АДВОКАТУРА, НОВИНИ

Відбувся захід для адвокатів Рівненської області – Захист адвокатської таємниці у цифрову епоху 

Про захист адвокатської таємниці у цифрову епоху  розповів адвокат АО «EvrikaLaw», член Комітету з питань інвестиційної діяльності та приватизації Ігор Гордусь під час заходу з підвищення професійного рівня адвокатів Рівненської області, що відбувся у Вищій школі адвокатури НААУ.

Лектор докладно проаналізував разом з учасниками захист адвокатської таємниці у цифрову епоху, а саме:

  • 1.Чому базової цифрової безпеки недостатньо. 
  • 2.Як реально відбуваються атаки на адвокатів.
  • 3.Threat modeling: як мислить атакуючий. 
  • 4.Смартфон як головна точка компрометації.
  • 5.OPSEC (операційна безпека) адвоката. 
  • 6.Безпечна комунікація – реальний рівень.
  • 7.Робота з файлами, доказами і носіями .
  • 8.Обшук, вилучення техніки і цифровий контроль. 
  • 9.Інциденти: що робити, якщо вже “зламали”. 
  • 10.Контроль доступів і мінімізація довіри до сервісів. 
  • 11.Мінімальна модель цифрової безпеки адвоката. 
  • 12.Практичні кейси та розбір ситуацій.

У рамках характеристики захисту адвокатської таємниці у цифрову епоху акцентовано на наступному:

1. Чому базової цифрової безпеки недостатньо

Базова цифрова безпека (цифрова гігієна) включає: надійні паролі, 2FA, оновлення ПЗ, контроль доступу та обізнаність щодо фішингу. Це лише фундамент, без якого неможливо говорити про захист.

Однак сучасні загрози працюють інакше:

  • атаки не «ламають» систему напряму, а обходять її;
  • використовують слабкі місця: людей, процеси, довіру;
  • шукають “незачинені двері”, а не пробивають «стіни».

Тому потрібен другий рівень — контроль і виживання, який включає threat modeling, підготовку до обшуків і реагування на інциденти.

2. Як реально відбуваються атаки на адвокатів

Атака має чіткий ланцюг:

  1. Вхід — фішинг, заражений файл, скомпрометований контакт.
  2. Доступ — отримання паролів, токенів або доступу до пристрою.
  3. Закріплення — прихований контроль і довготривала присутність.
  4. Витік — копіювання документів і передача.

Найнебезпечніше — стадія закріплення, коли атакуючий може роками бути непоміченим.

Основні точки входу:

  • файли (PDF, Word, архіви);
  • месенджери;
  • email (майстер-ключ до всіх акаунтів);
  • люди (соціальна інженерія).

3. Threat modeling: як мислить атакуючий

Threat modeling — це підхід: «якби я хотів отримати доступ — як би я це зробив?».

Атакуючий:

  • визначає найцінніші активи (переписка, документи, доступи);
  • оцінює противників (правоохоронці, опоненти, кіберзлочинці);
  • знаходить вразливості (телефон, пошта, люди);
  • будує сценарії атак.

Захист будується не від «всього одразу», а від найімовірніших сценаріїв.

4. Смартфон як головна точка компрометації

Смартфон — це центр доступу до:

  • пошти;
  • месенджерів;
  • банків;
  • 2FA.

Тому: хто контролює телефон — контролює все.

Що зберігається: документи, паролі, контакти, переписка.

Основні ризики:

  • фізичний доступ;
  • шкідливі додатки;
  • SIM-swapping (контроль номера = контроль акаунтів).

Компрометація телефону = компрометація всієї системи.

5. OPSEC (операційна безпека) адвоката

Головна проблема — одна екосистема для всього.

Наслідок: при зламі видно все одразу.

Рішення — розділення:

  • особистий профіль;
  • робочий профіль;
  • ризикові кейси.

Принципи:

  • жодних спільних паролів;
  • окремі пристрої;
  • відсутність перетину.

Це дозволяє локалізувати збитки при компрометації.

6. Безпечна комунікація — реальний рівень

Безпека не залежить від месенджера, а від використання.

Міфи:

  • Telegram — не повністю захищений;
  • WhatsApp має слабкі backup;
  • навіть Signal не захищає від компрометації пристрою.

Реальні ризики:

  • активні сесії;
  • backup у хмарі;
  • пристрої співрозмовників.

Висновок: безпека = сценарій використання, а не інструмент.

7. Робота з файлами, доказами і носіями

Кожен файл — потенційна загроза.

Типи ризиків:

  • PDF зі скриптами;
  • Word з макросами;
  • архіви з шкідливими файлами.

Типовий сценарій: файл → відкриття → запуск коду → контроль → витік.

Підхід:

  • перевірка файлу;
  • ізольоване відкриття;
  • контроль походження (chain of custody).

Навіть «знайомий файл» може бути атакою.

8. Обшук, вилучення техніки і цифровий контроль

При обшуку:

  • вилучається техніка;
  • створюється повна копія диска;
  • відновлюються навіть видалені дані.

Міфи:

  • пароль не захищає;
  • видалення не знищує.

Реальний захист:

  • повне шифрування;
  • вимкнений пристрій.

Найкращий захист — мінімізація даних.

9. Інциденти: що робити, якщо вже «зламали»

Ознаки:

  • нові сесії;
  • незрозумілі дії;
  • технічні аномалії.

Перший крок — ізоляція:

  • відключити інтернет;
  • завершити сесії;
  • змінити паролі.

Далі:

  • перевірка доступів;
  • скидання пристрою;
  • аналіз шкоди.

Швидкість реагування критична.

10. Контроль доступів і мінімізація довіри до сервісів

Немає повністю безпечних сервісів.

Потрібно контролювати:

  • доступи;
  • пристрої;
  • дані.

Принцип: мінімально необхідний доступ.

Кожен зайвий доступ = нова вразливість.

11. Мінімальна модель цифрової безпеки адвоката

5 принципів:

  1. Постійна перевірка.
  2. Швидке реагування.
  3. Контроль.
  4. Мінімізація.
  5. Розділення.

Безпека — це процес і щоденна практика.

12. Практичні кейси та розбір ситуацій

Кейс 1 (архів від клієнта):

  • не відкривати одразу;
  • перевірити каналом поза месенджером;
  • перевірити файл;
  • відкривати лише безпечно.

Кейс 2 (вилучення телефону):

  • негайно вимкнути;
  • не надавати доступ;
  • завершити сесії з іншого пристрою.

Ці кейси показують, що поведінка важливіша за інструменти.

Аби першими отримувати новини, підпишіться на телеграм-канал ADVOKAT POST.

Related Posts: