几个星期以来,法国网络攻击加速。一些法国品牌已成为专门窃取个人数据的黑客的目标。这是 Boulanger、Truffaut、SFR、Free、Picard 的情况或欧尚。
个人数据,网络攻击的首要因素
在大多数情况下,黑客窃取数据是为了赚钱。考虑到这一点,他们可以索要赎金,利用这些信息来策划诈骗,或者将数据转售给出价最高者网络犯罪分子经常光顾的黑市。因此,对于黑客来说,数据就是黄金。
“一旦你的个人数据被暴露,就已经太晚了。这些信息在二级黑市上转售,可以与其他被盗数据结合起来进行更有针对性的攻击,最终目标往往是获取受害者的银行信息。”,Tenable 技术总监 Bernard Montel 解释道,他强调“网络犯罪已成为一个真正的产业”。
为了获得这些有价值的信息,黑客必须找到一种方法来渗透目标的计算机系统。在这里,他们再次面临多种选择。他们可以尝试通过安全有问题的第三方渗透系统……或者利用他们已经拥有的信息。这是袭击法国零售巨头的黑客所青睐的解决方案。事实上,一位人士表示,超过 85% 的网络攻击都依赖于事先受损的数据美国运营商Verizon的研究。
导致数据盗窃激增的犯罪策略
最近几周的一些攻势背后是一种被称为“« 凭证填充 »或法语中的“撞库”。这种做法在犯罪世界中非常普遍,包括使用从平台窃取的标识符(用户名和密码)来尝试访问在线服务上的其他帐户。
用户经常使用相同的登录名和密码来保护多个帐户甚至整个帐户的安全。 TechRepublic 的一项研究表明超过一半的互联网用户使用相同的密码以确保多个帐户的安全。这就像用一把钥匙打开你的房子、你的汽车和你的保险箱。只要一把钥匙,小偷就可以拿走你的一切。
“问题一次又一次地出在人们到处使用相同密码或相同密码库的坏习惯! »”,安全研究员 Clément Domingo 在与 01Net 的交流中强调道。
网络犯罪分子显然很清楚这种坏习惯。正如 ESET France 公共事务总监 Benoit Grunemwald 向我们解释的那样,黑客习惯于回收受损信息来策划其他网络攻击,就像回收密码一样:
“数据泄露后,网络犯罪分子收集了数千封电子邮件,并使用自动化程序在多个站点上对其进行测试。重复使用的单一密码会成为您整个数字生活的后门,尤其是当该访问打开您的电子邮件时。然后就可以轻松重置密码了 »。
事实上,网络犯罪分子利用脚本或机器人的测试其他站点上的标识符。这有助于大规模自动化登录尝试。然后,访问尝试会采取一波攻击的形式。
“网络犯罪分子很容易在您所在的 5 个、6 个、10 个其他网站上自动测试您的用户名或电子邮件 + 密码,”Clément Domingo 说道。
这就是 Intermarche 成为受害者时所发生的事情“2024 年 11 月 2 日至 3 日周末期间的黑客尝试”。根据研究人员克莱门特·多明戈 (Clément Domingo) 获得的信息,身份不明的黑客使用数千种密码和用户名组合为了访问帐户。该行动很快被该集团的 IT 安全服务识别并阻止。所有受影响的帐户均已被 Intermarche 暂时封锁。
在不久之后发生的针对皮卡德的网络攻击中,防御措施并不那么有效。该操作被识别为“撞库”,并成功45,000 名客户的个人数据被盗该品牌忠诚度计划的成员。 “撞库”攻击也是内部入侵的核心家庭津贴基金(CAF)发生在八月。
这就是自学年开始以来数据泄露和入侵激增的部分原因。一切都表明某种数据库已落入网络犯罪团伙的手中。这些开始大规模测试在在线服务蓬勃发展时获得的标识符对。在某些情况下,标识符重合,这为其他平台打开了大门。最终,他们能够窃取更多数据。等等。每次泄漏都会增加其他泄漏的风险……
“后果可能是毁灭性的:身份盗窃、银行盗窃、敏感个人数据的访问,甚至勒索。公司还发现他们的信息系统可能受到损害””,伯努瓦·格鲁内瓦尔德回忆道。
如何保护自己免受“撞库”侵害?
为了防止黑客通过一个受感染的数据库破坏您的所有帐户,您不应该尤其不要重复使用您的密码。对于伯努瓦·格鲁内瓦尔德 (Benoit Grunemwald) 来说,当务之急是“让你的密码多样化”,等“每个帐户必须有一个独特的组合”。
如果您(合理地)担心忘记密码,请通过密码管理器。此类服务将在单个应用程序中列出您的所有代码和标识符。同样,系统会提醒您选择一个由随机连续的数字、字母和符号组成的安全密码。这在当前背景下至关重要。
最后,ESET法国专家回顾了双因素身份验证。这是当今最好的附加保护……但它经常被忽视。
根据记录,缺乏这一额外的保护层是今年最大的撞库攻击之一背后的因素之一。几个月前,拥有大量被盗凭据的网络犯罪分子成功地破解一百个 Snowflake 企业客户。调查显示,所有受影响的公司在云中配置服务器时均未能启用双因素身份验证。事实上,黑客利用从员工那里窃取的数据毫无阻碍地渗透到服务器。这次入侵使得窃取大量机密信息成为可能。
随着网络攻击的持续,我们建议您定期检查您的数据是否未被泄露。为此,您可以访问开源站点 HaveIbeenPwned或使用 Google 提供的扫描仪。如果这些工具表明您的密码已被泄露,请立即花时间更改它。
