Cyberataki na kancelarie prawnicze – na co uważać

Nie tylko wiarygodnie wyglądający mail z ofertą współpracy ale również pozostawiony w biurze pendrive może być potencjalnym zagrożeniem dla bezpieczeństwa danych w kancelarii prawniczej.

Aktualizacja: 27.08.2015 15:45 Publikacja: 27.08.2015 14:55

Cyberataki na kancelarie prawnicze – na co uważać

Foto: 123RF

We wtorek na łamach rp.pl ostrzegaliśmy przed pierwszą zorganizowaną próbą ataku hakerów na polskie kancelarie prawnicze ("Polscy prawnicy na celowniku hakerów"). Do specjalistów, zajmujących się bezpieczeństwem w sieci zgłosił się adwokat, który w trakcie elektronicznej korespondencji z rzekomym kontrahentem otrzymał podejrzany link, którego otwarcie powodowało zainstalowanie zainfekowanego programu.

Serwis ZaufanaTrzeciaStrona.pl, który ujawnił problem, informuje o co najmniej czterech innych przypadkach ataków na kancelarie prawnicze w Polsce.

Jak się okazuje zagrożeń, jakie czyhają na prawników w sferze informatyki jest więcej. Podzielił się nimi mec. Artur Piechocki, radca prawny specjalizujący się w prawie internetu.

Najlepszy sposób na ograniczenie ryzyka

Zagrożenia bezpieczeństwa teleinformatycznego dotyczące kancelarii prawnych nie są niczym niezwykłym na tle zagrożeń dotykających innych przedsiębiorców, czy grupy zawodowe. Odrzucając bowiem wątek emocjonalny oraz element szczególnego zaufania społecznego, jakim darzy się prawników, można stwierdzić, że stanowimy po prostu jedną z grup zawodowych narażonych na te same zagrożenia, które dotykają inne grupy. Zresztą próby wyłudzenia informacji od prawników zdarzały się już wcześniej, lecz nie były nagłośnione, m. in. ze względu na prestiż samych kancelarii, czy ochronę dóbr klientów kancelarii. Podobne sprawy mają miejsce również w innych krajach, a tematyce cybersecurity poświęcone zostały nawet specjalne międzynarodowe grupy dyskusyjne, które skupiają zarówno prawników, jak i specjalistów z zakresu informatyki śledczej z wielu krajów.

Ataki bardzo ogólnie można podzielić na takie, które polegają na przełamaniu zabezpieczeń elektronicznych, informatycznych (art. 267 Kodeksu karnego) oraz takie, które wykorzystują techniki socjotechniczne, np. zaufanie, łatwowierność itp. Bardzo znanym przykładem jest pozostawienie w siedzibie przedsiębiorcy (kancelarii) atrakcyjnie wyglądającego nośnika informacji (np. pendrive), który jest następnie umieszczany przez pracownika ciekawego zawartości tego nośnika w komputerze podłączonym do sieci informatycznej tegoż przedsiębiorcy (kancelarii). Pendrive oczywiście zawiera oprogramowanie, które umożliwia zewnętrzny dostęp do tej sieci. Również ostatnio opisane zdarzenia dotyczące wysyłania do kancelarii prawnych fałszywych ofert współpracy bazują właśnie na sojotechnikach. Większość prawników, zainteresowanych uzyskaniem zlecenia otworzy mejl zawierający wiarygodnie wyglądającą propozycję współpracy i kliknie w zamieszczony tam link. Podobnie funkcjonują mejle zawierające, np. możliwość sprawdzenia podzałączonym linkiem, jaka przesyłka została do nas wysłana przez „wiarygodną" firmę kurierską.

Obecnie trudniej o przeprowadzenie jednoznacznej granicy wśród ataków, bowiem obejmują one coraz częściej zarówno część socjotechniczną, jak i tę, która bazuje na wiedzy technicznej, np. ukrywaniu adresów IP, korzystaniu z serwerów zamieszczonych w różnych krajach, rejestracji nazw domen wykorzystywanych wyłącznie do ataku. Rzadko mamy do czynienia z czystą próbą złamania haseł, łatwiej wykorzystać nasze zaufanie, czy chęć uzyskania zlecenia.

Dlatego najlepszym sposobem na ograniczenie ryzyka jest daleko posunięta ostrożność w zapoznawaniu się z korespondencją otrzymaną z nieznanego źródła i ścisła współpraca ze specjalistami, którzy pomogą w identyfikacji zagrożenia, usunięciu skutków, ściganiu sprawcy i ewentualnym uzyskaniu rekompensaty za wyrządzone szkody.

Artur Piechocki, radca prawny w kancelarii APLaw Artur Piechocki

We wtorek na łamach rp.pl ostrzegaliśmy przed pierwszą zorganizowaną próbą ataku hakerów na polskie kancelarie prawnicze ("Polscy prawnicy na celowniku hakerów"). Do specjalistów, zajmujących się bezpieczeństwem w sieci zgłosił się adwokat, który w trakcie elektronicznej korespondencji z rzekomym kontrahentem otrzymał podejrzany link, którego otwarcie powodowało zainstalowanie zainfekowanego programu.

Serwis ZaufanaTrzeciaStrona.pl, który ujawnił problem, informuje o co najmniej czterech innych przypadkach ataków na kancelarie prawnicze w Polsce.

Pozostało 86% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Prawo karne
Przeszukanie u posła Mejzy. Policja znalazła nieujawniony gabinet
Prawo dla Ciebie
Nowe prawo dla dronów: znikają loty "rekreacyjne i sportowe"
Edukacja i wychowanie
Afera w Collegium Humanum. Wykładowca: w Polsce nie ma drugiej takiej „drukarni”
Edukacja i wychowanie
Rozporządzenie o likwidacji zadań domowych niezgodne z Konstytucją?
Praca, Emerytury i renty
Są nowe tablice GUS o długości trwania życia. Emerytury będą niższe