Mentionsy
Prawo na Oko
Prawo na Oko
25.05.2026 13:10

66 | Najdroższy klik w kancelarii. O ransomware i phishingu mówi Marek Laskowski

Cyberatak to już nie jest scenariusz „czy”, tylko „kiedy”. Posłuchaj o tym, jak reagować i nie narazić się na straty.

Największy błąd pojawia się wcześnie. Dokładnie w momencie, gdy ktoś mówi: „nas to nie dotyczy”. A przecież kancelaria to idealny cel. Dyski, chmura, maile pełne wrażliwych danych, często ważniejszych niż pieniądze. Dla cyberprzestępcy to nie jest przypadek, a perfekcyjna sposobność. W rozmowie z Markiem Laskowskim słyszymy, że problem nie jest czysto technologiczny. Liczą się decyzje czy procedury zarówno przed, jak i po.

 

Prawo na Oko - praktycznie i w punkt!

 AUTOREKLAMA LEX Cyberbezpieczeństwo to nowy serwis, który wspiera organizacje w interpretacji i praktycznym wdrażaniu przepisów oraz dobrych praktyk dotyczących cyberbezpieczeństwa.
Koncentruje się na 3 kluczowych obszarach:
🔹prawnym - przepisy i regulacje,
🔹organizacyjnym – polityki i procedury,
🔹technicznym - aspekty IT oraz bezpieczeństwo systemów.
LEX Cyberbezpieczeństwo to realne wsparcie w ochronie organizacji przed współczesnymi cyberzagrożeniami. Dowiedz się więcej ➡️ https://www.lex.pl/cyberbezpieczenstwo

🎧 Słuchaj Prawo na Oko gdzie lubisz i jak lubisz!

YouTube: https://www.youtube.com/@WoltersKluwerPL/podcasts

Spotify: https://open.spotify.com/show/3q5lk1HF1cGAWNZXZCAT5v

Apple Podcasts - https://podcasts.apple.com/us/podcast/prawo-na-oko/id1716925565

 Znajdź nas na social mediach:

📷 INSTAGRAM

@Strefa_Aplikanta https://www.instagram.com/strefa_aplikanta/

📱 FACEBOOK

Wolters Kluwer Polska https://www.facebook.com/WoltersKluwerPL

Student.lex.pl https://www.facebook.com/studentlex

▶ LINKEDIN

Wolters Kluwer Polska https://www.linkedin.com/company/wolters-kluwer-polska/mycompany/

❓ Więcej znajdziesz na: https://www.wolterskluwer.com/pl-pl/solutions/lex/podcast-prawniczy

 ❗ Napisz do nas! Współpraca:

[email protected]

 GOŚĆ ODCINKA: Marek Laskowski

Rozmowę poprowadziła: Monika Kozłowska

Współtwórczyni podcastu: Aleksandra Kępa

Copywriter: Małgorzata Milewicz-Stobińska

Wsparcie techniczne: Fabian Bach, Joachim Czerniak i Dominika Szymańska

Orlen cyberpolisa Marku Office'a RSA LinkedIn MDM Marek Laskowski Microsoft Office Niebezpiecznika Orleno Whatsappa miotasz Securaca AI

Rozdziały (9)

1. Zarządzanie ryzykiem w kancelarii

Rozmowa o ryzyku związanych z cyberatakami w kancelarii prawnej i sposobach zapobiegania nim.

2. Witamy gościa

Wprowadzenie gościa, Mareka Laskowskiego, specjalisty w sektorze IT i cyfrowej transformacji w branży prawniczej.

3. Przykłady ataków

Opis przypadków ataków na kancelarie prawne, w tym ransomware i phishing.

4. Testy socjotechniczne

Ważność testów socjotechnicznych w budowaniu świadomości bezpieczeństwa w kancelarii i opis konkretnej próby ataku.

5. Technologie bezpieczeństwa

Analiza potrzeby technologii bezpieczeństwa w małych kancelariach i porównanie kosztów zapobiegania z zapłacaniem okupu.

6. Zakłócenia w systemach

Opis mechanizmów zapobiegania atakom w systemach Office 365 i Google, takich jak kontrola dostępu do plików.

7. Zakłócenia w systemach (ciąg)

Marek Laskowski omawia zagrożenia związane z atakami cyfrowymi, w tym ransomware i phishing, podkreślając kluczowe elementy taktyki atakujących i korzyści płynące z profesjonalizacji ataków.

8. Wrażenie na małych kancelariach

Komentarze gościa na temat wyzwani małych kancelarii w odniesieniu do zabezpieczenia przed atakami cyfrowymi i konsekwencji zapłacenia okupu.

9. Ataki as a service i sztuczna inteligencja

Rozmowa o zmianach w metodach ataków cyberspołecznych, zastosowaniu sztucznej inteligencji w tworzeniu i wykrywaniu malware'u, oraz przyszłości autonomicznych narzędzi ochrony.

Szukaj w treści odcinka

Wyczyść
Znaleziono 22 wyników dla "AI"

Zastanówmy się teraz tak naprawdę nad przyczyną tego, dlaczego prawnicy są potencjalnym źródłem zainteresowania przez profesjonalnie zwanych w branży adwersarzy, czyli mówiąc po prostu osoby mające ochotę nas zhakować, w jednym słowie.

I przy okazji jeszcze znajdę coś, co pewnie może mnie zainteresować, a na samym końcu, o tym też za chwilkę będę mówił, mogę jeszcze zażądać okupu poprzez użycie ransomware'u i zaszyfrowanie takiej organizacji.

Jeżeli ja chcę być wysoce zabezpieczony, mieć odpowiedni poziom zabezpieczeń, ja muszę zainwestować niebywałe środki.

Po pierwsze od zbudowania własnej świadomości tego, że jest obiektem potencjalnego zainteresowania przez osoby, które chcą jej ukraść te dane.

Ochrona innych elementów naszej infrastruktury, jak na przykład poczty e-mailowej, a tutaj jest to kluczowy aktyw informatyczny, który wykorzystują prawnicy, no musi bazować na nieco innych zabezpieczeniach współczesnych, niż to jak system antywirusowy, który kiedyś uznawaliśmy za jedyny w zasadzie element bezpieczeństwa w kancelarii.

Drugi wektor to jest phishing, to jest typowy mailowy, próba komunikatu mailowego.

Ja nie próbuję wysłać do Ciebie maila informując, że jestem tam Twoim potencjalnym klientem i Cię w jakiś tam sposób zaatakować, kliknij na link, otwórz plik, cokolwiek.

Ja nawiązuję z Tobą kontakt przez LinkedIn, przez inne kanały, również mailowe.

Dzwoni do nas jeden prawnik i mówi Wasze systemy zablokowały ważny, ważny, super ważny e-mail.

Coś wzbudziło ich zainteresowanie, dlatego to zablokowały.

No i nam pokazano, że tak, po pierwsze to w tym, nawet nie załączniku, tylko w pewien tam osadzony sposób w tym mailu samym,

Gdyby wykonać w oparciu o tego maila określone czynności, to otrzymalibyśmy, moglibyśmy zostać zainfekowani.

Wbrew pozorom, te mechanizmy są na poziomie naprawdę enterprise'owym i profesjonalnym, o ile dobrze się je zaimplementuje.

Wyjdzie taniej zainwestować w usługę niż zapłacić okup.

Tak zwany kill chain, to się tak ładnie nazywa.

Są tak zwane przyrostowe, codzienne, są pełne backupy i dochodzimy do sytuacji, kiedy my de facto nie mamy pewności, który backup jest dobry, czyli który backup nie został zainfekowany.

I gro pracy IT polega na znalezieniu tego punktu odtworzenia, który nie był zainfekowany.

Próbujemy robić wszystko, żeby tylko... Czyli teoretycznie przez te 21 dni jak próbujemy znaleźć miejsce niezainfekowane, to nasza organizacja jakby nie funkcjonuje.

To znaczy, jeżeli mamy dobre procedury funkcjonowania w warunkach incydentu, takiego sytuacji kryzysowej, no to w takiej sytuacji kryzysowej my wiemy, że na przykład już nie komunikujemy się na Teamsach takich, tylko przechodzimy, nie wiem, na Whatsappa, organizacja, dokąd nie przywrócimy, piszemy, nie wiem, z poczty, nie naszej firmowej, tylko z poczty tam zastępczej, powiedzmy, nie wiem, jakiegoś Gmaila czy czegokolwiek.

Tu mamy AI, który generuje nam kod malwareowy, próbuje szukać podatności i próbuje się do nas dostać.

Z drugiej strony my mamy siebie, które używa innych systemów AI, które przeciwdziałają atakom takim czy innym, socjotechnicznym, niesocjotechnicznym.

My mamy taką właśnie dużą infrastrukturę ochrony poczty opartą o systemy autonomiczne AI.

Ostatnie odcinki