{"id":3851,"date":"2023-04-12T20:58:35","date_gmt":"2023-04-12T20:58:35","guid":{"rendered":"https:\/\/aplaw.pl\/?p=3851"},"modified":"2023-04-12T21:03:30","modified_gmt":"2023-04-12T21:03:30","slug":"3851","status":"publish","type":"post","link":"https:\/\/aplaw.pl\/en\/publications\/3851\/","title":{"rendered":"The smallest law firms are most likely to cyberattacks because they are least protected despite they hardly found themselves the victims of cyberattacks – Artur Piechocki comments for Rzeczpospolita"},"content":{"rendered":"
\n

Ochrona danych: kancelarie prawnicze bywaj\u0105 najs\u0142abszym ogniwem<\/h1>\n<\/div>\n
\n

Co trzecia firma prawnicza deklaruje, \u017ce w ci\u0105gu ostatniego roku by\u0142a na celowniku cyberataku.<\/p>\n

Wed\u0142ug raportu \u201eLegalTech 2023\u201d, og\u0142oszonego na konferencji pod patronatem \u201eRzeczpospolitej\u201d, z pr\u00f3bami cyberataku spotka\u0142o si\u0119 33 proc. badanych. To najwy\u017cszy odsetek od czterech lat. Niekt\u00f3ry przest\u0119pcy specjalizuj\u0105 si\u0119 w atakach na firmy prawnicze.<\/p>\n

Najcz\u0119\u015bciej (57 proc.) by\u0142 to tzw. phishing (czyli podszywanie si\u0119 przez przest\u0119pc\u00f3w pod inn\u0105 osob\u0119 b\u0105d\u017a instytucje w celu wy\u0142udzenia danych, hase\u0142 dost\u0119pu czy pieni\u0119dzy). Na drugim miejscu znalaz\u0142o si\u0119 rozsy\u0142anie z\u0142o\u015bliwego oprogramowania (malware) oraz ataki DDOS (atak z setek tysi\u0119cy komputer\u00f3w przej\u0119tych zdalnie, w wyniku kt\u00f3rego pada serwer np. strony kancelarii).<\/p>\n

Podatni na zagro\u017cenie<\/h2>\n

\u2013 Kancelarie prawne powinny zwr\u00f3ci\u0107 szczeg\u00f3ln\u0105 uwag\u0119 na cyberzagro\u017cenia \u2013 m\u00f3wi adw. Przemys\u0142aw Barchan, dyrektor Instytutu LegalTech przy Naczelnej Radzie Adwokackiej. \u2013 Mog\u0105 bowiem by\u0107 bardziej ni\u017c ich klienci podatne na potencjalne ataki cyberprzest\u0119pc\u00f3w, staj\u0105c si\u0119 najs\u0142abszym ogniwem systemu bezpiecze\u0144stwa informacji klienta.<\/p>\n

Dotyczy to szczeg\u00f3lnie kancelarii obs\u0142uguj\u0105cych podmioty z sektor\u00f3w regulowanych: firmy te maj\u0105 liczne obowi\u0105zki w zakresie cyberbezpiecze\u0144stwa. A kancelarie, poza og\u00f3lnym obowi\u0105zkiem zachowania tajemnicy zawodowej, nie musz\u0105 spe\u0142nia\u0107 \u017cadnych wymaga\u0144 w zakresie cyberbezpiecze\u0144stwa, jak np. podmioty z rynku finansowego. W wielu jednak przypadkach sytuacja mo\u017ce si\u0119 odwr\u00f3ci\u0107 i to kancelaria b\u0119dzie lepiej zabezpieczona ni\u017c klient.<\/p>\n

\u2013 Najbardziej podatne na ataki s\u0105 najmniejsze kancelarie, jako \u017ce s\u0105 najs\u0142abiej chronione \u2013 mimo \u017ce rzadziej padaj\u0105 ofiar\u0105 takich atak\u00f3w \u2013 m\u00f3wi radca prawny Artur Piechocki. \u2013 Wynika to przypuszczalnie z mniejszej atrakcyjno\u015bci dla cyberprzest\u0119pc\u00f3w zasob\u00f3w posiadanych przez mniejsze kancelarie \u2013 dodaje.<\/strong><\/p>\n

Potwierdzaj\u0105 to dane z raportu. W\u015br\u00f3d kancelarii zatrudniaj\u0105cych cztery i wi\u0119cej os\u00f3b, obiektem ataku by\u0142a ponad po\u0142owa (53 proc.), podczas gdy w przypadku jednoosobowych dzia\u0142alno\u015bci prawniczych odsetek ten wynosi 24 proc. Jednocze\u015bnie a\u017c 63\u00a0proc. z tych kancelarii korzysta z obs\u0142ugi informatycznej tylko dora\u017anie (m.in. w przypadku cyberataku). Og\u00f3lnie odsetek ten wynosi 38 proc. Z\u00a0kolei wi\u0119ksze firmy prawnicze, co zrozumia\u0142e, cz\u0119\u015bciej korzystaj\u0105 z w\u0142asnych zasob\u00f3w kadrowych w tej kwestii (36\u00a0proc.).<\/p>\n

Warto zg\u0142asza\u0107 spraw\u0119<\/h2>\n

Wspomniany phishing kolportowany bywa przez poczt\u0119 e-mail czy SMS-y. Mo\u017ce wygl\u0105da\u0107 np. jak wiadomo\u015b\u0107 od potencjalnego czy nawet znanego klienta. Nowym trendem jest rozsy\u0142anie takich link\u00f3w przez social media (np. Facebook czy LinkedIn.)<\/p>\n

\u2013 Sam pad\u0142em ofiar\u0105 pr\u00f3by takiego ataku \u2013 przyznaje mecenas Barchan. \u2013 Po kilku dniach od zagranicznej konferencji dosta\u0142em wiadomo\u015b\u0107 od rzekomego jej uczestnika z pro\u015bb\u0105 o spotkanie w \u00a0celu om\u00f3wienia potencjalnej wsp\u00f3\u0142pracy. Nadawca przes\u0142a\u0142 mi podejrzanie wygl\u0105daj\u0105cy link do aplikacji rezerwacji terminu spotkania. Na moj\u0105 pro\u015bb\u0119 o zmian\u0119 formy komunikacji zaprzesta\u0142 dalszego kontaktu. Dlatego zalecam wszystkim zwracanie szczeg\u00f3lnej uwagi na otrzymywane linki, tym bardziej je\u015bli pochodz\u0105 od nieznanych nam nadawc\u00f3w \u2013 podkre\u015bla.<\/p>\n

Uzyskanie dost\u0119pu do systemu kancelarii to dopiero wst\u0119p do w\u0142a\u015bciwego ataku. Mo\u017ce on przybiera\u0107 r\u00f3\u017cne formy \u2013 najpopularniejszym jest ransomware \u2013 czyli oprogramowanie szyfruj\u0105ce dost\u0119p do danych \u2013 zostanie on przywr\u00f3cony, je\u015bli ofiara zap\u0142aci. Coraz cz\u0119\u015bciej jednak przest\u0119pcy kopiuj\u0105 tak\u017ce dane ofiary w celu wy\u0142udzenia okupu za powstrzymanie si\u0119 przed ich upublicznieniem.<\/p>\n

Artur Piechocki wskazuje \u017ce je\u017celi ju\u017c pad\u0142o si\u0119 ofiar\u0105 ataku, nale\u017cy rozwa\u017cy\u0107 spos\u00f3b komunikacji \u2013 z klientem, jak i pracownikami. Lepiej poinformowa\u0107 klient\u00f3w o ataku i\u00a0podj\u0119tych \u015brodkach przeciwdzia\u0142ania \u2013 bo zatajanie takich wiadomo\u015bci mo\u017ce przynie\u015b\u0107 wi\u0119ksze szkody ni\u017c sam atak.<\/strong><\/p>\n

\u2013 Klient mo\u017ce po swojej stronie podj\u0105\u0107 \u015brodki zaradcze. Podstaw\u0105 jest te\u017c zg\u0142oszenie ataku organom \u015bcigania \u2013 t\u0142umaczy ekspert.<\/strong><\/p>\n

Niestety, wielu prawnik\u00f3w tego nie robi, czy to z obawy o wizerunek kancelarii czy z przekonania, \u017ce sprawcy i tak pozostan\u0105 nieuchwytni. A to nieprawda \u2013 cz\u0119sto da si\u0119 namierzy\u0107 i ukara\u0107 przest\u0119pc\u00f3w.<\/strong><\/p>\n

https:\/\/www.rp.pl\/prawnicy\/art38291591-ochrona-danych-kancelarie-prawnicze-bywaja-najslabszym-ogniwem<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

[\u2026]<\/span><\/p>\n","protected":false},"author":1,"featured_media":3847,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51],"tags":[],"class_list":["post-3851","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-publications"],"_links":{"self":[{"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/posts\/3851","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/comments?post=3851"}],"version-history":[{"count":0,"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/posts\/3851\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/media\/3847"}],"wp:attachment":[{"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/media?parent=3851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/categories?post=3851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aplaw.pl\/en\/wp-json\/wp\/v2\/tags?post=3851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}