-CYBER SECURITY-

构建数字时代的法律防线律师事务所网络安全策略与实践

      随着信息技术的飞速发展，律师事务所作为处理敏感信息与保护客户隐私的前沿阵地，面临着日益严峻的网络安全挑战。数据泄露、黑客攻击、内部威胁等风险不仅威胁到律所的业务连续性，更可能损害客户信任与行业声誉。因此，加强网络安全建设，构建全方位、多层次的防护体系，已成为律所不可忽视的重要任务。

      深信服联合北京天信宏达于2024年10月22日星期二在北京花园饭店举办了"构建数字时代的法律防线:律师事务所网络安全策略与实践"研讨会,我们旨在搭建一个交流学习的平台，促进律师行业在网络安全领域的共同进步，共同守护数字时代的法律防线。

防勒索方案建设分享

勒索态势，攻击分析、应对方案分享

1. 勒索病毒攻击案例及攻击特性

     研讨会的开篇，由深信服售前主管叶锦龙为我们讲解"勒索病毒之剖析与防护"，首先介绍了因网络攻击导致企业业务中断以及企业因被勒索遭受到直接经济损失的一些案例。

     从而引出对勒索病毒团伙的一系列分析，其中包括地域分析、行业分析、赎金要求分析等等...

接着主讲人对勒索病毒的产业化发展做出如下讲解：

勒索病毒“供应链”：

组织运营者：负责整体运作和统筹，包括资源调集和酬劳激励分配，一般有丰厚资本支撑

勒索病毒作者：负责勒索软件开发和更新，包括解密工具的开发和维护等

集成平台：负责集成平台开发和运营，包括服务器搭建以及各种渠道交互开发运营

攻击者：负责攻击各个客户，攻击者可以是独立个体或者团队，按照攻击成功数量分成

2.勒索病毒攻击链全过程剖析

     第二部分主讲人从勒索病毒攻击链全过程为我们进行了剖析，其中包括解密、攻击路径、攻击方式等。过时的勒索团伙加密方案存在解密可能，而成熟勒索团伙加密方案无法解密，主讲人还为我们分享了个别典型解密案例。接着主讲人又在攻击的路径及方式上做了深入讲解，其中包括典型勒索病毒的入侵方式、攻击场景、攻击组合方式、攻击途径和思路，最后总结出勒索病毒复杂多样的感染传播过程。

3.勒索攻击的防护思路

勒索攻击的预防小tips

1）弱口令扫描及整改

    避免弱口令，避免多个系统使用同一口令

2）业务安全管理

    终端：关闭Windows共享服务、远程桌面控制等不必要的服务

    网络：防火墙做好应用控制，关闭互联网访问

3）漏洞管理

    定期开展漏扫

    及时打补丁，修复漏洞

4）安装EDR终端检测响应软件

5）数据备份

   对重要的数据文件定期进行非本地备份

6）安全意识宣传

   不使用不明来历的U盘、移动硬盘等存储设备

   不要点击来源不明的邮件以及附件

   不接入公共网络也不允许内部网络接入来历不明外网PC

勒索防护新思路：

AI赋能构建云、网、端的纵深防御体系

防泄密方案建设分享

1.数据防泄密背景与挑战

     研讨会的第二部分由深信服售前专家张玉娟为大家讲解”防泄密方案建设“的内容，首先提出了一个疑问：数据通常都是怎么泄露出去的？接着展开讲解了关于数据防泄密背景与挑战的内容。

    根据Arctic Wolf于2023年7月20日发布的《法律行业前十大网络攻击事件》（The Top 10 Legal Industry Cyber Attacks），我们梳理出以下十大律师事务所数据泄露典型案例：

★泄密之后对律所行业造成的影响

财产损失：

     国际商业机器公司（IBM）发布的《2022年数据泄露成本报告》显示，企业遭受数据泄露的平均损失为445万美元，这些损失包括停工停产、数据恢复费用、以及其他相关的技术和法律费用。

信誉受损：

     律师事务所处理的案件和客户信息往往涉及商业秘密、个人隐私以及法律敏感信息，这些信息一旦泄露，可能会给客户带来巨大损失，律所面临的后果就是，被蒙受损失的客户起诉，官司缠身，连正常运营都受到影响。

2.深信服数据防泄密建设方案

 在不同数据密级下的数据防泄密方案设计，主讲人为我们分享了不同的方案案例，下面是方案一的部分内容。

方案一：可扩展数据防泄密解决方案

1.多场景策略更统一

固定场所、多分支、移动办公多场景配置同步下发，统一策略管理、统一客户端，统一身份认证，运维压力降低50%

2.全链路溯源分析更高效

一个看板+一张图，看清敏感数据的使用概况，看清文件来源、操作、发送对象的全链路，溯源效率对比传统DLP提升100%

3.基于来源管控更精准

基于来源、内容等多维度管控外发，误报率对比传统DLP降低70%、漏报率降低90%；

基于泄密风险用户分析结果，收缩外网及业务系统访问权限，从源头掐断泄密事件风险

3.深信服数据防泄密市场成绩表现

深信服全网行为管理获得市场与权威机构的一致认可

★持续自主创新：国内零信任第一梯队

1.持续技术创新，专利积累遥遥领先：正式发表的专利64项

2.不断创新，成就客户：中国信通院“最受行业欢迎”零信任厂商，9个行业落地总数均排名第一

3.业内广泛认可，国内零信任第一梯队：连续15年市场占有率第一

★深信服桌面云始终坚持自主研发，掌握核心技术

1.连续三年NO.1(IDC 瘦终端)，在政府、金融等市场，深信服长年保持桌面云第一品牌

2.桌面云所用的超融合架构，连续两年(2020/2021年)入围Gartner 《超融合基础设施》，国内仅二家，深信服排第一

3.是中华人民共和国国家标准《GB/T 37950——2019信息安全技术桌面云系统安全技术要求》标准起草单位之一

合作与共享

      在会议结束后，我们在酒店为大家准备了晚宴，大家一起探讨律所间、律所与第三方服务商在网络安全领域的合作模式等等，希望之后有更多合作伙伴可以加入我们，与我们一起探讨沟通，让我们共筑网络安全的法律防线！