Legal tech
31 августа 2020, 9:02

Взломать юриста: как обезопасить данные в сети

Более половины участников опроса «Право.ru» признают, что защита данных очень важна в юридической работе. И за нее, по мнению респондентов, должны отвечать не только IT-специалисты, но и юристы. Практики с таким подходом соглашаются. Один адвокат даже рассказал, что в его бюро бывают попытки взломов накануне важных заседаний или подписания договоров. А эксперт по безопасности назвал основные риски хищения данных и дал советы, как свести их к минимуму.

Юристы могут получать доступ к коммерческой тайне или просто "чувствительной" непубличной информации своего работодателя или клиента. И более половины респондентов «Право.ru» уверены, что безопасность данных очень важна для юридической сферы. Причем, по их мнению, за нее должны отвечать не только сотрудники службы безопасности, но и сами юристы. Еще 29% признают важность проблемы, но считают, что ей должны заниматься исключительно специалисты, к юристам же она не должна иметь прямого отношения. И только 4% участников опроса отмечают, что кибербезопасность их вообще не интересует.

Многие крупные российские юрфирмы не захотели подробно говорить о своей политике в вопросе кибербезопасности, и мы их понимаем. Впрочем, несколько комментариев от экспертов все же удалось получить.

Проблема уязвимости данных становится все более актуальной и, говоря об угрозах утечек, надо говорить «когда», а не «если».

 Кирилл Бельский, старший партнер АБ «Коблев и партнеры»

По словам Бельского, бюро периодически пресекает попытки взлома данных извне. «Чаще всего это происходит на стадии входа в новый проект либо перед значимыми событиями, например, ключевыми судебными заседаниями или закрытием сделки», - поясняет Бельский.

Большое внимание кибербезопасности уделяют и в КА «Юков и Партнеры». По словам руководителя IT-отдела  коллегии Александра Кондрусева, для этого используются самые разные технические инструменты: специальные программы для защищенного удаленного доступа, шифрование трафика и каналов связи, принудительная блокировка гаджетов, возможность дистанционного удаления конфиденциальных данных и тд.

Электронные письма проходят проверку на наличие конфиденциальной информации. Если она есть, применяются меры защиты: отправка в карантин для проверки, запрет отправки или требование изменить содержание.

Александр Кондрусев, руководитель IT-отдела КА «Юков и Партнеры»

Помимо технических инструментов, существуют также базовые принципы защиты, которые соблюдают юристы коллегии, добавляет эксперт. Например, выбор надежных паролей и осторожность при использовании вложений на почте.

Решая проблему утечек, каждой компании и подразделению приходится искать баланс между удобством работы и риском хищения данных, говорит директор по правовым вопросам корпорации «Русские машины» Александр Горлов. «Можно, например, заблокировать выход в интернет и закрыть USB-порты. Данные будут надежно защищены, но работать будет очень неудобно. Для компании это дорого и неэффективно», - поясняет он.

Вообще, основной фактор утечек в любых компаниях – человеческий, замечает эксперт «Право.ru» из крупной российской юрфирмы. По его словам, в юридической сфере он преодолевается профессиональной репутацией.  

В то же время, данные могут похитить в результате слабой защиты компьютеров или неосторожности сотрудников. Поэтому важны превентивные меры. 

Базовые правила кибербезопасности

Издание "Секрет фирмы" приводит советы специалиста по информационной безопасности группы компаний Softline Михаила Лисневского. Он предупреждает об опасности использования в работе личных устройств сотрудников, особенно с общественным вайфаем. В этом случае надо задуматься о защищенном шифрованном доступе к корпоративным информационным системам. Не лишним также будет шифрование самих ноутбуков работников - как минимум, тех, на которых хранятся важные данные.

Обезопасить себя нужно и от человеческого фактора, говорится в статье "Секрета фирмы". В первую очередь, речь идет об умышленных кражах информации, когда в компанию устраивается «бывший» сотрудник фирмы-конкурента, копирует базы данных и возвращается с ними к прошлому работодателю. Такие случаи можно пресечь еще на стадии трудоустройства, подключив к нему службу безопасности. Если «шпион» все же проник в компанию, защитить данные поможет DLP-система, которая анализирует всю исходящую и входящую информацию. С её помощью можно отслеживать сомнительные операции и выявлять утечки, советует Лисневский. А привлечь к ответственности злоумышленника поможет подписанное NDA (соглашение о неразглашении конфиденциальной информации).

Но, по словам Лисневского, не всегда утечки случаются по злому умыслу работника. Порой это происходит из-за его лени. Например, чтобы избежать "лишней" работы, бухгалтер вместо запрошенной информации по конкретному отделу скидывает коллеге файл по всем департаментам. Предотвратить такие утечки сможет система управления доступом. Она не позволит сотруднику поделиться информацией с тем, у кого нет прав на ее просмотр.   

Также Лисневский советует максимально оградить работников от получения нежелательной информации: писем от мошенников и фишинговых ссылок с исполняемым кодом, через который злоумышленники получают базу данных. В этом поможет хорошо настроенный антиспам, грамотная проверка писем и инструктаж сотрудников.

Многомиллионные утечки

Опасность перехвата данных понятна на примерах громких новостей с участием западных юрфирм. Взлом почты, подмена реквизитов, шантаж - так преступники пытаются заработать на хищении данных у юридических фирм. Известность получили несколько случаев, когда мошенникам удалось заработать крупные суммы. Так, юрфирма Holland & Knight сопровождала продажу акций на $3 млн. Мошенники перехватили email-переписку компании и направили ей письмо с просьбой перевести деньги не по изначальным реквизитам, а на другой счет в Гонконге. Holland & Knight просьбу выполнила: $3 млн ушли мошенникам, а юрфирма получила иск. Об этом в конце июля писал Law.com. В похожую ситуацию в 2017 году попала компания Dentons, которая перевела $2,5 на гонконгский счет мошенников. Злоумышленники взломали электронные письма фирмы и написали ей email, прикинувшись получателем денег. Юристы попытались по телефону подтвердить изменение реквизитов, но не дозвонились контрагенту. За это время мошенники подделали все необходимые документы и направили их Dentons для подтверждения. В итоге деньги исчезли.  

Помимо взлома почты и подмены реквизитов, мошенники используют и другие схемы «заработка» на украденных данных. Самый простой из них – выкуп похищенных сведений. В мае этого года такое требование от группы хакеров REvil получила одна из ведущих нью-йоркских юрфирм Grubman Shire Meiselas & Sacks. За похищенные архивы именитых клиентов компании, в основном звезд шоу-бизнеса и актеров, злоумышленники потребовали $42 млн. Фирма платить отказалась, после чего, как писал Business Insider, хакеры опубликовали первую «самую безобидную» часть украденных данных, в которых фигурировало имя президента США Дональда Трампа.

Пандемия добавила риски

Недавно международное рекрутинговое агентство Robert Walters Group и поставщик данных Vacancysoft опубликовали доклад «Кибербезопасность: повышение устойчивости бизнеса». Авторы документа оценили безопасность данных британских компаний. Согласно отчету, каждый день на малый и средний бизнес в Великобритании совершают 65 000 кибератак, 4500 из которых заканчиваются успешно для мошенников.

Пандемия только прибавила рисков, считают авторы доклада. На вынужденной «удаленке» многим сотрудникам пришлось работать на личных гаджетах, которые не отвечают стандартам IT-безопасности. Среди таких работников немало юристов, отмечает Натан Титтензор, директор i3Secure, британской консалтинговой компании по кибербезопасности и защите данных.

«После электронной коммерции следующая отрасль, которая, как мы подозреваем, будет уделять внимание своей информационной безопасности, — это юридический сектор, в частности, юрфирмы», - отмечает Титтензор. По его словам, в большой степени на это повлияла именно «удаленка»: «Сектор должен действовать быстро, прежде чем он столкнется с последствиями неправильного обращения с личной информацией, которая [из-за пандемии] вышла за пределы офисов».