网络安全专业人士正准备应对黑客利用窃取的密码进行欺诈性在线购买的攻击激增,他们表示,最近的数据泄露意味着更多企业将像 The Iconic、Dan Murphy's 和 Event Cinemas 一样遭受经济损失。
< p>业内人士告诉本刊,网络犯罪分子正在利用澳大利亚的用户名和密码大肆利用,这些用户名和密码在数据泄露中被盗后,正在暗网上进行买卖。
业内人士称澳大利亚用户名和密码正在暗网上买卖信用:伊芙琳·巴罗塔
随着科技公司开始推出其他形式的身份验证(例如通过指纹),人们呼吁完全废除密码,因此发出了这些警告ID、面部 ID 或通过智能手机输入的 PIN 码。
正如本刊头首次报道的那样,该国最大的时尚、快餐和娱乐公司的客户数量快速增长,成为无耻行为的受害者。被称为“撞库”的黑客计划,其中诈骗者访问他们的在线帐户并进行欺诈性交易。
The Iconic、Dan Murphy's 和其他网站并未直接遭到破坏。相反,网络犯罪分子使用之前窃取的密码登录并进行购买,一些受害者因此损失了数千美元。这些攻击假设人们在许多不同的网站上使用相同的密码,这通常是正确的。
澳大利亚网络安全提供商 AUCloud 首席执行官 Peter Maloney 对他认为令人震惊的趋势发出了警告。< /p>
“距离 2024 年仅几天,黑客和网络攻击激增,我们对撞库攻击不断升级的趋势发出严厉警告。”
“令人震惊的趋势很明显,但对全国的个人和组织构成重大风险。澳大利亚人需要注意。
广告“许多人在多个在线平台上使用相同的用户名和密码组合......只要其中一个被破坏,您的详细信息就会被暴露。”
马洛尼表示,鉴于可供购买的澳大利亚登录信息数量庞大,黑客们正在大肆狂欢。根据软件提供商 Digital Shadows 的最新研究,暗网市场上流通着约 246 亿个用户名和密码组合。< /p>
'我们永远不会使用相同的密钥来访问我们进入的每一栋建筑:家庭、办公室、车库、保险箱。同样的想法也适用于在线密码。”
Mimecast 高级总监 Garrett O'Hara
“暗网和各种黑客社区为被盗登录提供了市场从数据泄露中获得的凭证;从这里,网络犯罪分子可以轻松购买或获取这些被盗的凭据,并使用这些详细信息访问其他帐户。”Maloney 说。
“单组凭据的泄露可能会产生连锁效应,危及与受影响用户相关的众多帐户和平台的安全。”
莫纳什大学网络安全教授 Nigel Phair 表示,撞库攻击的增加是由于针对高级别用户的违规行为规模庞大。介绍公司,影响数百万澳大利亚人。
新南威尔士大学堪培拉网络总监 Nigel Phair 表示,诈骗可以定制为高-首席执行官等价值目标。图片来源:Paul Jeffers
数千万澳大利亚人陷入了最近的违规行为中包括 Optus、HWL Ebsworth、Latitude Financial、Medibank、DP World 和 Dymocks 的客户,这被称为持续攻击的“新常态”。
“这是这些网络攻击的直接后果。这就是所获取的数据所发生的情况。
“一旦个人数据、登录名和密码在数据泄露中被获取,网络犯罪分子就可以轻松、即时地访问这些信息。 ,并且永远。”
Mimecast 高级总监 Garrett O'Hara 表示,攻击者正在寻找可以轻松赚取最多金钱的地方。
由于存在大量违规行为,他说,近年来发生了这种情况,再加上许多人仍然对许多帐户使用相同的密码,攻击者现在不仅拥有大量可用的用户名和密码组合,还拥有强大的计算机能力来自动填充许多网站的凭据。
“比较由于涉及新颖或复杂的违规行为,撞库技术在技术上非常简单,因此更多的攻击者可以利用它。”O'Hara 说。
“这是可以预防的 – 我们不需要看到这些故事成为新闻。
“我们需要让人们更好地意识到重复使用密码的危险。出于显而易见的原因,我们永远不会使用相同的钥匙进入我们进入的每座建筑物:家庭、办公室、车库、保险箱。同样的想法也应该适用于我们的在线密码。”
O'Hara 表示,消费者应该使用密码管理器,打开多因素身份验证并检查 haveibeenpwned.com 等网站,看看他们是否陷入了困境一位自称直接了解 The Iconic 网络事件的人士表示,责任人本人并未实施数据泄露,而是让自己的供应商实施了数据泄露,然后这些供应商——出售帐户。
该人士为了保护自己的身份而匿名发言,他表示黑客使用脚本将购买的登录信息自动输入网站。然后,脚本会对登录是否成功以及哪些数据链接到帐户进行分类,例如信用卡信息。
“我现在可以让您知道 The Iconic 并不是唯一的该人士表示。
“还有很多其他商店,不幸的是,他们中的大多数都懒得让顾客知道他们的信息已被泄露。
<图类 =“_3ujPS _3x3-4 RMwbY _2XZQH”data-testid =“图像”><图片类 =“”><源媒体 =“(最小宽度:1024px)”srcSet =“https://static.ffx。 io/images/$zoom_0.098%2C$multiply_0.9788%2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_0/t_crop_custom/q_86%2Cf_auto/d2017ebe1eeb084e64407f800ab8d74a366171eb,https://static.ffx .io /images/$zoom_0.098%2C$multiply_1.9577%2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_0/t_crop_custom/q_62%2Cf_auto/d2017ebe1eeb084e64407f800ab8d74a366171eb 2x" 高度 = "494 “宽度=”740 "/>
内政和网络安全部长克莱尔·奥尼尔。图片来源:奥斯卡·科尔曼
“他们的所作所为在道德和法律上都不正确,”他们谈到黑客时说道。
特德·邓斯通 (Ted Dunstone) 是生物识别咨询公司 Biometix 的首席执行官。他说,影响 The Iconic、Dan Murphy's 和其他公司的撞库攻击表明了有多少个人数据在流通。
“撞库攻击的频率和复杂程度肯定会上升。这不仅对个人用户构成严重危险,而且对企业也构成严重危险,企业不仅会遭受经济损失,还会失去客户信心。”他说。
“真正的进步将是删除密码完全。”
正在加载世界上一些最大的科技公司,包括苹果和谷歌,已经开始推出密钥技术,允许通过指纹 ID、面部 ID 或通过智能手机输入的 PIN 码进行身份验证。技术行业的许多人将这一发展视为密码终结的开始。
该技术仍处于早期阶段,但鉴于生物识别信息可以防止黑客窃取登录信息永远不会被共享。
“向无密码世界的彻底转变将从消费者使其成为他们生活的自然组成部分开始。任何可行的解决方案都必须比当今使用的密码和传统多因素身份验证方法更安全、更简单和更快,”微软身份项目管理公司副总裁 Alex Simons 说道。
“通过社区合作跨平台,我们最终可以实现这一愿景,并在消除密码方面取得重大进展。”
企业简报时事通讯提供主要故事、独家报道和专家意见。 注册即可在每个工作日早上获取。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联
