الهجمات الإلكترونية: تعطل العديد من الخدمات الحكومية الكندية

وضع مجرمو الإنترنت أنظارهم على الحكومة الكندية في بداية شهر أغسطس ، عندما تم تعطيل العديد من الخدمات الحكومية في أعقاب سلسلة من الهجمات الإلكترونية. في 15 أغسطس ، أعلنت أمانة مجلس الخزانة أن ما يقرب من 11000 حساب خدمات حكومية عبر الإنترنت ، نشأت من حسابات خدمة مفتاح الحكومة الكندية (GCKey) ووكالة الإيرادات الكندية (CRA) ، كانت ضحية لمحاولات القرصنة. يسمح GCKey للكنديين بالوصول إلى الخدمات عبر الإنترنت للعديد من برامج وخدمات حكومة كندا ، بما في ذلك خدمات تأمين العمل ، بينما تدير CRA خدمات الضرائب الكنديين بالإضافة إلى مدفوعات كندا في حالات الطوارئ (ECP) ، وهو برنامج دعم للموظفين الذين فقدوا وظائفهم بسبب الوباء.

في 7 أغسطس ، لاحظت CRA العلامات الأولى لهجمات حشو بيانات الاعتماد على موقعها الإلكتروني. يعني حشو بيانات الاعتماد أن المجرمين يحاولون استخدام بيانات الاعتماد المسروقة سابقًا لتسجيل الدخول إلى حساب آخر يملكه نفس الضحية. على عكس هجوم القوة الغاشمة ، يستخدم الفاعلون السيئون مجموعات مستخدم / كلمة مرور مسروقة سابقًا للوصول إلى خدمة تابعة لجهة خارجية.

توضح آنيت بوتيكوفر ، رئيسة قسم المعلومات في CRA ، أن الوكالة لم تخطر شرطة الخيالة الكندية الملكية (RCMP) حتى 11 أغسطس ، ثم أبلغت الجمهور العام وعلقت الوصول إلى خدماتها عبر الإنترنت في 15 أغسطس. “كنا واثقين جدًا من أن كانت المراقبة جيدة ، ولكن بعد ذلك [the events involving] مركز KEICC ، لاحظنا هجومًا يوم السبت وقررنا حجب وإغلاق بوابتنا الإلكترونية “. تمت استعادة خدمات الوكالة عبر الإنترنت في 19 أغسطس.

تقدر الحكومة أن حوالي 11200 حساب تم اختراقها. من بين هؤلاء ، كان ما يقرب من 5600 لنظام CRA و 9000 لنظام KeyGC. من حسابات CRA المتأثرة ، تم اختراق أكثر من نصفها باستخدام وصول GCKey. صرحت وكالة تنظيم الاتصالات بأنها ترسل خطابًا إلى جميع الذين تم اختراق حساباتهم.

ماذا نستطيع ان نفعل؟

ليس لدينا في الوقت الحالي تفاصيل عن أنواع البيانات التي تمكن الفاعلون السيئون من الوصول إليها ، وما إذا كان قد تم بالفعل الوصول إلى جميع ضحايا هذه الهجمات من قبل الحكومة حتى الآن.

القراءة ذات الصلة: 20 نصيحة لعام 2020: أخطاء يجب تجنبها

ومع ذلك ، نظرًا لأننا نتحدث عن هجمات حشو بيانات الاعتماد ، يمكننا الإشارة إلى أن الأشخاص الذين يستخدمون نفس بيانات الاعتماد لمواقع وبرامج متعددة معرضون لخطر الوقوع ضحايا لهذا النوع من الهجمات. تتوفر موارد مختلفة لمساعدتك في معرفة ما إذا كان أحد حساباتك قد وقع ضحية لخرق البيانات. نوصي بالرجوع إلى مقالتنا الأخيرة حول هذا الموضوع لمزيد من التفاصيل.

حتى لو لم تكن ضحية للمهاجمين السيبرانيين هذه المرة ، فعليك تبني عادات أمنية أفضل الآن لتجنب الوقوع ضحية للهجوم التالي.

أولاً وقبل كل شيء ، لا يمكننا أبدًا قول ذلك كثيرًا: لا تقم أبدًا بإعادة استخدام كلمة المرور. هذه خطوة سهلة وأساسية لضمان أمنك وبياناتك. في هذه الحالة ، استخدم الفاعلون السيئون مجموعات تسجيل الدخول / كلمة المرور المسروقة سابقًا لهجماتهم.

• استخدم كلمات مرور – أو أفضل من ذلك ، عبارات مرور – قوية وفريدة من نوعها لكل حساب من حساباتك.
• يمكنك استخدام مدير كلمات مرور موثوق به لمساعدتك في إنشاء ، وقبل كل شيء ، حفظ كلمات مرور قوية وفريدة من نوعها.
• قم بتمكين المصادقة متعددة العوامل ، متى كانت متاحة ، لإضافة طبقة أمان إضافية إلى حساباتك.
• تحقق بانتظام من سجلاتك الشخصية بحثًا عن الانحرافات ، خاصة إذا كنت ضحية لسرقة البيانات.

مصدر الصورة (شرح): كايل بيرس ، أعلام كندا في الخليج الإنجليزي، فليكر.

القراءة ذات الصلة: ما هي قيمة بياناتك الشخصية على الويب المظلم؟