三個月內,Orange 成為兩起大規模資料竊盜事件的受害者。4 月 18 日對其伺服器的入侵,並於 5 月 5 日公開,這次其客戶數量達到 130 萬。 2月份,「僅」有80萬條資料被盜。
這些數字雖然對法國來說意義重大,但與塔吉特事件並不相稱。最近,這家美國分銷巨頭的 1 億客戶的銀行資料(信用卡號、有效期和背面用於驗證購買的號碼)被盜。
對於 Orange,會儲存銀行資料 [僅複製電子郵件地址以及手機和固定電話號碼]。然而,這次搶劫對海盜來說卻是新的表演。另一方面,這對 Orange 來說是一個非常糟糕的點,Orange 曾承諾將盡一切可能保護這些敏感資訊。
«網路安全是 Orange 的首要任務 »去年 2 月,斯特凡理查德 (Stéphane Richard) 向國防部長讓·伊夫·勒德里安 (Jean Yves Le Drian) 展示他位於雷恩的網路監控中心時,對他進行了猛烈抨擊。
對該組織來說,這些資訊主要是為了發起大規模的網路釣魚行動。許多訂閱者已經收到了索要銀行詳細資訊的偽造電子郵件。
Orange透過電子郵件提醒相關人員來執行危機指示。擔心的人可以致電接線員,接線員承諾48小時內回電。
駭客領先於 Orange 專家
在一份新聞稿中,該電信集團的發言人解釋了延遲披露入侵事件的原因。這17天主要是用來「封鎖網絡,確保漏洞不再存在」。這也使得“刪除重複清單”確切地知道有多少人受到影響。
但為什麼駭客如此熱衷於針對 Orange 呢? Bryan Garnier & Co 副總監 Virginie Lazes 告訴我們,Orange 是盜版者的主要目標。「現有業者擁有最大的客戶資料庫。這會激勵駭客在其網路上進行攻擊。 »
資訊系統安全公司 Sifaris 的總裁 Jean-François Beuze 也有同樣的看法,但他還是正確地看待了這個問題。「確實,這種攻擊的重複損害了 Orange 的可信度,他告訴法新社。但我們也不應該將商業門戶上的資料竊取與對其資訊系統核心的入侵混為一談。
這位專家還補充說「並不是說Orange沒有得到很好的保護,而是攻擊者往往領先於大公司的技術團隊,他們需要時間並且必須增加程序來保護所有部門和活動免受新風險的影響,而且這些風險通常是在孤島中組織的。
具體該怎麼做呢?
然而,資料被盜的客戶必須保持警惕。從實際角度來看,嚴格來說沒有技術解決方案。可以安裝反垃圾郵件軟體作為第一道保護,但它很快就會被證明是不夠的。
絕對的解決方案是軟體,一旦安裝在您的電腦上,“脫衣服”收到的電子郵件。然後,它會一一識別該訊息呼叫的請求,從而偵測到可疑網站的呼叫。
這種類型的技術尤其存在於行動世界中。法國新創公司 Pradeo 開發了一款軟體,可以分析您下載到智慧型手機和平板電腦上的行動應用程式。它對應用程式呼叫的請求進行診斷,並檢查是否存在收費電話或簡訊或指向可疑網站的連結。在授權(或不授權)使用者下載應用程式之前,他們會提供後者的身份表,並提及對此應用程式的信任程度。
在行動世界中運行,這種類型的應用程式也許可以適應中小企業的世界,而不必在每台機器上都需要大量的運算能力。
同時,Hiscox 電信媒體技術市場經理 François Brisson 明智地建議人們在受到 Orange 駭客攻擊的警告後更改密碼。然後,定期修改它。
另請閱讀:
– Stéphane Richard:「Orange 遭受了大規模入侵,但後果有限」 (02/10/2014)
🔴為了不錯過01net的任何新聞,請關注我們谷歌新聞等WhatsApp。
