แบรนด์ฝรั่งเศสตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่ไม่เคยเกิดขึ้นมาก่อน เพื่อเพิ่มการบุกรุกและการขโมยข้อมูลส่วนบุคคล แฮกเกอร์ต้องอาศัยกลวิธีทางอาญาที่มีประสิทธิภาพพอๆ กับที่แพร่หลาย: “การยัดข้อมูลประจำตัว”
เป็นเวลาหลายสัปดาห์การโจมตีทางไซเบอร์ได้เร่งตัวขึ้นในฝรั่งเศส- แบรนด์ฝรั่งเศสหลายแห่งตกเป็นเป้าหมายของแฮกเกอร์ที่เชี่ยวชาญเรื่องการขโมยข้อมูลส่วนบุคคล นี่คือกรณีของ Boulanger, Truffaut, SFR, Free, Picardหรือออชาน-
อ่านเพิ่มเติม:หลังจากการแฮ็กฟรี คลื่นของการหลอกลวง "จำนวนมาก" มุ่งเป้าไปที่สมาชิก
ข้อมูลส่วนบุคคล อัลฟ่าและโอเมกาของการโจมตีทางไซเบอร์
ในกรณีส่วนใหญ่ แฮกเกอร์ขโมยข้อมูลเพื่อสร้างรายได้ ด้วยเหตุนี้ พวกเขาสามารถเรียกร้องค่าไถ่ ใช้ประโยชน์จากข้อมูลเพื่อจัดการกับกลโกง หรือขายข้อมูลให้กับผู้เสนอราคาสูงสุดในตลาดมืดที่อาชญากรไซเบอร์มักแวะเวียนมา สำหรับแฮกเกอร์ ข้อมูลจึงมีค่าเป็นทอง
“เมื่อข้อมูลส่วนบุคคลของคุณถูกเปิดเผย มันก็สายเกินไปแล้ว ข้อมูลนี้ขายต่อในตลาดมืดรอง ซึ่งสามารถนำไปรวมกับข้อมูลที่ถูกขโมยอื่นๆ เพื่อดำเนินการโจมตีแบบกำหนดเป้าหมายได้มากขึ้น โดยมีเป้าหมายสูงสุดคือการได้รับข้อมูลธนาคารของเหยื่อBernard Montel ผู้อำนวยการฝ่ายเทคนิคของ Tenable อธิบายโดยเน้นว่า“อาชญากรรมทางไซเบอร์กลายเป็นอุตสาหกรรมที่แท้จริง”-
เพื่อเข้าถึงข้อมูลอันมีค่านี้ แฮกเกอร์ต้องหาทางเจาะระบบคอมพิวเตอร์ของเป้าหมาย มีตัวเลือกมากมายเปิดให้พวกเขาอีกครั้ง พวกเขาสามารถพยายามแทรกซึมระบบผ่านบุคคลที่สามที่มีการรักษาความปลอดภัยผิดพลาด... หรือใช้ประโยชน์จากข้อมูลที่อยู่ในความครอบครองของพวกเขาแล้ว นี่คือวิธีแก้ปัญหาที่แฮกเกอร์โจมตีบริษัทค้าปลีกยักษ์ใหญ่ในฝรั่งเศสชื่นชอบ ในความเป็นจริง การโจมตีทางไซเบอร์มากกว่า 85% ขึ้นอยู่กับข้อมูลที่ถูกบุกรุกล่วงหน้า คนหนึ่งกล่าวการศึกษาผู้ให้บริการ Verizon ชาวอเมริกัน-
กลยุทธ์ทางอาญาที่ก่อให้เกิดการโจรกรรมข้อมูลระเบิด
เบื้องหลังการรุกในช่วงไม่กี่สัปดาห์ที่ผ่านมาเป็นกลยุทธ์ที่เรียกว่า« การเติมข้อมูลรับรอง »หรือ "การบรรจุข้อมูลรับรอง" ในภาษาฝรั่งเศส แนวทางปฏิบัตินี้แพร่หลายมากในโลกอาชญากร ประกอบด้วยการใช้ตัวระบุ (ชื่อผู้ใช้และรหัสผ่าน) ที่ถูกขโมยจากแพลตฟอร์มเพื่อพยายามเข้าถึงบัญชีอื่น ๆ บนบริการออนไลน์
บ่อยครั้งที่ผู้ใช้ใช้ข้อมูลเข้าสู่ระบบและรหัสผ่านเดียวกันเพื่อรักษาความปลอดภัยให้กับหลายบัญชี หรือแม้แต่ทั้งบัญชี การศึกษาของ TechRepublic ระบุว่าผู้ใช้อินเทอร์เน็ตมากกว่าครึ่งใช้รหัสผ่านเดียวกันเพื่อรักษาความปลอดภัยหลายบัญชี มันเหมือนกับการมีกุญแจดอกเดียวในการเปิดบ้าน รถ และตู้เซฟของคุณ เพียงกุญแจดอกเดียว ขโมยก็สามารถแย่งชิงทุกสิ่งไปจากคุณได้
“ปัญหาซ้ำแล้วซ้ำอีกคือนิสัยที่ไม่ดีของผู้คนที่ใช้รหัสผ่านเดียวกันหรือฐานรหัสผ่านเดียวกันทุกที่! -เน้นย้ำนักวิจัยด้านความปลอดภัย Clément Domingo ในการแลกเปลี่ยนกับ 01Net
เห็นได้ชัดว่าอาชญากรไซเบอร์ตระหนักดีถึงนิสัยที่ไม่ดีนี้ ดังที่ Benoit Grunemwald ผู้อำนวยการฝ่ายประชาสัมพันธ์ของ ESET France อธิบายให้เราฟังว่า แฮกเกอร์มีนิสัยในการรีไซเคิลข้อมูลที่ถูกบุกรุกเพื่อจัดการกับการโจมตีทางไซเบอร์อื่นๆ เช่นเดียวกับที่คุณรีไซเคิลรหัสผ่านของคุณ:
“หลังจากเกิดการละเมิดข้อมูล อาชญากรไซเบอร์จะรวบรวมอีเมลหลายพันฉบับและใช้โปรแกรมอัตโนมัติเพื่อทดสอบอีเมลเหล่านั้นบนเว็บไซต์หลายแห่ง รหัสผ่านเดียวที่ใช้ซ้ำจะกลายเป็นประตูลับของชีวิตดิจิทัลทั้งหมดของคุณ โดยเฉพาะอย่างยิ่งหากการเข้าถึงนั้นเปิดอีเมลของคุณ จากนั้นจะสามารถรีเซ็ตรหัสผ่านได้อย่างง่ายดาย »-
ในความเป็นจริงแล้วอาชญากรไซเบอร์ใช้ของสคริปต์หรือบอทเพื่อทดสอบตัวระบุบนไซต์อื่น ซึ่งจะช่วยให้พยายามเข้าสู่ระบบโดยอัตโนมัติในวงกว้าง ความพยายามในการเข้าถึงจะอยู่ในรูปแบบของการโจมตีระลอกหนึ่ง
“กลายเป็นเรื่องง่ายสำหรับอาชญากรไซเบอร์ในการทดสอบชื่อผู้ใช้หรืออีเมล + รหัสผ่านของคุณโดยอัตโนมัติบนไซต์อื่น ๆ 5, 6, 10 แห่งที่คุณเข้าชม” Clément Domingo กล่าว
นี่คือสิ่งที่เกิดขึ้น เมื่อ Intermarché ตกเป็นเหยื่อของ“ความพยายามในการแฮ็กในช่วงสุดสัปดาห์ของวันที่ 2 และ 3 พฤศจิกายน 2024”ตามข้อมูลที่ได้รับจากนักวิจัย Clément Domingo มีการใช้แฮกเกอร์ที่ไม่รู้จักรหัสผ่านและชื่อผู้ใช้นับพันชุดเพื่อเพื่อเข้าถึงบัญชี- การซ้อมรบดังกล่าวได้รับการระบุและบล็อกทันทีโดยบริการรักษาความปลอดภัยด้านไอทีของกลุ่ม บัญชีที่ได้รับผลกระทบทั้งหมดถูกบล็อกชั่วคราวโดย Intermarché
ในกรณีของการโจมตีทางไซเบอร์ต่อ Picard ซึ่งเกิดขึ้นหลังจากนั้นไม่นาน การป้องกันก็ไม่มีประสิทธิภาพเท่าที่ควร การดำเนินการที่ระบุว่าเป็น "การยัดข้อมูลประจำตัว" ประสบผลสำเร็จการขโมยข้อมูลส่วนบุคคลของลูกค้า 45,000 รายสมาชิกของโปรแกรมความภักดีของแบรนด์ การโจมตีแบบ "ยัดข้อมูลประจำตัว" ก็เป็นหัวใจสำคัญของการบุกรุกภายในเช่นกันกองทุนสงเคราะห์ครอบครัว (CAF)เกิดขึ้นในเดือนสิงหาคม
นี่เป็นสาเหตุส่วนหนึ่งที่ทำให้ข้อมูลรั่วไหลและการบุกรุกได้เพิ่มจำนวนขึ้นนับตั้งแต่ต้นปีการศึกษา ทุกสิ่งบ่งบอกว่าฐานข้อมูลบางประเภทตกอยู่ในมือของแก๊งอาชญากรไซเบอร์ เหล่านี้ก็เริ่มที่จะทดสอบคู่ตัวระบุจำนวนมากที่ได้รับจากการเริ่มให้บริการออนไลน์- ในบางกรณี ตัวระบุก็เกิดขึ้นพร้อมกัน ซึ่งเปิดประตูสู่แพลตฟอร์มอื่นๆ ในที่สุด พวกเขาสามารถดูดข้อมูลออกไปได้มากขึ้นอีก และอื่นๆ การรั่วไหลแต่ละครั้งจะเพิ่มความเสี่ยงต่อการรั่วไหลอื่นๆ...
“ผลที่ตามมาอาจเป็นความเสียหายร้ายแรง: การขโมยข้อมูลประจำตัว การขโมยธนาคาร การเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อน แม้กระทั่งแบล็กเมล์ บริษัทต่างๆ ยังเห็นว่าระบบข้อมูลของตนอาจถูกบุกรุก”เบอนัวต์ กรูเนมวาลด์ นึกถึง
จะป้องกันตัวเองจาก “การยัดข้อมูลประจำตัว” ได้อย่างไร?
เพื่อป้องกันไม่ให้แฮกเกอร์เจาะบัญชีของคุณทั้งหมดด้วยฐานข้อมูลที่ถูกบุกรุกเพียงฐานข้อมูลเดียว คุณไม่ควรทำเช่นนั้นโดยเฉพาะอย่างยิ่งอย่ารีไซเคิลรหัสผ่านของคุณ- สำหรับ Benoit Grunemwald จำเป็นอย่างยิ่งที่จะต้อง“กระจายรหัสผ่านของคุณ”ฯลฯ“แต่ละบัญชีจะต้องมีชุดค่าผสมที่ไม่ซ้ำกัน”-
หากคุณ (ตามกฎหมาย) กังวลเกี่ยวกับการลืมรหัสผ่าน ให้ดำเนินการต่อไปผู้จัดการรหัสผ่าน- บริการประเภทนี้จะแสดงรหัสและตัวระบุทั้งหมดของคุณในแอปพลิเคชันเดียว ในทำนองเดียวกัน คุณจะถูกเตือนให้เลือกรหัสผ่านที่ปลอดภัย ซึ่งประกอบด้วยตัวเลข ตัวอักษร และสัญลักษณ์ที่เรียงตามลำดับแบบสุ่ม นี่เป็นสิ่งสำคัญในบริบทปัจจุบัน
ในที่สุด ผู้เชี่ยวชาญจาก ESET France ก็นึกถึงความสำคัญของการรับรองความถูกต้องด้วยสองปัจจัย- นี่คือการป้องกันเพิ่มเติมที่ดีที่สุดที่มีอยู่ในปัจจุบัน... และมักถูกละเลยมากเกินไป
สำหรับบันทึก การไม่มีชั้นการป้องกันเพิ่มเติมนี้เป็นหนึ่งในปัจจัยเบื้องหลังการโจมตีการยัดข้อมูลประจำตัวครั้งใหญ่ที่สุดครั้งหนึ่งของปี เมื่อไม่กี่เดือนที่ผ่านมา อาชญากรไซเบอร์ที่ติดอาวุธด้วยข้อมูลประจำตัวที่ถูกบุกรุกจำนวนมหาศาลสามารถจัดการได้แฮ็กลูกค้าองค์กร Snowflake นับร้อยราย- การตรวจสอบพบว่าบริษัทที่ได้รับผลกระทบทั้งหมดล้มเหลวในการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยเมื่อกำหนดค่าเซิร์ฟเวอร์ในระบบคลาวด์ ในความเป็นจริง แฮกเกอร์ใช้ข้อมูลที่ขโมยมาจากพนักงานเพื่อเจาะเซิร์ฟเวอร์โดยไม่มีอุปสรรคแม้แต่น้อย การบุกรุกทำให้สามารถดูดข้อมูลที่เป็นความลับจำนวนมากออกไปได้
ในขณะที่การโจมตีทางไซเบอร์ดำเนินต่อไป เราขอแนะนำให้คุณตรวจสอบเป็นประจำว่าข้อมูลของคุณไม่ถูกบุกรุกหรือไม่- สำหรับสิ่งนี้คุณสามารถไปที่เว็บไซต์โอเพ่นซอร์ส HaveIbeenPwnedหรือใช้เครื่องสแกนที่ Google นำเสนอ หากเครื่องมือเหล่านี้ระบุว่ารหัสผ่านของคุณถูกละเมิด โปรดใช้เวลาในการเปลี่ยนแปลงทันที
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
