కెనడా రెవెన్యూ ఏజెన్సీ మరియు ఫెడరల్ ప్రభుత్వ కంప్యూటర్ వ్యవస్థలపై ఇటీవల జరిగిన సైబర్ దాడుల వల్ల వేలాది మంది కెనడియన్లు ఇతర దాడులకు గురయ్యే అవకాశం ఉందని సైబర్ సెక్యూరిటీ మరియు గోప్యతా నిపుణులు హెచ్చరిస్తున్నారు.

“అదే పాస్వర్డ్తో మరొక ఖాతా ఉంటే వారు చాలా భయపడాలి” అని న్యూ బ్రున్స్విక్ విశ్వవిద్యాలయంలో కెనడియన్ ఇన్స్టిట్యూట్ ఫర్ సైబర్ సెక్యూరిటీ డైరెక్టర్ అలీ ఘోర్బాని అన్నారు. “ఇది ఇప్పుడు జరగకపోతే, అది రేపు జరుగుతుంది.”

అంటారియో మాజీ గోప్యతా కమిషనర్ ఆన్ కావౌకియన్ మాట్లాడుతూ, ఖాతాలు హ్యాక్ చేయబడినవారికి వచ్చే ప్రమాదాన్ని తక్కువ అంచనా వేయకూడదు.

“మీరు ప్రమాదాన్ని అతిశయోక్తి చేయగలరని నేను అనుకోను” అని డిజైన్ సెంటర్ చేత గ్లోబల్ ప్రైవసీ అండ్ సెక్యూరిటీ ఎగ్జిక్యూటివ్ డైరెక్టర్‌గా ఉన్న కావౌకియన్ అన్నారు.

“మీ సమాచారం రాజీపడితే, అది మీకు తెలియని వివిధ రకాల అనాలోచిత ప్రయోజనాల కోసం ఉపయోగించగల హ్యాకర్ల చేతిలో ఉంది. ఇది CRA, ఇది మీ ఆర్థిక డేటా మరియు ఇది చాలా సున్నితమైన సమాచారం.”

హ్యాకింగ్‌కు CRA ప్రతిస్పందన

గత కొన్ని రోజులుగా కెనడా రెవెన్యూ ఏజెన్సీ లేదా 11,200 మంది కెనడియన్ల జిసికె ఖాతాలకు హ్యాకర్లు ప్రాప్యత కలిగి ఉన్నారని ఫెడరల్ ప్రభుత్వం సోమవారం అంగీకరించిన తరువాత ఈ సలహా వచ్చింది. GCKey అనేది ఆన్‌లైన్ పోర్టల్, ఇది కెనడియన్లకు కార్మిక భీమా మరియు అనుభవజ్ఞులైన ప్రయోజనాలు వంటి ప్రభుత్వ సేవలను పొందటానికి అనుమతిస్తుంది.

బ్యాంకు ఖాతా సమాచారాన్ని మార్చడం మరియు ప్రభుత్వ ప్రయోజనాలను క్లెయిమ్ చేయడం, ఖాతా యజమానిగా చూపించడం వంటి పనులను హ్యాకర్లు చేయగలిగారు.

సోమవారం, కెనడియన్ రెవెన్యూ ఏజెన్సీ వారి ఖాతా హ్యాక్ చేయబడిన ప్రతి ఒక్కరికీ ఒక లేఖను పంపుతున్నట్లు తెలిపింది. ఏదేమైనా, ఆ లేఖను స్వీకరించడానికి ఎవరైనా తీసుకునే సమయంలో, అదే ఖాతాలను ఎవరైనా ఇతర ఇమెయిల్‌ల కోసం అదే ఇమెయిల్ మరియు పాస్‌వర్డ్ కలయికను ఉపయోగించినట్లయితే మళ్లీ సమ్మె చేయడానికి ఉపయోగించవచ్చు, అని ఘోర్బాని చెప్పారు.

కెనడియన్ ఇన్స్టిట్యూట్ ఫర్ సైబర్ సెక్యూరిటీ డైరెక్టర్ న్యూ బ్రున్స్విక్ విశ్వవిద్యాలయానికి చెందిన డాక్టర్ అలీ ఘోర్బాని మాట్లాడుతూ, వారి వ్యక్తిగత సమాచారం ఉల్లంఘించిన కెనడియన్లు వెంటనే ఇతర ఖాతాల కోసం వారి పాస్వర్డ్లను మార్చాలని అన్నారు. (న్యూ బ్రున్స్విక్ విశ్వవిద్యాలయం)

ఇప్పటికే రాజీపడిన సమాచారం గురించి కెనడియన్లు ఎక్కువ చేయలేరు, కాని వారు తమ పాస్‌వర్డ్‌లను మార్చగలరు మరియు మార్చాలి అని ఘోర్బాని అన్నారు.

“నేను అలాంటి వ్యక్తులలో ఒకరైనట్లయితే, నేను కలిగి ఉన్న ప్రతి ఖాతాలో నా పాస్‌వర్డ్‌లను చాలా చక్కగా మారుస్తాను. ఈ సమయంలో ఈ పాస్‌వర్డ్‌లు ప్రత్యేకమైనవి మరియు ఒకదానికొకటి భిన్నంగా ఉండేలా చూస్తాను.

“ఆధారాలను నింపడం”

ట్రెజరీ బోర్డ్‌లోని సమాచార అధికారి మార్క్ బ్రౌలార్డ్ మాట్లాడుతూ, “క్రెడెన్షియల్ స్టఫింగ్” అని పిలువబడే హ్యాకింగ్ టెక్నిక్ ఇప్పటికే రాజీపడిన ఇమెయిల్ చిరునామాలు మరియు పాస్‌వర్డ్‌లను ఉపయోగించింది.

“గుర్తింపు దొంగతనం గురించి ఆందోళన చెందుతున్న పౌరులు ఇప్పటికే ఉన్నారు, వారు ఇప్పటికే బాధితులుగా ఉన్నారు” అని బ్రౌలార్డ్ సోమవారం విలేకరుల సమావేశంలో విలేకరులతో అన్నారు. “ఆధారాలు గతంలో దొంగిలించబడ్డాయి మరియు ఈ దాడి చేసినవారు వాటిని తిరిగి ఉపయోగిస్తున్నారు.”

CLOCK | క్రెడెన్షియల్ స్టఫింగ్ దాడి ఎలా పనిచేస్తుందో భద్రతా అధికారి వివరిస్తాడు:

ట్రెజరీ బోర్డు సమాచార అధికారి మార్క్ బ్రౌలార్డ్, క్రెడెన్షియల్ స్టఫింగ్ అటాక్ ఎలా పనిచేస్తుందో వివరిస్తుంది. ఒకటిన్నర

రాజీపడిన ఖాతా కోసం వారు ఉపయోగించిన వారి CRA ఖాతా కోసం అదే పాస్‌వర్డ్‌ను ఉపయోగించడం వల్ల హ్యాకర్లు ప్రవేశించడానికి అనుమతించారని ఆయన వివరించారు.

“మీరు ఇక్కడ బాధితురాలిగా ఉంటే, మీరు మరెక్కడైనా మంచి అవకాశం ఉంది. మీ బ్యాంక్ ఖాతాలను తనిఖీ చేయండి, మీ సోషల్ మీడియాను తనిఖీ చేయండి, మీ ఇ-కామర్స్ వ్యవస్థలను తనిఖీ చేయండి ఎందుకంటే దాడి చేసేవారు వాటిని వీలైన చోట ఉపయోగిస్తారు మరియు వారికి చాలా అధునాతన వ్యవస్థలు ఉన్నాయి. “.

సైబర్‌ సెక్యూరిటీలో మానవ మూలకంపై దృష్టి సారించిన ఘోర్బాని, సైబర్‌ దాడుల విషయానికి వస్తే అది ఎప్పుడు అనే ప్రశ్న కాదు, ఎప్పుడు.

“ప్రభుత్వం లేదా పరిశ్రమపై దాడులు ఏమైనా జరుగుతాయి ఎందుకంటే చెడ్డ వ్యక్తులు ఎల్లప్పుడూ కదలికలో ఉంటారు, కొత్త మార్గాలు, ఉల్లంఘన మరియు రాజీ కోసం కొత్త రంధ్రాలు కనుగొనడం.”

డార్క్ వెబ్ ఖాతాలు

చీకటి వెబ్‌లో హ్యాకర్లు ఉపయోగించగల లేదా కొనుగోలు చేయగల 5 బిలియన్ రాజీ ఖాతాలు ఉన్నాయని ఘోర్బాని చెప్పారు. డార్క్ వెబ్ సాధారణ సెర్చ్ ఇంజన్లకు కనిపించదు మరియు డ్రగ్స్ మరియు ఆయుధాల నుండి దొంగిలించబడిన డేటా వరకు ప్రతిదీ కొనడానికి లేదా విక్రయించడానికి ఒక ప్రదేశంగా పేరు తెచ్చుకుంది.

“ఇది ప్రాథమికంగా ఒక సాధారణ ప్రోగ్రామ్, అక్కడ వారు వాస్తవానికి వెళుతున్నారో చూడటానికి డేటాబేస్ సమాచారాన్ని ఉపయోగించి మిలియన్ల ఖాతాల్లోకి లాగిన్ అవ్వడానికి ప్రయత్నిస్తారు.”

ఉదాహరణకు, ఏప్రిల్‌లో జనాదరణ పొందిన జూమ్ వీడియో కాన్ఫరెన్సింగ్ ప్లాట్‌ఫాం రాజీ పడింది మరియు అర మిలియన్ వినియోగదారు ఆధారాలు డార్క్ వెబ్‌లో ముగిశాయి.

“నేను జూమ్ వినియోగదారుని మరియు నా CRA ఖాతా లేదా నా బ్యాంక్ ఖాతా కోసం అదే పాస్‌వర్డ్‌ను ఉపయోగిస్తే, నేను ఇప్పుడు చాలా ప్రమాదంలో ఉన్నాను మరియు నా సమాచారం అక్కడ ఉన్నందున నేను రాజీ పడకపోతే నేను అదృష్టవంతుడిని” అని ఘోర్బాని అన్నారు.

ఈ దాడులు ఎక్కడి నుండైనా రావచ్చని ఘోర్బాని అన్నారు, కాని వారు కెనడా వెలుపల నుండి వచ్చారని ఆయన అనుమానిస్తున్నారు.

ఈ దాడుల మూలం గురించి వ్యాఖ్యానించడానికి కెనడా ప్రభుత్వ అధికారులు సోమవారం పదేపదే నిరాకరించారు, ఇది ఆర్‌సిఎంపి దర్యాప్తులో ఉందని చెప్పారు.

అంటారియో మాజీ గోప్యతా కమిషనర్ ఆన్ కావౌకియన్, ఫెడరల్ ప్రభుత్వం తన వెబ్‌సైట్ల భద్రతను పెంచాలని, ఉల్లంఘనకు పాస్‌వర్డ్‌లను తిరిగి ఉపయోగించే కెనడియన్లను నిందించకుండా. (జో ఫియోరినో / సిబిసి)

పాస్వర్డ్లను తిరిగి ఉపయోగించినందుకు ఎవరి డేటాను ఉల్లంఘించినారో ఫెడరల్ ప్రభుత్వం నిందించవద్దని కావౌకియన్ అన్నారు. బదులుగా, అతను తన సైట్ల యొక్క మంచి రక్షణ కలిగి ఉండాలి అన్నారు.

తమ ఖాతాలు హ్యాక్ అయ్యాయో లేదో తెలుసుకోవాలనుకునే కెనడియన్లు లేఖ కోసం వేచి ఉండాల్సిన అవసరం లేకుండా ప్రభుత్వానికి ఫోన్ చేయగలరు లేదా ఇమెయిల్ చేయగలరు, కావౌకియన్ చెప్పారు.

కావూకియన్ కూడా ప్రధాని జస్టిన్ ట్రూడోను చర్య తీసుకోవాలని పిలుపునిచ్చారు.

“ఇది ఎలా పరిష్కరించబడుతుందనే దానిపై ఎవరో కొంత బాధ్యత తీసుకోవాలి మరియు మరీ ముఖ్యంగా భవిష్యత్తులో ఇది జరగకుండా వారు ఎలా నిరోధిస్తారు. వారు బలమైన గూ pt లిపి శాస్త్రం ఉపయోగించడం ప్రారంభించాలి. వారు ఇప్పుడు దీన్ని చేస్తున్నారని నేను అనుకోను.”

ఎలిజబెత్ థాంప్సన్‌ను [email protected] వద్ద సంప్రదించవచ్చు

Referance to this article