Megfelelő biztonság a home officeban Koronavírus


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az Internet elindulásától kezdve különféle csalásokkal támadták a felhasználókat, de a koronavírus miatti otthoni munkavégzés az ügyvédeket is sebezhetőbbé teszi. A szerző ismerteti a leggyakoribb problémákat, és azt, hogyan lehet elkerülni, hogy ügyvédi irodánk is csalás áldozatává váljon.


Az elmúlt két hónapban bekövetkezett változások, amelyek minden ügyvéd munkáját alapvetően alakították át, az év elején még elképzelhetetlenek voltak. A változás egyben lehetőséget is teremt. Az internetes csalók elsőként reagáltak a koronavírus keltette, zavarra és félelemre.

Az ügyvédi iroda számítógépes rendszerében tároljuk a bizalmas ügyféladatokat, a számlázási, számviteli és banki kimutatásainkat, valamint a munkavállalókra vonatkozó adatokat. A csalók folyamatosan próbálnak átjutni az ügyvédi iroda szokásos védelmi rendszerén, hogy hozzáférjenek ezekhez az értékes információkhoz.

Az egyik leggyakoribb eszköz az adathalászat, amely soirán hamis e-maileket használnak, hogy megkerüljék az ügyvédi iroda biztonsági rendszerét. Az adathalász e-mailek általában arra kérik a  címzettet, hogy osszon meg bizonyos védett vagy titkos információt annak érdekében, hogy elvégezze a „ koronavírus frissítéseket”, „koronavírussal kapcsolatos orvosi jelentéseket” kapjon vagy nyújtson „pénzügyi támogatást az ügyvédi irodák koronavírus miatti üzleti veszteségeinek fedezésére”.

Ezek az e-mailek gyakran állami hivataloktól vagy szervezetektől származó hivatalos megkeresésnek tűnnek,  hivatalos hangnemet használnak. Az otthon dolgozó irodai alkalmazottak nem minden esetben kellően elővigyázatosak, válaszolnak ezekre az e-mailre, és akaratukon kívül megosztják személyes azonosító adataikat, az ügyvédi iroda nem nyilvános azonosító adatait vagy bizalmas bankszámlaadatait.

A koronavírus által érintettek segítésére irányuló kezdeményezést is kihasználták a csalók hamis jótékonysági szervezetek indításával, amelyek a helyi áldozatoknak vagy az orvosoknak gyűjtöttek.

Ezek a kifinomult csalások jogi hangzású megkereséseket használnak, hogy az ügyvédeket egy általuk készített hamis webhelyre irányítsák, amelyen támogathatja a kollégákat.

Transzferár útmutató 2020

A csalásokat például úgy lehet kivédeni, ha a felhasználó megkeresi a jótékonysági szervezetek online elérhetőségeit és értékelését, amelyek megtekinthetők a támogatás átutalása előtt. A hamis jótékonysági szervezetnek küldött átutalás gyorsan eltűnik a kibertérben, nyomon követhetetlen bankszámlákra a világ bármely pontján.

Az ügyvédek szempontjából potenciálisan nagyobb kockázatot jelent az adathalász e-mailek használata a rosszindulatú programok telepítése az iroda vagy az otthonról dolgozó kolléga számítógépére, amely hozzáférést biztosíthat az ügyvédi iroda rendszereiben tárolt bizalmas információkhoz. Az egyik legalapvetőbb kártevő program megkeresi  számítógépen a felhasználó személyes adatait, banki adatait, társadalombiztosítási azonosítóját és egyéb hasonló adatokat.

Egy másik veszélyforrás a keylogger trójai vírus telepítése. Az ilyen malware minden olyan billentyűleütést rögzít, amelyet a felhasználó beüt a számítógépbe. A vírus célja a magánjellegű, titkos információk, például jelszavak, hitelkártya-számok vagy banki információk rögzítése és továbbítása. A nem kellően óvatos ügyvéd az ügyfél bizalmas üzleti vagy jogi információit is veszélynek teheti ki.

A keylogger trójai vírus használatával a rosszindulatú hacker megismerheti a még folyamatban lévő ingatlan- vagy üzleti tranzakciók részleteit, illetve a pénzátutalások részleteit és ütemezését.

Az ügyvédi iroda vagy ügyvéd olyan fizetési utasításokat kaphat az üzleti tranzakciókra vonatkozóan, amelyek megváltoztathatják vagy ellentmondhatnak az ügyfél korábbi utasításainak. Ezért az irodáknak minden kifizetés előtt meg kell erősítenie az új utasításokat az ügyféllel. Könnyen az ilyen csalások áldozatává válhat az az ügyvédi iroda, amely nem tartja be az otthoni munkavégzésre vonatkozó szigorú előírásokat.

A nagyobb ügyfelekre vonatkozó értékes információkat tároló vagy szellemi tulajdonnal foglalkozó ügyvédi irodát az államok által támogatott kémek is célba vehetik. Ezek a  kémek általában adathalász taktikákat fognak használni minden az ügyvédi irodához köthető ügyvédnél és alkalmazottnál. Ha akár csak egyikük is nem tanúsít kellő figyelmet az otthoni munkavégzés közben, ezzel kulcsot ad a hackerek kezébe, amellyel felfedhetik az ügyfelek titkait, és az ügyvédi iroda számára.

Az ügyvédek a józan eszük használatával és megfelelő óvintézkedésekkel elkerülhetik az adathalász próbálkozásokat. Az ismeretlen forrásokból származó e-mailekkel mindig kellően óvatosnak kell lenni. A mellékleteket vagy linkeket soha ne szabad megnyitni, hacsak a címzett nem biztos azok forrásában. Az egyik legegyszerűbb óvintézkedés a feladó e-mail címének ellenőrzésese. Számos csalást egzotikus vagy ismeretlen domainekről küldnek. Néhány állítólagos jótékonysági szervezet vagy vállalkozás az általános és ingyenes levelezőprogramokat fogja használni.

Hogyan csökkenthető a csalások kockázata, miközben az otthoni munkavégzés  gyakran  nem biztosít megfelelő koncentrációt, illetve gyakran az országon vagy államhatárokon is átmegy az adatforgalom?

Az egyik első óvintézkedéssel szigorúan meg kell tiltani az ügyvédeknek, hogy mobiltelefonokon, szöveges üzenetekben és személyes e-mail fiókokból továbbítsanak bizalmas információkat. Ezen eszközök személyes célokból történő használata veszélybe sodorja az ügyvédi iroda értékes bizalmas információit. Ilyen eszközök vagy nem biztonságos e-mail fiókok használata sok elfoglalt ügyvéd számára elkerülhetetlen. Az ügyfelekkel folytatott ilyen kommunikációnak azonban a találkozók ütemezésére vagy telefonhívásokra vagy általános megjegyzésekre kell korlátozódnia. Az ügyvédek által használt számítógépeknek mindig meg kell felelniük az ügyfelek informatikai szakemberei által meghatározott biztonsági előírásoknak.

Egy másik, könnyen végrehajtható biztonsági óvintézkedés az, hogy azon ügyfelek számára, akik hozzáférnek az ügyvédi iroda rendszeréhez, előírják a számítógépes jelszavak gyakori cseréjét. Az ideális jelszónak legalább 12-15 karakter hosszúnak kell lennie. A nagy- és kisbetűket, számokat és szimbólumokat véletlenszerű sorrendben kell kevernie. A szótárban található általános szavak könnyen feltörhetők. Ezen felül kerülni kell az olyan jelszavakat, mint az abc vagy 1234, illetve a billentyűzeten egymás mellett lévő betűket, mint például az asdfg. Ezeket az internetes tolvajok már felismerik, így könnyen feltörhetik.

Az ügyvédi irodáknak érdemes VPN hálózatot létrehozniuk a jogi tevékenységük biztonságos távoli elvégzése érdekében. A VPN, azaz virtuális magánhálózat adatátvitel, amely megosztott vagy nyilvános hálózatokat használ. Minden számítógép úgy működik, mintha egy magánhálózathoz kapcsolódna, hatékony végpontok közötti kapcsolaton keresztül. A VPN felhasználói titkosított kommunikációval kapcsolódhatnak egymáshoz, ezáltal lehetővé téve az információk biztonságos megosztását az otthoni vagy távoli helyről csatlakozó felhasználókkal. A VPN-hez való hozzáférést jelszavakkal vagy egyéb biztonsági intézkedésekkel is korlátozható.

(law.com)




Kapcsolódó cikkek

2022. május 19.

A szerkezetátalakítási terv bírósági jóváhagyásának feltételei

Korábban két cikkben is írtunk a szerkezetátalakításról, mint új jogintézményről. Az elsőben már érintőlegesen foglalkoztunk a szerkezetátalakítási terv bírósági jóváhagyásával, de érdemes kicsit részletesebben is megvizsgálni ennek feltételeit.