הבעיה 

המסמך מדגיש עלייה משמעותית במתקפות סייבר נגד משרדי עורכי דין בישראל. בין ינואר 2023 לאוקטובר 2024, מנהלת הסייבר הלאומית טיפלה ביותר מ-45 תקריות סייבר בהן היו מעורבות משרדי עורכי דין. התקפות אלו גורמות לרוב להצפנת רשת ולגניבת נתונים, מה שמצביע על כך שמשרדי עורכי דין נתפסים כ"מטרות קלות" לפושעי סייבר.

הפתרון

המסמך מציג אסטרטגיית אבטחת סייבר מקיפה עבור משרדי עורכי דין, תוך התמקדות ב:

1.  יישום אמצעי אבטחה טכניים חזקים על פני היבטים שונים של תשתית IT.

2.  העלאת מודעות ועמידה בהנחיות האתיות של לשכת עורכי הדין בישראל בנושא אבטחת מידע.

3. עידוד משרדי עורכי דין לאמץ את דוקטרינת ההגנה של מנהל הסייבר הלאומי.

4. קידום שיתוף פעולה בין מנהלת הסייבר הלאומית ללשכת עורכי הדין בישראל לשיפור עמדת אבטחת הסייבר הכוללת של המגזר.

5. המלצה על הערכות אבטחה קבועות ותרגילי היערכות לתגובה לאירועים.

הפתרון נועד להגביר משמעותית את חוסן הסייבר של משרדי עורכי דין, הגנה על מידע רגיש של לקוחות ושמירה על שלמות מקצוע עריכת הדין מול איומי סייבר הולכים וגדלים.

להלן העקרונות (מדורגים על-פי תעדוף)

• הגנת גישה מרחוק (VPN/SSL-VPN), (אימות רב-שלבי MFA), הגבלת גישה למורשים.

• אבטחת רשת: הטמעת שירותי/מערכות הגנה (חומות א, סגמנטציה ברשת, ובקרות גישה.

• הגנה על דוא"ל - שימוש במסנני דואר זבל 

• בקרות לגלישה באינטרנט.

• גיבוי ושחזור - ובדיקה של הליכי שחזור.

• ניהול גישה - הרשאות, סיסמאות חזקות וניהול גישת משתמשים.

• הגנת נקודות קצה - שימוש ב-AV או EDR.

• ניהול ספקים ואבטחת שרשרת אספקה.

• מוכנות לתגובה לאירועים וניהול לוגים, (IR) תגובה לאירועים.

• עמידה בהנחיות האתיות (חוק ורגולציה).