.
Práticas jurídicas britânicas de “todos os tamanhos e tipos” foram alertadas pelo braço ciberespião do GCHQ de que sua “adoção generalizada de trabalho híbrido” combinada com as grandes somas de dinheiro que eles administram os torna um alvo.
Eles também alertaram que as conexões dessas empresas com a “cadeia de suprimentos” dos estados inimigos também estão pintando um alvo em suas costas.
Sim, também estamos imaginando seus técnicos tentando persuadir um advogado que cobra £ 1.000 + por hora não usar shadow IT.
Os ciberespiões lançaram um relatório [PDF] ontem dizendo que os funcionários jurídicos que começaram a trabalhar em casa em um processo “acelerado durante a pandemia do COVID-19” corriam mais risco de ataques online. Além das megatransferências de dinheiro, as empresas também costumam lidar com “informações confidenciais”, disse o Centro Nacional de Segurança Cibernética (NCSC), tornando-as “alvos particularmente atraentes para os invasores”.
Mas as práticas não vieram para o tipo de chute dado por grandes líderes de tecnologia, que disseram que os mandatos do WFH são ruim para o moral e pode atrapalhar a inovação. Em vez disso, o NCSC observou que a “mudança para o trabalho remoto” aumentou a produtividade em todo o setor jurídico, “com a maioria dos funcionários mais feliz e sem precisar mais se deslocar”, além de ser “capaz de se concentrar e contemplar melhor”. No entanto, acrescentou, essa mudança dificulta a colaboração e a comunicação, que é onde entram os e-mails de phishing dos criminosos e outros ataques.
Práticas menores enfrentam um risco particular por causa de sua dependência de fornecedores externos de TI, o que torna “desafiador para eles avaliarem por si mesmos se os controles que possuem são apropriados para o risco que enfrentam”, acrescenta o relatório.
O NCSC disse que estava “cada vez mais” vendo “hackers de aluguel que ganham dinheiro por meio de comissões para realizar atividades cibernéticas maliciosas para clientes terceirizados, muitas vezes envolvendo o roubo de informações para obter vantagem em negócios ou disputas legais”.
“Para seus clientes, eles fornecem recursos técnicos e negação de envolvimento no ataque cibernético caso ele seja descoberto.”
Não apenas os bandidos do dia a dia – estados inimigos também
A agência de espionagem também alertou que a Rússia, o Irã e a Coréia do Norte estavam “usando criminosos para fins estatais, operando para arrecadar fundos e causar perturbações usando técnicas criminosas de malware”.
O relatório prossegue alertando que “grandes escritórios de advocacia estão particularmente expostos porque podem fazer parte de cadeias de suprimentos mais amplas usadas pelos Estados-nação”.
Ele alertou que as equipes de TI das empresas jurídicas deveriam:
O NCSC foi lançado formalmente em 2017, e faz parte do Quartel General de Comunicações do Governo (GCHQ), um dos três braços da inteligência e segurança do Reino Unido, juntamente com o MI5 (agentes de segurança nacional) e o MI6 (também conhecido como Serviço de Inteligência Secreta).
O NCSC mais uma vez advertiu as empresas a não pagarem o resgate, observando que “não há garantia de que você terá acesso aos seus dados ou computador; seu computador ainda estará infectado; você estará pagando grupos criminosos; é mais provável que você seja alvo no futuro.”
Ele também alertou o setor para garantir que os funcionários possam redefinir suas próprias senhas facilmente, pois “esquecerão as senhas”, restringirão as permissões de conta dos usuários e o acesso aos dados apenas aos necessários, implementarão a autenticação multifator e manterão o software, especialmente sistemas operacionais atualizados. “Defina os dispositivos para ‘atualização automática’, se puder, e aplique patches de segurança assim que estiverem disponíveis”, sugeriu. Backups externos e contato com o próprio NCSC se abordado por invasores foi outro conselho.
O grupo disse que a TI deve manter “controles rígidos sobre qualquer meio de acesso remoto ao seu sistema” e continuar testando a recuperação de desastres e os planos de backup regularmente.
Os advogados estão entre os que correm maior risco de serem alvo do Pegasus, o software vendido pela empresa israelense NSO Group, que pode extrair todos os dados de um dispositivo móvel e ligar o microfone para ouvir conversas silenciosamente, acrescentou o relatório.
O NCSC também alertou as empresas a pensarem com mais cuidado sobre os contratados e a segurança de terceiros, observando: “De longe, o maior problema da cadeia de suprimentos é a falha de terceiros em proteger adequadamente os sistemas que mantêm seus dados confidenciais”.
Além de pedir às empresas que instituam as habituais verificações de segurança sensatas e que assinem o próprio esquema de Cyber Assurance do NCSC, também pediu às empresas que obtenham “liderança sênior”, como membros do conselho, proprietários e parceiros, para serem mais “engajados e informados sobre risco de segurança cibernética.” ®
.
