С нами на днях произошла интересная, хотя в целом и ожидаемая ситуация. Нас пытались взломать злые хакеры. Ну не совсем нас, да пытались довольно вяло, так что все хорошо. Это была обычная спам рассылка типа «направляем вам на согласование наши правки в приложенном файле». В файле само собой куча всего, самораспаковывающегося и исполняющегося. Такого добра в спаме кучи, но это вложение почему-то привлекло внимание, решили раскрутить цепочку. Оказалось, концы ведут на сервер действующей юридической фирмы, французской. Но суть не в этом, вместо нее могла быть и английская, и арабская. И российская, из Право-300. Как так?
Юридические фирмы – это тоже компании. В том смысле, что делают бизнес. Это вроде бы не вызывает споров. И сегодня в них работают не только главные рабочие руки (головы), то есть собственно юристы, но и бухгалтеры, продавцы, маркетологи, PR, GR, HR, аналитики, даже IT-спецы. Но иногда забывается такая важная роль, как специалист информационной безопасности. Или хотя бы внешний провайдер таких услуг.
Системы, которыми пользуются юристы сегодня, все сложнее. А информация, с которой они работают – она была важной и критичной вообще с самого момента появления такой профессии как юрист. Утрата конфиденциальной информации клиента для бизнеса, где все строится на доверии – риск высшей, неприемлемой категории. Но ИБ все равно часто нет. Хотя бы на уровне мониторинга за ресурсами и сотрудниками. И вот результат.
Мы не поленились и провели мини-расследование. Сайт юрбутика из Тулузы (с 1979 года работают) был взломан уже достаточно давно. Внутри злодеи установили зловредный скрытный скрипт, который использовали как конечную публичную точку сбора ворованной информации – учеток Microsoft. То есть сервер юристов взломали, чтобы никто не обнаружил, кто на самом деле собирает ворованные аккаунты. Скорее всего скрипт отправлял ворованные учетки дальше по цепочке на какую-нибудь почту или другой сервер злоумышленников. Не стоит говорить, что такое наполнение сайта мягко говоря представляет серьезную угрозу репутации юрфирмы.
Мы конечно известили об этом саму фирму. Написали рекомендации. Счет не выставляли. Ответили ли нам? Конечно нет. Наверное подумали, что эти русские опять что-то задумали против них. Ну или просто очень заняты непосредственно юридической работой. А иная, но не юридическая, безопасность клиентов – это уже заботы самих клиентов. Ну и ладно, их дело.
А наше дело – предупредить вас, что сайт вашей юридической фирмы мало чем отличается в техническом смысле от любого другого сайта. Кто-то может захотеть его взломать или задидосить. Это могут быть и рандомные хакеры, и идейные активисты, и конкуренты (да-да), и даже недовольные клиенты или бывшие сотрудники (и такое тоже бывает). А еще взломать могут не только сайт, но и ваши ИТ-системы. Или системы вашего провайдера облачных услуг.
Так что не пренебрегайте всеми теми инструментами, которые используют для митигации ИБ-рисков бизнесы в других сферах – аудиты безопасности, контроль процессов, проверенные инструменты и сервис, опытные специалисты. Ваш важный актив – это, конечно, люди. Но главный, возможно, все-таки репутация.
Юридические фирмы – это тоже компании. В том смысле, что делают бизнес. Это вроде бы не вызывает споров. И сегодня в них работают не только главные рабочие руки (головы), то есть собственно юристы, но и бухгалтеры, продавцы, маркетологи, PR, GR, HR, аналитики, даже IT-спецы. Но иногда забывается такая важная роль, как специалист информационной безопасности. Или хотя бы внешний провайдер таких услуг.
Системы, которыми пользуются юристы сегодня, все сложнее. А информация, с которой они работают – она была важной и критичной вообще с самого момента появления такой профессии как юрист. Утрата конфиденциальной информации клиента для бизнеса, где все строится на доверии – риск высшей, неприемлемой категории. Но ИБ все равно часто нет. Хотя бы на уровне мониторинга за ресурсами и сотрудниками. И вот результат.
Мы не поленились и провели мини-расследование. Сайт юрбутика из Тулузы (с 1979 года работают) был взломан уже достаточно давно. Внутри злодеи установили зловредный скрытный скрипт, который использовали как конечную публичную точку сбора ворованной информации – учеток Microsoft. То есть сервер юристов взломали, чтобы никто не обнаружил, кто на самом деле собирает ворованные аккаунты. Скорее всего скрипт отправлял ворованные учетки дальше по цепочке на какую-нибудь почту или другой сервер злоумышленников. Не стоит говорить, что такое наполнение сайта мягко говоря представляет серьезную угрозу репутации юрфирмы.
Мы конечно известили об этом саму фирму. Написали рекомендации. Счет не выставляли. Ответили ли нам? Конечно нет. Наверное подумали, что эти русские опять что-то задумали против них. Ну или просто очень заняты непосредственно юридической работой. А иная, но не юридическая, безопасность клиентов – это уже заботы самих клиентов. Ну и ладно, их дело.
А наше дело – предупредить вас, что сайт вашей юридической фирмы мало чем отличается в техническом смысле от любого другого сайта. Кто-то может захотеть его взломать или задидосить. Это могут быть и рандомные хакеры, и идейные активисты, и конкуренты (да-да), и даже недовольные клиенты или бывшие сотрудники (и такое тоже бывает). А еще взломать могут не только сайт, но и ваши ИТ-системы. Или системы вашего провайдера облачных услуг.
Так что не пренебрегайте всеми теми инструментами, которые используют для митигации ИБ-рисков бизнесы в других сферах – аудиты безопасности, контроль процессов, проверенные инструменты и сервис, опытные специалисты. Ваш важный актив – это, конечно, люди. Но главный, возможно, все-таки репутация.