幾個星期以來,法國網路攻擊加速。一些法國品牌已成為專門竊取個人資料的駭客的目標。這是 Boulanger、Truffaut、SFR、Free、Picard 的情況或歐尚。
個人數據,網路攻擊的首要因素
在大多數情況下,駭客竊取資料是為了賺錢。考慮到這一點,他們可以要求贖金,利用這些資訊來策劃詐騙,或者將數據轉售給出價最高者網路犯罪者經常光顧的黑市。因此,對駭客來說,數據就是黃金。
「一旦你的個人資料被揭露,就已經太晚了。這些資訊在二級黑市上轉售,可以與其他被盜資料結合進行更有針對性的攻擊,最終目標往往是獲取受害者的銀行資訊。”,Tenable 技術總監 Bernard Montel 解釋道,他強調“網路犯罪已成為一個真正的產業”。
為了獲得這些有價值的信息,駭客必須找到一種方法來滲透目標的電腦系統。在這裡,他們再次面臨多種選擇。他們可以嘗試透過安全有問題的第三方滲透系統…或利用他們已經擁有的資訊。這是襲擊法國零售巨頭的駭客所青睞的解決方案。事實上,一位人士表示,超過 85% 的網路攻擊都依賴事先受損的數據美國營運商Verizon的研究。
導致資料竊取激增的犯罪策略
最近幾週的一些攻勢背後是一種被稱為“« 憑證填充 »或法文的「撞庫」。這種做法在犯罪世界中非常普遍,包括使用從平台竊取的識別碼(使用者名稱和密碼)來嘗試存取線上服務上的其他帳戶。
使用者經常使用相同的登入名稱和密碼來保護多個帳戶甚至整個帳戶的安全。 TechRepublic 的一項研究表明超過一半的網路使用者使用相同的密碼以確保多個帳戶的安全。這就像用一把鑰匙打開你的房子、你的車和你的保險箱。只要一把鑰匙,小偷就可以拿走你的一切。
「問題一次又一次地出在人們到處使用相同密碼或相同密碼庫的壞習慣! »”,安全研究員 Clément Domingo 在與 01Net 的交流中強調。
網路犯罪者顯然很清楚這種壞習慣。正如 ESET France 公共事務總監 Benoit Grunemwald 向我們解釋的那樣,駭客習慣於回收受損資訊來策劃其他網路攻擊,就像回收密碼一樣:
「資料外洩後,網路犯罪分子收集了數千封電子郵件,並使用自動化程式在多個網站上進行測試。重複使用的單一密碼會成為您整個數位生活的後門,尤其是當該訪問打開您的電子郵件時。然後就可以輕鬆重設密碼了 »。
事實上,網路犯罪分子利用腳本或機器人的測試其他網站上的識別碼。這有助於大規模自動化登入嘗試。然後,訪問嘗試會採取一波攻擊的形式。
「網路犯罪分子很容易在您所在的 5 個、6 個、10 個其他網站上自動測試您的使用者名稱或電子郵件 + 密碼,」Clément Domingo 說。
這就是 Intermarche 成為受害者時所發生的事情「2024 年 11 月 2 日至 3 日週末期間的駭客嘗試」。根據研究人員克萊門特·多明戈 (Clément Domingo) 獲得的信息,身份不明的黑客使用數千種密碼和使用者名稱組合為了存取帳戶。這項行為很快就被該集團的 IT 安全服務發現並阻止。所有受影響的帳戶均已被 Intermarche 暫時封鎖。
在不久之後發生的針對皮卡德的網路攻擊中,防禦措施就沒那麼有效。該操作被識別為“撞庫”,並成功45,000 名客戶的個人資料被盜該品牌忠誠度計劃的成員。 「撞庫」攻擊也是內部入侵的核心家庭津貼基金(CAF)發生在八月。
這就是自學年開始以來資料外洩和入侵激增的部分原因。一切都顯示某種資料庫已落入網路犯罪集團的手中。這些開始大規模測試在線上服務蓬勃發展時獲得的識別符對。在某些情況下,標識符重合,這為其他平台打開了大門。最終,他們能夠竊取更多資料。等等。每次洩漏都會增加其他洩漏的風險…
「後果可能是毀滅性的:身份盜竊、銀行盜竊、敏感個人資料的訪問,甚至勒索。公司還發現他們的資訊系統可能受到損害””,伯努瓦·格魯內瓦爾德回憶道。
如何保護自己免受「撞庫」侵害?
為了防止駭客透過一個受感染的資料庫破壞您的所有帳戶,您不應該尤其不要重複使用您的密碼。對伯努瓦·格魯內瓦爾德 (Benoit Grunemwald) 來說,當務之急是“讓你的密碼多樣化”,等“每個帳戶必須有一個獨特的組合”。
如果您(合理地)擔心忘記密碼,請透過密碼管理器。此類服務將在單一應用程式中列出您的所有程式碼和識別碼。同樣,系統會提醒您選擇一個由隨機連續的數字、字母和符號組成的安全密碼。這在當前背景下至關重要。
最後,ESET法國專家回顧了雙重身份驗證。這是當今最好的附加保護……但它經常被忽視。
根據記錄,缺乏這一額外的保護層是今年最大的撞庫攻擊之一背後的因素之一。幾個月前,擁有大量被盜憑證的網路犯罪分子成功地破解一百個 Snowflake 企業客戶。調查顯示,所有受影響的公司在雲端配置伺服器時均未能啟用雙重認證。事實上,駭客利用從員工那裡竊取的資料毫無阻礙地滲透到伺服器。這次入侵使得竊取大量機密資訊成為可能。
隨著網路攻擊的持續,我們建議您定期檢查您的資料是否未洩露。為此,您可以訪問開源網站 HaveIbeenPwned或使用 Google 提供的掃描器。如果這些工具表明您的密碼已洩露,請立即花時間更改它。
