rapporté que «les escroqueries se multiplient pendant la crise du COVID».

Les 3 principales cyberattaques ciblant les cabinets d’avocats

Vous êtes probablement déplacé de votre espace de travail habituel et vous vous sentez mal à l’aise. Cela prépare le terrain pour les pirates informatiques à profiter de la confusion – et de la configuration de votre ordinateur personnel. Vous devez connaître les caractéristiques des cybermenaces les plus courantes afin de pouvoir identifier une arnaque. 

1. Escroqueries par courriel

Les pirates envoient des e-mails de phishing qui usurpent l’identité d’un expéditeur légitime et trompent le destinataire en lui faisant abandonner des informations. La plupart des escroqueries par hameçonnage poussent leurs victimes à cliquer sur des URL malveillantes. Ces liens de phishing redirigent la victime vers de faux sites – le plus souvent, les pages de connexion falsifiées à Office 365 et la cuisson en ligne – et capturent leur nom d’utilisateur et leur mot de passe. Maintenant que le pirate a ces informations d’identification, il peut légitimement accéder à des données confidentielles ou retirer des fonds. 

En 2018, près de 80% des cabinets d’avocats ont été victimes d’attaques de phishing , selon le cabinet d’études en sécurité Osterman Research. Alors que COVID-19 augmente l’anxiété et la quantité d’e-mails dans votre boîte de réception, les pirates en ont profité. À la mi-mars 2020, alors que le COVID-19 s’est intensifié aux États-Unis, les pirates se sont fait passer pour l’Organisation mondiale de la santé (OMS) . L’e-mail de phishing demandait à la victime d’ouvrir une pièce jointe contenant des informations officielles sur la protection contre le coronavirus. Ils ne savaient pas que l’ouverture de cette pièce jointe téléchargeait un enregistreur de frappe qui enregistre ce qui est tapé. La journalisation des frappes est généralement utilisée pour capturer encore plus d’informations de connexion afin que le pirate puisse accéder à autant de sites et de services que possible.

Pour plus de détails, découvrez comment les escroqueries virales contre les coronavirus attaquent les ordinateurs et les smartphones . 

2. Ransomware

Selon Law Technology Today, le ransomeware est l’un des quatre plus grands risques de cybersécurité auxquels les cabinets d’avocats sont confrontés . Cette cyberattaque est un type de malware qui, une fois installé, refuse l’accès à un système informatique ou à des données. En règle générale, les pièces jointes aux e-mails, les «publicités malveillantes» ou les téléchargements au volant installent des ransomwares sur les appareils. Pour retrouver l’accès à l’appareil compromis, la victime doit virer des fonds au pirate informatique. Même si la rançon est payée, il n’est pas garanti que les pirates rétablissent l’accès au système. 

3. Violations de données

Les violations de données entraînent la perte de données confidentielles ou l’accès non autorisé à ces données. Ils surviennent après que des pirates ont exécuté avec succès une attaque de phishing ou de ransomware, qui sont des points d’entrée courants d’une violation de données. La perte de ces données pourrait avoir des conséquences dévastatrices sur un cabinet d’avocats. Si les clients estiment que leur vie privée a été violée lors de la violation, ils pourraient intenter une action en justice.

Backup en ligne

Prenez garde aux ransomwares, aux maladresses d’employés et les sinistres informatiques pouvant vous faire perdre des sommes d’argent importantes! Quand l’inévitable frappera, vous devrez revenir à la productivité facilement et rapidement. Backup En Ligne vous protégera et vous permettra de récupérer rapidement les données perdues avec l’assistance de nos techniciens certifiés.

En savoir plusDemandez une démonstration

3 solutions pratiques en matière de cybermenaces pour votre entreprise

Les cabinets d’avocats peuvent prendre plusieurs mesures pratiques pour protéger leurs systèmes et leurs données. Protéger l’identité et l’accès, chiffrer les données et investir (si possible) dans des logiciels de cybersécurité pour l’anti-hameçonnage et les programmes malveillants réduiront le risque d’une cyberattaque réussie.

1. Crypter les données

Les avocats comptent sur le partage de courriels et de documents pour gérer leur cabinet. Au fur et à mesure que ces documents et communications circulent sur Internet, ils peuvent être interceptés. Mais lorsque les données sont cryptées, il est beaucoup plus difficile pour un pirate de les intercepter. Un VPN (Virtual Private Network) crypte les données de manière rentable, non intrusive et fiable. En créant un «tunnel» sécurisé entre votre ordinateur et Internet, les VPN protègent les données à l’aide d’un cryptage 256 bits. Ce protocole est si sûr que les banques et le gouvernement américain l’utilisent pour protéger les données classifiées.

2. Utilisez l’authentification à deux facteurs (2FA)

Si vous faites partie des 50% de personnes qui utilisent les mêmes mots de passe pour les comptes personnels et professionnels , prenez-en note. Les mots de passe faibles et réutilisés augmentent vos chances de subir une cyberattaque. 2FA ajoute une protection à votre nom d’utilisateur et à votre mot de passe, ce qui rend beaucoup plus difficile la compromission de vos informations d’identification. Considérez 2FA comme un mot de passe secondaire dynamique et sensible au temps.

2FA utilise un mot de passe avec un deuxième code d’accès à usage unique qui est envoyé à l’appareil de l’employé. À moins que ce code ne soit soumis sur l’écran de connexion de suivi en temps opportun, il expirera. Si les codes ne sont pas utilisés, l’authentification biométrique telle qu’une analyse de la rétine ou des empreintes digitales fournit le deuxième facteur. 

3. Investir dans des systèmes informatiques intelligents

Lorsque vous traitez de gros volumes de données très confidentielles, vous ne pouvez jamais être trop sûr de votre sécurité en ligne. Les chances ne sont pas en votre faveur: une organisation sur quatre aux États-Unis sera violée. Et se remettre d’une brèche coûte cher. Les cabinets d’avocats perdent, en moyenne, 4,62 millions de dollars pour chaque violation de données. Si vous vous inquiétez du coût des solutions de cybersécurité, n’oubliez pas cet autre numéro. 

Vous pouvez dépenser de l’argent en outils anti-hameçonnage, anti-malware et de prévention de la perte de données. Ou vous ne pouvez pas dépenser de l’argent et risquer de devoir payer une rançon, faire face aux frais juridiques, aux atteintes à la réputation, etc. Bien que ce soit une pilule difficile à avaler dans le paysage économique actuel, la sécurité préventive est moins chère que le traitement d’une brèche.

Si vous ne pouvez pas vous permettre un système de cybersécurité pour le moment, mettez simplement à jour votre logiciel chaque fois que vous recevez une notification. C’est le moyen le plus simple et le plus rapide de sécuriser vos systèmes. Les mises à jour logicielles sont accompagnées de correctifs de sécurité qui corrigent toutes les vulnérabilités de votre système. Les pirates informatiques sont connus pour exploiter des vulnérabilités anciennes / connues. Prenez le temps d’examiner votre réseau ou vos fournisseurs de services cloud pour voir quelles précautions ils ont pour protéger votre entreprise contre les cybercriminels.

Vous devez anticiper les cyberattaques sur votre entreprise

Les cabinets d’avocats possèdent des données sensibles que les pirates aimeraient exploiter. Mais vous pouvez les arrêter. L’utilisation de systèmes informatiques intelligents, la mise à jour de logiciels, le cryptage des données et la configuration de l’authentification à deux facteurs sont les moyens les plus efficaces pour les avocats de protéger leurs données tout en travaillant à distance pendant le verrouillage COVID-19.

 

Découvrez nos produits

Votre Fax
Votre Courriel
Votre Transfert
Baromaitre
Docurium
Para-Maître
Registres Virtuels

Des questions ?

Remplissez les informations suivantes et nous communiquerons avec vous le plus rapidement possible.