Écrit par Ruth E. Promislow and Katherine Rusk
Les cabinets d’avocats sont vigoureusement
Les avocats devraient porter une attention particulière à un livre blanc publié hier par RepKnight. La société de cybersécurité a effectué des recherches sur le Dark Web et a trouvé plus d’un million d’informations d’identification divulguées et piratées de grands cabinets d’avocats au Royaume-Uni. Ces entreprises peuvent maintenant être
RepKnight a recherché 500 cabinets d’avocats britanniques différents sur le Dark Web, y compris des cabinets de « cercle magique » et des cabinets mondiaux avec des bureaux au Royaume-Uni. Ils ont trouvé des titres de compétences compromis de chacune de ces entreprises, dont plus de la moitié avaient été affichées au cours des six derniers mois.
Lorsque les pirates obtiennent des mots de passe ainsi que des adresses e-mail, ils peuvent utiliser des robots pour lancer des attaques de « bourrage d’informations d’identification » où les mêmes informations de connexion sont tentées sur plusieurs sites. En raison de la fréquence à laquelle il est courant de répéter le même mot de passe sur différents sites, cela peut entraîner des violations sur plusieurs réseaux. Les informations divulguées exposent également les employés à un risque de fraude d’identité et d’attaques de « harponnage », où les informations sont utilisées pour cibler spécifiquement et des individus. LawPRO a fait état de
RepKnight rapporte que la plupart des informations compromises ne provenaient pas d’attaques directes, mais résultaient plutôt de violations sur des sites Web tiers où des employés de cabinets d’avocats s’étaient inscrits en utilisant leurs adresses e-mail professionnelles. Les fournisseurs de services tiers sont un point très
La confidentialité des renseignements sur les clients est l’une des responsabilités les plus importantes des cabinets d’avocats. Il s’agit à la fois d’une obligation professionnelle et d’un élément clé du maintien de la réputation d’une entreprise. Les cabinets d’avocats qui ne protègent pas les données des clients et leurs comptes peuvent être exposés à un risque important de violation de leurs obligations fiduciaires, de nuire à leur réputation et de perdre de l’argent.
Les praticiens indépendants et les cabinets d’avocats, grands et petits, doivent prendre des mesures pour identifier leurs risques en matière de cybersécurité et mettre en œuvre un plan pour faire face à ces risques.
Traduction alimentée par l’IA.
Veuillez noter que cette publication présente un aperçu des tendances juridiques notables et des mises à jour connexes. Elle est fournie à titre informatif seulement et ne saurait remplacer un conseil juridique personnalisé. Si vous avez besoin de conseils adaptés à votre propre situation, veuillez communiquer avec l’un des auteurs pour savoir comment nous pouvons vous aider à gérer vos besoins juridiques.
Pour obtenir l’autorisation de republier la présente publication ou toute autre publication, veuillez communiquer avec Amrita Kochhar à kochhara@bennettjones.com.