研究表演几乎所有英国律师事务所都容易受到电子邮件欺诈的攻击
一项研究已经揭晓,英国前100名律师事务所中只有1个拥有足够的措施,以防止电子邮件欺诈的基本形式。
云数据智能公司的研究ondmarc断裂带报告称,英国律师事务所在2017年第一季度看到了一个前所未有的45个网络盗窃案。在义务公司的义务公司替代任何丢失的客户资金,OndMarc警告将来的经济负担欺诈攻击可能是瘫痪。
由于网络钓鱼攻击的威胁在2016年增加了65%,该公司表示,该研究的调查结果是对拥有最严格的机密客户信息的律师事务所的显着警告。
根据2017年3月通过电子邮件安全公司Mimecast发布的一份报告,使用虚假或受损的电子邮件账户窃取信息的窃取信息增加了39%.By Mimecast.by使用欺骗电子邮件,攻击者通常假装成为权威的人(如首席执行官),以欺骗电子邮件收件人发送给他们的机密数据。
该实践,知名的非商业电子邮件妥协,首席执行官欺诈丢弃,也常用于欺骗人们将钱转移到网络罪犯控制的账户。
“在英国运营的10,000多家律师事务所,处理敏感和大肆私立的商业和私人数据,诈骗者有一个真正的机会来定位法律部门,”网络安全治理伙伴关系负责人Rois Ni Thuama表示,ondmarc法律说。
“许多律师事务所要么不了解风险,要么假设他们的现有电子邮件系统将完成保护它们的工作,即使我们的学习很快就证明了这一切都太容易利用这些公司的电子邮件域以秩序利用这些公司的电子邮件为了使公司冒充并向外部客户和利益相关者发出欺诈性信息,“她说。
大多数律师事务所都调查错误地认为,他们现有的IT安全系统将涵盖其组织对寄诉人欺诈。
根据ondmarc的说法,这是因为这些系统不使用诸如ThedMarc(基于域的消息认证,报告和一致性)协议的防御,这有助于将组织的通信验证为正版。
DMARC已被英国国家网络安全中心(NCSC)批准并批准,作为解决电子邮件欺骗的有效方式,2016年通过HM收入和海关阻止了超过3亿恶意或欺诈性电子邮件的飞行员。
根据NCSC的说法,攻击者向政府发送往来宣称的假电子邮件是英国网络安全的最大问题之一,但是,根据NCSC的说法,通过题是通过ThedMarc的大部分。
NCSC有助于将所有政府部门的DMARC作为其主动网络防御(ACD)计划的一部分,旨在以相对自动的方式解决 - 击中英国的网络攻击的大量比例。
“我们通常很快责备人类用户作为网络安全链最不安全的元素,但在电子邮件欺骗的情况下,它是被欺骗的基本电子邮件系统,这是法律公司经历损失的重要原因,主要是通过网络钓鱼,仅仅三个月超过3米,“倪·普拉姆说。
“实施DMARC将启用99%的公司目前容易发生电子邮件模仿,以打击这种类型的电子邮件欺诈,从而有助于防止他们与客户基地进一步下行的声誉或经济损害。
“沃克莫里斯等法律公司应该被鼓掌,以实施挫败数据盗窃风险的必要措施,”她说。
鉴于2018年5月25日的合规截止日期为欧盟的一般数据保护条例(GDPR),该规定设定为转换数据保护,NI Thuama表示,应鼓励每个部门的组织突出域名以防止电子邮件模拟。
商业电子邮件威胁迅速在英国迅速上升,NCA的网络犯罪单位(NCCU)的行动负责人Mike Hulett,告诉世纪2017年普利茅斯。
“这些袭击已经变得越来越复杂,”他说。“他们已经超越了简单的网络钓鱼电子邮件到复杂的社会工程,网络罪犯监测了几个月的潜在受害者,以便在财务主任去度假时锻炼他们的权力水平。谁做了什么。”