Skip to main content

Навігація

Каталог

Обізнаність з безпеки Конфіденційність і відповідність Безпека AI та LLM Реальні інциденти
Безпека застосунків Скоро
Безпека API Скоро
Безпека хмари Скоро

Можливості

Інтерактивне 3D-навчання SCORM Cloud LMS Людський ризик-скоринг Ризик-орієнтована автоматизація Усі можливості

Симуляції

Фішинг-симуляції Смішинг-симуляції
Вішинг-симуляції Скоро

Компанія

Партнери Про нас Блог

Правова інформація

Безпека та відповідність Політика конфіденційності Умови використання
English Українська
Замовити демо

Тренінги з кібербезпеки для юридичних послуг

Інтерактивні симуляції, узгоджені з ABA, для партнерів, асоційованих юристів, помічників і IT-персоналу юридичних фірм та внутрішніх юридичних команд. BEC шахрайство з переказами, фішинг, соціальна інженерія та сценарії конфіденційності документів, узгоджені з ABA Model Rule 1.6 та Formal Opinions 477R і 483.

Чому юридичним фірмам потрібно більше за щорічну службову записку про конфіденційність

ABA TechReport щороку фіксує стабільне зростання порушень безпеки в юридичних фірмах, причому фірми AmLaw 200 переживають публічні інциденти з ransomware та BEC, які потрапляють у місцеві новинні цикли. Закриття угод з нерухомістю, виплати за врегулювання та перекази з трастових рахунків зробили юридичні фірми одними з найбільш конверсійних цілей BEC у країні. FBI IC3 оцінює річні втрати від BEC у сфері юридичних послуг у сотнях мільйонів доларів.

ABA Model Rule of Professional Conduct 1.6(c) вимагає від юристів докладати розумних зусиль для запобігання несанкціонованому розкриттю інформації клієнтів. ABA Formal Opinion 477R та Formal Opinion 483 встановлюють прямі обовʼязки з кібербезпеки: оцінка ризиків, навчання персоналу, перевірка сторонніх постачальників та компетентне реагування на інциденти. Колегії адвокатів штатів Нью-Йорк, Флорида, Північна Кароліна та інших додали специфічні правила кібербезпеки.

RansomLeak пропонує тренінги, що відповідають ABA Rule 1.6, Formal Opinions 477R і 483, правилам кібербезпеки колегій адвокатів штатів та вимогам SOC 2, які клієнти зараз висувають до зовнішніх юристів. Інтерактивні 3D-симуляції відпрацьовують реальні рішення персоналу фірм: BEC з перенаправленням переказу під час закриття угоди, фішинг від імені опонуючого юриста, vishing-дзвінок з проханням до помічника скинути MFA, OAuth-запит на iManage або NetDocuments.

Загрози, специфічні для юридичної сфери

1

BEC для шахрайства з переказами та перенаправлення трастових рахунків

Закриття угод з нерухомістю, виплати за врегулюванням та перекази з трастових рахунків IOLTA є висококонверсійними цілями за даними FBI IC3. Зловмисники чекають на електронні листи про закриття та підкидають перенаправлені інструкції щодо переказу. Тренінг відпрацьовує крок верифікації за відомим телефонним номером, який запобігає втратам.

2

Фішинг для отримання облікових даних систем управління справами

Логіни до Clio, MyCase, NetDocuments, iManage та Litera Workspace це сучасні еквіваленти офісних ключів. Зловмисники використовують фішинг проти асоційованих юристів та помічників, щоб викрасти облікові дані та отримати доступ до привілейованої роботи з клієнтами. Персоналу потрібне розпізнавання шаблонів, привʼязаних до цих конкретних інструментів.

3

Програми-вимагачі на сховищах документів

Шифрувальна атака ransomware на iManage, NetDocuments або DocuWare може зупинити кожну активну справу у фірмі. Більшість починається з фішингового листа юристу або співробітнику. Тренінг, який відпрацьовує шлях ескалації та рішення "не платити без юридичної консультації", має високий ефект.

4

Соціальна інженерія проти помічників та адміністраторів

Помічники, юридичні асистенти та персонал рецепції стикаються з претекстингом від фейкових опонуючих юристів, фейкових судових клерків та фейкових клієнтів, які просять статус справи або копії документів. Тренінг відпрацьовує крок верифікації, що захищає конфіденційність клієнта згідно з Rule 1.6.

5

Шахрайство з рахунками постачальників проти фінансової служби фірми

AP-команди фірм оплачують зовнішнім експертам, судовим репортерам, постачальникам e-discovery та послуг перекладу. BEC-зловмисники видають себе за цих постачальників із перенаправленими інструкціями щодо переказів. Фінансовому персоналу потрібна сценарна практика, а не загальні нагадування про антифішинг.

Фреймворки відповідності, які охоплює ця сторінка

Відповідність регуляціям, що визначають більшість рішень про закупівлю в галузі юридичних послуг.

ABA Model Rule 1.6 (конфіденційність)

Rule 1.6(c) вимагає від юристів докладати розумних зусиль для запобігання несанкціонованому розкриттю інформації клієнтів. Коментарі 18 і 19 пояснюють, що "розумні зусилля" включають заходи безпеки, пропорційні чутливості та характеру інформації.

ABA Formal Opinions 477R і 483

Opinion 477R встановлює обовʼязок компетентності в кібербезпекових практиках для комунікацій юристів. Opinion 483 охоплює обовʼязок реагувати на порушення даних, включаючи зобовʼязання повідомити постраждалих клієнтів та усунути наслідки.

Правила кібербезпеки колегій адвокатів штатів

Нью-Йорк (RPC 1.6 коментар, Part 500), Флорида (Bar Rule 4-1.6 коментар), Північна Кароліна (RPC Op. 2015-6), Техас, Пенсильванія та інші видали обовʼязкові керівництва з кібербезпеки для ліцензованих юристів.

HIPAA (для клієнтів у сфері охорони здоровʼя)

Фірми, що представляють клієнтів зі сфери охорони здоровʼя, є бізнес-партнерами за HIPAA та повинні укладати BAA і навчати співробітників, які працюють з PHI. RansomLeak охоплює HIPAA-навчання, узгоджене з 45 CFR § 164.308(a)(5).

Читати статтю

Вимоги клієнтів щодо SOC 2, ISO 27001, GDPR

Серйозні клієнти все частіше вимагають, щоб зовнішні юристи відповідали SOC 2 Common Criteria, ISO 27001 контролю обізнаності A.7.2.2 або очікуванням GDPR Article 32 щодо тренінгів як частини договору або анкети постачальника.

Підібрані вправи для галузі юридичних послуг

Вибрано з каталогу 100+ вправ і пріоритезовано саме для цієї галузі.

Компрометація ділової електронної пошти

Шахрайство з переказами та перенаправлення трастових рахунків це найбільш конверсійні сценарії BEC у юридичній сфері. Обовʼязково для партнерів, практики з нерухомості, врегулювань та AP-персоналу.

Читати посібник

Виявлення фішингових листів

Більшість випадків ransomware та крадіжки облікових даних у юридичних фірмах починається з фішингового листа. Найрезультативніша вправа для кожного юриста та співробітника.

Читати посібник

Vishing (голосовий фішинг)

Помічники та IT-служба підтримки є цілями vishing для скидання облікових даних та обходу MFA. Практика відмови від розкриття та ескалації до служби безпеки.

Читати посібник

Захист від соціальної інженерії

Рецепція, помічники та персонал з конфліктів інтересів стикаються з претекстингом від фейкових опонуючих юристів та фейкових клієнтів. Будує звичку верифікації поза каналом, яку вимагає Rule 1.6.

Читати посібник

Безпечний обмін документами

Надсилання привілейованих документів клієнтам, спільним юристам та експертам вимагає верифікованих каналів. Охоплює DocuSign, безпечні портали та ризики звичайних поштових вкладень.

Читати посібник

Налаштування MFA та опір атакам

Охоплює MFA fatigue та push-bombing на iManage, NetDocuments та Microsoft 365. Важливо для партнерів, IT та будь-якої ролі з підвищеним доступом до робочих продуктів клієнтів.

Читати посібник
Переглянути повний каталог 100+ вправ

Загрози, які охоплює ця програма

Перейдіть до тематичного посібника для кожного типу атаки та до вправ, що тренують захист від нього.

Business Email Compromise

Phishing

Social Engineering

Поширені запитання

Чи задовольняє цей тренінг ABA Model Rule 1.6 та Formal Opinions 477R і 483?

Так. Каталог узгоджується з Rule 1.6(c) щодо розумних зусиль для запобігання несанкціонованому розкриттю, Formal Opinion 477R щодо компетентності в комунікаціях юристів та Formal Opinion 483 щодо обовʼязків реагування на порушення. Записи про проходження експортуються у форматах, прийнятних для аудитів колегій адвокатів штатів та клієнтських оглядів SOC 2.

Як часто має проводитися навчання з безпеки в юридичній фірмі?

Думки ABA не визначають частоту, але обовʼязок компетентності за Rule 1.1 очікує постійного підкріплення. Більшість фірм проводять щорічне повне оновлення плюс квартальні мікромодулі та щомісячні фішингові симуляції, особливо для партнерів, нерухомості та AP-персоналу. RansomLeak підтримує всі три ритми.

Хто в юридичній фірмі потребує цього тренінгу?

Кожна особа з доступом до інформації клієнтів. Це включає партнерів, асоційованих юристів, помічників, юридичних асистентів, IT, AP, персонал з конфліктів, маркетинг (якщо вони працюють з CRM) та підрядників. Соло- і малі фірми мають той самий обовʼязок за Rule 1.6, що й фірми AmLaw 200; формулювання пропорційності в Comment 18 встановлює планку.

Як це допомагає під час BEC шахрайства з переказом при закритті угоди?

Вправа з BEC відпрацьовує крок верифікації за відомим телефонним номером, що запобігає виходу перенаправлених переказів з банку. Сценарій повторює реальні листи про закриття: сигнали терміновості, зміни рахунка в останню хвилину та посилання на поточні деталі справи, які зловмисники збирають зі скомпрометованих поштових скриньок.

Чи інтегрується платформа з нашою системою управління справами або LMS?

Кожна вправа експортується як SCORM 1.2 і 2004, протестована з понад 50 LMS, включаючи Cornerstone, Workday, інтеграції Litera Workspace та автономні навчальні портали. Для фірм без центральної LMS автономна хмарна платформа пропонує SSO, MFA, аналітику в реальному часі та готову для аудиту звітність.

Як виглядають аудиторські докази для перевірки колегією адвокатів штату або клієнтських анкет SOC 2?

Записи про проходження по кожному співробітнику, бали, час виконання, призначення ролей та карти охоплення тем. Звіти експортуються у форматах PDF, CSV та Excel для аудитів колегій адвокатів та клієнтських анкет SOC 2. Сторінка узгодження з вимогами звʼязує кожну вправу з її конкретною думкою ABA або правилом колегії адвокатів штату.

Чи можуть індивідуальні практики та малі фірми це використовувати?

Так. Ціни масштабуються для фірм будь-якого розміру, а Rule 1.6 однаково застосовується до індивідуальних практиків та партнерств AmLaw 200. Каталог, SCORM-експорти та аудиторські докази працюють однаково для фірми з 3 юристів і для фірми з 1500 юристів.

Першоджерела

Цитовані вище.

Дотичні матеріали

Тренінги з компрометації ділової електронної пошти

Читати статтю

Посібник з тренінгів симуляції фішингу

Читати статтю

Навчання з відповідності для регульованих галузей

Читати статтю

Посібник з тренінгів обізнаності з безпеки

Читати статтю

Вимоги до тренінгів з обізнаності з безпеки HIPAA

Читати статтю

Подивіться RansomLeak в дії

Спробуйте безкоштовні вправи або замовте демо, щоб побачити аналітику, експорт SCORM, SSO та індивідуальний контент у вашому середовищі.

Замовити демо Спробувати безкоштовні вправи