幾個星期,網絡攻擊已在法國加速。一些法國品牌是專門從事個人數據飛行的海盜的目標。 Boulanger,Truffaut,SFR,免費,Picard就是這種情況或Auchan。
個人數據,網絡攻擊的Alpha和Omega
在大多數情況下,黑客竊取數據以賺錢。考慮到這一點,他們可能需要贖金,使用信息來協調騙局或將數據轉售到最多的產品在黑市上,網絡犯罪分子經常光顧。對於黑客來說,數據值得黃金。
“一旦您的個人數據暴露了,它已經為時已晚。此信息將在二級黑市上出售,在該黑市上可以與其他被盜的數據結合起來,以進行更具針對性的攻擊,最終目標通常是從受害者那裡獲取銀行信息”Tenable技術總監Bernard Montel解釋說,他強調說“網絡犯罪已成為一個真正的行業”。
為了獲得這些寶貴的信息,黑客必須找到一種進入目標計算機系統的方法。同樣,有幾種選項向他們開放。他們可以嘗試通過第三方滲透系統,該第三方的安全性是錯誤的……或使用已經擁有的信息。這是襲擊法國大眾分佈巨人的黑客所偏愛的解決方案。實際上,超過85%的網絡攻擊是基於上游妥協的數據。美國運營商Verizon的研究。
爆炸數據飛行的犯罪策略
最近幾週後的一部分進攻後面,有一種戰術稱為«憑證填充»或在法語中“識別標識符”。這種做法在犯罪環境中非常普遍,包括使用標識符(用戶名和密碼)在平台上偷來的,以嘗試訪問在線服務上的其他帳戶。
用戶常常使用相同的標識符和相同的密碼來保護多個帳戶,甚至所有帳戶。 Techrepublic研究表明超過一半的互聯網用戶使用相同的密碼確保多個帳戶。就像您有一個鑰匙可以打開房屋,汽車和保險箱。憑單鍵,小偷可以帶您一切。
“同樣,總是質疑人們在任何地方使用相同密碼或密碼相同基礎的壞習慣!” »»»,強調安全研究人員克萊門·多明戈(ClémentDomingo)與01net交換。
網絡犯罪分子顯然意識到這種壞習慣。正如ESET法國公共事務總監Benoit Grunemwald向我們解釋的那樣,海盜被用來回收妥協信息以協調其他網絡攻擊,就像您回收密碼的方式一樣:
“數據洩漏後,網絡犯罪分子恢復了數千封電子郵件,並使用自動化程序在多個站點上進行測試。重複使用的唯一密碼變成了一個被盜的門,可以訪問您的整個數字生活,尤其是如果此訪問打開您的郵箱。然後,可以輕鬆地重置密碼»»。
實際上,使用網絡犯罪分子腳本或機器人在其他站點上測試標識符。這是自動化的嘗試大規模連接的嘗試。嘗試訪問,然後看一波攻擊。
ClémentDomingo說:“網絡犯罪分子可以在5、6、10個其他網站上自動測試您的用戶名或郵件 +密碼變得非常容易。”
這就是Intermarché是一個受害者“在2024年11月2日至3日的周末進行盜版嘗試”。根據研究人員ClémentDomingo獲得的信息,黑客使用了未知的黑客密碼和標識符的成千上萬組合為了訪問帳戶。該操作已被小組的計算機安全服務迅速識別並阻止。所有目標帳戶均被Intermarché暫時阻止。
如果不久之後發生的針對皮卡德的網絡攻擊,防禦措施並不那麼有效。該操作被確定為“憑證填充”,導致盜竊45,000客戶的個人數據該品牌忠誠度計劃的成員。對“憑證填充”的攻擊也是入侵家庭津貼基金(CAF)發生在八月。
這就是為什麼自學年開始以來,數據洩漏和入侵爆炸爆炸的原因。一切都表明,任何數據庫都落入了一群網絡犯罪分子的手中。這些已經開始按摩在在線服務開花時獲得的標識符對。在某些情況下,標識符重合,這為其他平台打開了門。最終,他們能夠抽出更多數據。等等。每個洩漏都會增加其他洩漏的風險...
“後果可能是毀滅性的:身份盜用,銀行篡奪,訪問敏感的個人數據,甚至是勒索。公司還看到其信息系統可能受到損害»,回憶起Benoit Grunemwald。
如何保護自己免受“雜亂的餡料”的侵害?
為了防止用單個折衷數據庫違反所有帳戶的黑客,您不應該尤其不回收密碼。對於Benoit Grunemwald,必須“多樣化密碼”,et“每個帳戶必須具有獨特的組合”。
如果您擔心(合法地)忘記密碼,請通過密碼管理器。此類服務將在一個和同一應用程序中標識您的所有代碼和標識符。同樣,我們將提醒您選擇一個由圖形,字母和符號的隨機繼承組成的確保密碼。在當前情況下這是必不可少的。
最後,來自法國Eset的專家回想起認證的兩個因素。目前,這是最好的其他保護措施……而且經常被忽略。
根據記錄,缺乏此額外的保護層是一年中最重要的“證書人員配備”攻擊之一。幾個月前,武裝著一座妥協標識符的網絡犯罪分子確實達到了海盜一百個雪花客戶公司。調查表明,所有受影響的公司都通過在雲上配置服務器來激活雙重因素身份驗證。事實上,海盜使用被盜的數據向員工輸入,在服務器上沒有任何障礙。入侵使得觸發大量機密信息成為可能。
當網絡攻擊鏈接時,我們建議您定期檢查您的數據是否尚未受到損害。為此,你可以繼續le網站開源haveibeenpwned或通過Google提供的掃描儀。如果這些工具表明您的密碼已妥協,請花一些時間立即更改。
