Covid-19大流行开辟了网络犯罪的闸门,因为黑客正在利用分心的工人调整到家里的工作。此警报突出了许多这些问题及其与加利福尼亚立法的关系:

Covid-19主题网络钓鱼电子邮件的兴起

随着Covid-19大流行持续扩散在整个美国,越来越多的国家正在发布命令,限制一个人离开他们的房屋的能力,以获得非必要任务。这些限制在全国各地的办事处。在回应中,许多企业为可预见的未来制定了“工作 - 从家庭”政策,使员工远程访问计算机系统,以便在家中留在家里以遵守理所当岸的订单。因此,许多IT部门已经延长了瘦身处理近乎所有业务操作的物流,以允许远程访问。

这种过渡期暴露于一直在崛起的各种形式的网络攻击。黑客已成为疾病控制和预防中心,以及世界卫生组织试图让人们点击危险链接以获取有关病毒的更多信息。事实上,最近美国健康和人类服务部门在其计算机系统上遭受了网络攻击。

具体而言,公司应该在腕表上进行几种类型的电子邮件,这在全球大流行中变得更加普遍:

  • 商业电子邮件危及攻击 - 黑客将创建一个欺骗电子邮件,这使得它似乎来自高级同事(通常是CEO或CFO)。电子邮件试图欺骗受害者将汇款或“付款”拖到与黑客相关的难以跟踪的银行账户。
  • 赎金软件攻击 - 其中一个黑客将获得受害者的计算机系统访问,并锁定受害者的支持并要求数字货币以换取恢复访问。这些通常通过包括与网络钓鱼电子邮件的恶意附件或嵌入式链接进行。

由于员工转换到远程访问,因此有大量的在线通信。此外,许多企业一直致力于员工和客户作为当前环境而对其业务进行更新。这可能使黑客额外的机会试图进行恶意攻击。公司应该警告他们的员工这些攻击的威胁,并在收到询问金钱时,单击链接或下载附件时,提醒他们他们的政策和程序。

如果发生违规行为 

作为提醒,在加利福尼亚州,有两项法规,即在数据违规事件中确定了公司应该如何做些什么:民法典第1798.29(国家机构)和民法典第1798.82条(私营企业)。在两者中,业务需要在最有利的时间内披露安全系统,而没有不合理的延迟......“

一旦公司发现其数据可能会受到损害,它必须尽快开始调查,以确定受影响的各方,并提供规约中规定的全额通知。如果违规行为影响了500多名加利福尼亚州的居民,还必须向加州司法部长发送违规通知副本。

加州消费者隐私在违规事件中的作用

加州消费者隐私法(“CCPA”)是一项全面的数据隐私法规签署于2018年6月1日至2020年1月1日起生效的法律规定。它在“不可融合和无需提供的个人信息”时,它为加州消费者提供了有限的私人行动权。由于业务违反实施和维持合理的安全程序的责任,因此“根据未经授权的访问,抗漏电,盗窃或披露而披露”。“有效地,这意味着安全漏洞的受害者可以潜行该公司,如果公司没有实施和维持合理的安全程序,则可以通过糟糕的演员访问的数据。该法规还为每次事件或实际损害的消费者提供了“不少于一百美元(100美元(100美元(100美元),而不是大于七百五十(750美元)的法定损害,以较大者为准。”如果诉讼诉讼,法定损害奖可能非常昂贵。

虽然立法机关并没有澄清“合理的安全程序”是,但有些人可以采取更好地从网络攻击的威胁中装备自己。这些包括但不限于:

  • 定期风险评估;
  • 内部/外部渗透测试;和
  • 定期为您的员工进行网络安全培训。

Buchalter.了解大流行使公司在员工和客户的健康和福祉方面致力于谨慎行事。然而,对于公司的计算机系统和个人信息来说,仍然很重要,以避免成为网络攻击的受害者。

如果我们可以提供帮助并讨论各种选项和具体情况,请随时与下面列出的律师联系。

马修精神

Weiss Hamid.