Com muitos escritórios de advocacia trabalhando remotamente devido ao coronavírus, os advogados podem ser os principais alvos de hackers e campanhas de phishing que procuram tirar proveito da interrupção.

À medida que a nova pandemia de coronavírus continua se desenvolvendo nos EUA, os diretores de informações do escritório de advocacia estão sendo confrontados por uma nova realidade em que o trabalho remoto é par para o curso - e as ameaças cibernéticas estão batendo diretamente na porta da frente dos advogados. Na semana passada, a BBC News informou que os hackers estão aproveitando o problema de saúde para anexar malware a materiais de referência falsos e outros recursos enganosamente legítimos que as pessoas possam estar procurando.

Para os CIOs de escritórios de advocacia, a ameaça imediata não está na infraestrutura de rede ou nos mecanismos de segurança cibernética que eles têm, mas nos parceiros, advogados e outros recursos humanos que, por enquanto, não estão mais trabalhando sob o mesmo teto. Alguns já testemunharam tentativas de hackers de capitalizar em primeira mão a pandemia.

“Agora é um momento em que as pessoas precisam estar ainda mais vigilantes. Vimos phishing notando 'Atualização COVID-19, Abrir Imediatamente' ou 'clique aqui para ver atualizações sobre o coronavírus'; esse tipo de coisa ”, disse Jim McKenna, CIO da Fenwick & West.

A sua não é a única empresa a notar um aumento nas atividades de phishing. Neeraj Rajpal, CIO da Stroock & Stroock & Lavan, disse que algumas das atividades suspeitas que ele notou nem se concentram em notícias relacionadas à saúde. Em vez disso, os hackers sabem que um grande número de funcionários da empresa trabalha em casa, sem colegas ou CIOs, para lembrá-los de que um e-mail aparentemente amigável pode ser uma armadilha projetada para atraí-los a perder dinheiro ou informações pessoais.

Ao se preparar para o impacto que o #COVID-19 teria nas operações comerciais, Rajpal observou que a infraestrutura de segurança cibernética da empresa já estava em uma posição forte. Em vez disso, seus esforços foram direcionados para fortalecer o elemento humano da equação, seja através de e-mails de lembrete ou incentivando as pessoas a revisitar os materiais de treinamento emitidos anteriormente.

"Literalmente, enviamos um e-mail esta manhã, lembrando às pessoas que nesse clima você deve ter cuidado extra, por isso estamos fazendo um pouco mais, por assim dizer", disse Rajpal.

Parte do desafio é que nem todos os emails com "coronavírus" ou "#COVID-19" na linha de assunto são uma ameaça. Richard Rosensweig, diretor do grupo de litígios da Goulston & Storrs, indicou que ele estava em média entre 30 e 40 e-mails por dia com atualizações sobre o coronavírus, muitos enviados de tribunais, fornecedores e clientes.

Como medida preventiva contra hackers que tentam tirar proveito da confusão, a empresa instituiu uma política de prevenção contra fraudes eletrônicas que exige que os funcionários confiem apenas em números de telefone previstos para confirmar instruções, em vez de e-mails ou mensagens de texto. "É muito fácil abrir um email e apenas responder quando você não está no escritório e não está cercado pelas pessoas com quem normalmente trabalha", disse Rosensweig.

Mas, na ausência de colegas e colegas de trabalho, as empresas podem ter que ser mais criativas sobre como lembram os funcionários a pensar cuidadosamente sobre o email em suas caixas de entrada. No Day Pitney, por exemplo, o CIO Kermit Wallace disse que a única mudança de segurança "técnica" que a empresa fez em resposta ao coronavírus é atualizar a cor do banner de notificação por email externo encontrado na parte inferior das comunicações provenientes de alguém de fora da prática. A tonalidade mais brilhante deve servir como um lembrete do perigo potencial à espreita ao virar da esquina de todos os emails desconhecidos.

Ainda assim, não são apenas as fraudes por email que as empresas precisam se preocupar. Por exemplo, alguns advogados podem estar visitando grupos não oficiais do Facebook para descobrir mais informações sobre o fechamento de escolas ou cancelamentos de atividades, e Wallace destacou que é fácil para um mau ator inserir um link infectado nesses fóruns. "Também lembramos às pessoas que, se elas se inscreveram para receber notificações, apenas para garantir que elas sejam de onde você pensa que são", disse Wallace.  

Parece provável que advogados de todas as empresas esperem que os lembretes continuem aparecendo à medida que a pandemia de coronavírus continua a ocorrer, especialmente se os escritórios de advocacia continuarem operando remotamente. "O #COVID-19 apresenta uma atmosfera ideal para [maus atores] orarem em escritórios de advocacia porque nossos padrões de trabalho são interrompidos", disse Rosensweig.

FONTE:https://www.law.com/legaltechnews/2020/03/18/coronavirus-outbreak-may-also-put-attorneys-at-greater-risk-for-cyber-infection/