Адвокатите са призовани да засилят киберсигурността, след като покупките на жилища в Обединеното кралство дерайлираха
Органът, представляващ юристите в Англия и Уелс, приканва членовете си да засилят защитните ограничения против кибер офанзиви, откакто случай в снабдител на сериозни технологии аргументи съвсем месец спиране на покупки на жилища през ноември и декември.
Юридическото общество даде съвета след офанзива против CTS, снабдител на ИТ услуги за правния бранш в Обединеното кралство и Ирландия. Инцидентът наруши способността на десетки адвокатски компании да завършат продажбите на жилища, оставяйки огромен брой бъдещи купувачи неспособни да трансферират парите, с цел да завършат преместването на къщата си.
Националният център за киберсигурност на Обединеното кралство (NCSC) ) също предизвести за значимостта на отбраната против офанзиви за адвокатските адвокатски фирми.
Инцидентът CTS засегна интервенциите на към 80 адвокатски компании, съгласно Бет Рудолф, шеф по доставката в Conveyancing Society, промишлен орган. Но Рудолф добави, че защото транзакциите за закупуване на жилища нормално работят във вериги, спирането се е популяризирало надалеч оттатък клиентите на тези компании. Инцидентът с CTS последва сходна офанзива преди две години в огромна транспортна компания, сподели тя.
CTS не отговори на искане за коментар. В прессъобщение, оповестено на 29 декември, се споделя, че всички системи са били възобновени до 22 декември. Проблемът беше обявен за първи път на 24 ноември.
„ Нашите клиенти са били обновени от самото начало и бихме желали да благодарим им за търпението, до момента в който работихме с екип от специалисти, с цел да разгадаем този въпрос допустимо най-безопасно и ефикасно “, се прибавя в късото изказване.
Ник Емерсън, президент на Law Society, сподели организацията беше „ наясно “ с провокациите, подбудени от киберпрестъпниците.
„ Ние интензивно насърчаваме нашите членове да подсилят своите системи с ограничения за киберсигурност и закупуване на полици за киберзастраховка, които ще им оказват помощ да ги защитят, в случай че са жертви на хакерска атака “, сподели Емерсън.
NCSC съобщи, че на „ огромния и разнороден “ юридически бранш и компании в Обединеното кралство постоянно е поверявано да пазят „ мощно поверителна, комерсиално сензитивна или персонална информация “.
„ Тези данни могат да създадат юридическите компании привлекателни цели за киберпрестъпници и други нападатели, тъй че е жизненоважно организациите да подхващат дейности, с цел да се защитят “, добави той.
NCSC прикани компаниите да работят рекомендации в отчет, оповестен през юни предходната година по отношение на заканите за бранша.
Хората, участващи в продажбите и покупките на жилища, претърпяха съществени неудобства в доста случаи от проблемите на CTS. Рудолф сподели, че чичо й в началото не е съумял да извърши пренасяне на къща, защото хакерската атака е попречила на юрист по-надолу по веригата на транзакцията да реалокира пари.
„ Компанията за пренасяне трябваше да реалокира всичките му неща в склад, “ сподели тя.
Рудолф сподели, че при предходния случай с киберсигурността във компания за превозване, компанията е имала различни системи за справяне с подобен случай и е съумяла да продължи да обработва потребителски транзакции. Адвокатските адвокатски фирми се предизвикват да имат такива проекти за изключителни обстановки.
Рудолф сподели, че нейната асоциация поучава членовете да следват протоколи, с цел да ги предпазят от хакерски атаки. Сред стъпките беше съветването на чиновниците да не кликат върху ненужни връзки във входящите имейли. Нападателите също са въвели нови способи за офанзива, които им разрешават да се показват за експерти, с цел да подмамят жертвите да предадат пари, добави тя.
Рудолф сподели, че новите способи значат, че е жизненоважно клиентите на компаниите да бъдат внимателни. По-специално тя сподели, че клиентите би трябвало да подценяват всеки имейл, за който се твърди, че е от конвейер, който ги моли да преведат пари, употребявайки нови, изменени банкови данни.
„ Конвейансите не трансформират банковите си данни по време на транзакцията “, сподели тя. „ Потребителите не би трябвало да изпращат пари на банкови данни, разнообразни от в началото предоставените от прехвърлящия. “
