加拿大政府网址被攻击,CC防御攻击者目标是窃取COVID-19救济金-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 加拿大政府网址被攻击,CC防御攻击者目标是窃取COVID-19救济金

加拿大政府网址被攻击,CC防御攻击者目标是窃取COVID-19救济金

小墨安全管家 2020-08-17 13:21 CC防护 89 ℃
DDoS防御

加拿大政府网址被攻击,CC谨防攻击者目标是窃取COVID-19救济金

上周末,加拿大政府首席信息办公室公布了一份声明,提醒公众注意GCKey系统中的网络攻击

一次协同攻击中,曾为移民,税收,退休金和福利提供重要服务的加拿大相关政府网址被盗,攻击者目标是窃取COVID-19救济金。

在线门户网站GCKey是一具单点登录(SSO)系统,公众能够使用该系统访咨询多种加拿大政府服务。此外,GCKey还充当用户登录加拿大税收局(CRA)系统的替代访咨询途径。

加拿大政府网址被攻击,CC谨防攻击者目标是窃取COVID-19救济金

政府声明表示,一旦发觉威胁,受阻碍的GC Key帐户便被取消。各部门正在联系账户被撤销的用户,以关心他们开通新GCKey账户。

加拿大政府网址被攻击,CC谨防攻击者目标是窃取COVID-19救济金

尽管,多种访咨询路径为公民提供了便利,但它们也扩大了攻击者能够掠夺的攻击面。被利用的链条中最薄弱的一环,对每个人都大概造成毁灭性后果。

凭据填充攻击是攻击者以自动方式尝试将先前泄露的用户名-密码组合攻击另一具网站,以试图找到共享相同凭据的帐户。这算是为啥安全专家强烈建议,不要在不同网站上使用相同的用户名和密码组合。因为假如一具网站受到攻击,其他网站账户也特别惊险。

最近,加拿大政府宣布了应急响应金(CERB)以作为全国新型冠状病毒救助。 这项福利为符合条件的居民提供了高达2,000加元的资金补助。

那些经常访咨询加拿大政府网站的人,会熟悉其中提供多种登录方式的网站。例如, “加拿大我的服务”允许经过GCKey,银行或省级帐户访咨询帐户。同样,加拿大税务局(CRA)允许经过GCKey或CRA帐户登录。当访咨询某些部门(例如CRA或IRCC)时, GCKey在工作流程中并未启用多因素身份验证。

缺乏多重身份验证手段意味着,攻击者能够经过凭证填充或身份盗用来掌握受害者的GCKey或CRA帐户,从而能够举行敏感的政府交易。

从新的电脑登录时,系统会询咨询用户一具安全验证咨询题(例如宠物的名字),然而,并没有机制提示用户输入2FA代码,例如,经过短信(SMS)发送2FA代码。在测试中,并未发觉使用任何安全验证码,这大概使机器人能够举行自动凭据填充。

声明称,GCKey攻击和最近针对CRA的另一次“凭证填充”攻击,已将大约5500个CRA帐户作为目标。

据称,攻击者使用“凭据填充”技术,成功进入了9,041个GCKey帐户(总计有1,200万个账户)。

从CERB网站上能够看到,能够经过使用GCKey的“加拿大我的服务”帐户以某种方式回答筛选咨询题,以访咨询系统。一位受阻碍的居民讲,欺诈者设法代他取出10,000加元,并将资金转入其他账户。


DDoS防御

当前位置:主页 > CC防护 > 加拿大政府网址被攻击,CC防御攻击者目标是窃取COVID-19救济金

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119