በኤንዴሳ እና በኢነርጂያ XXI ላይ ስለተፈፀመው የሳይበር ጥቃት የምናውቀው ነገር ሁሉ

የቅርብ ጊዜ በኤንዴሳ እና ቁጥጥር በሚደረግበት የኃይል አቅራቢው በኤነርጂያ XXI ላይ የሳይበር ጥቃት ይህ በኢነርጂ ዘርፍ የግል መረጃዎችን ስለመጠበቅ ስጋትን አስነስቷል። ኩባንያው እውቅና ሰጥቷል ያልተፈቀደ መዳረሻ በስፔን ውስጥ በሚሊዮን የሚቆጠሩ ተጠቃሚዎችን ሚስጥራዊ መረጃ ያጋለጠውን የንግድ መድረክን በመጠቀም.

ኩባንያው ለተጎዱት ሰዎች በሰጠው መግለጫ መሠረት፣ ክስተቱ አንድ አጥቂ እንዲፈጽም አስችሎታል። ከኤሌክትሪክ እና ጋዝ ኮንትራቶች ጋር የተያያዘ መረጃ ማውጣትየእውቂያ መረጃ፣ የማንነት ሰነዶች እና የባንክ ዝርዝሮችን ጨምሮ። የኤሌክትሪክ እና የጋዝ አቅርቦት አደጋ ላይ ባይወድቅም፣ የጥሰቱ መጠን በአውሮፓ የኢነርጂ ዘርፍ በቅርብ ዓመታት ውስጥ ከተከሰቱት በጣም አሳሳቢ ክስተቶች አንዱ.

በኢንዴሳ መድረክ ላይ የተፈፀመው ጥቃት እንዴት እንደተከሰተ

የኤሌክትሪክ ኩባንያው ተንኮል አዘል ተዋናይ መሆኑን አስረድቷል የተተገበሩ የደህንነት እርምጃዎችን ማሸነፍ ችሏል በንግድ መድረካቸው እና ተደራሽነት ላይ የደንበኛ መረጃን የያዙ የውሂብ ጎታዎች ሁለቱም ከኤንዴሳ ኢነርጂያ (ነፃ ገበያ) እና ከኢነርጂያ XXI (ቁጥጥር የሚደረግበት ገበያ) የመጡ ናቸው። ክስተቱ የተከሰተው በታህሳስ ወር መጨረሻ እና እ.ኤ.አ. የተጠረጠረው ዝርፊያ ዝርዝር መረጃ በጨለማ ድር መድረኮች ላይ መሰራጨት ሲጀምር ይፋ ሆነ።.

ኤንዴሳ የተከሰተውን ነገር እንደ "ያልተፈቀደ እና ህገወጥ መዳረሻ" ከንግድ ስርዓቶቹ በተጨማሪ። በመጀመሪያ ውስጣዊ ትንተና ላይ በመመስረት፣ ኩባንያው አጥቂው እንደሆነ ደምድሟል። መዳረሻ ይኖረው ነበር እና ሊወጣ ይችል ነበር ከኃይል ኮንትራቶች ጋር የተያያዙ የተለያዩ የመረጃ ብሎኮች፣ ምንም እንኳን ይህ የመግቢያ ምስክርነቶች ተጠቃሚዎች ደህንነታቸው ተጠብቆ ቆይቷል።

የኩባንያው ምንጮች እንደገለጹት የሳይበር ጥቃቱ ተከስቷል ምንም እንኳን ቀደም ሲል የተተገበሩ የደህንነት እርምጃዎች ቢኖሩም እና በጥልቀት እንዲገመገም አስገድዷል ቴክኒካዊ እና ድርጅታዊ ሂደቶችበተመሳሳይ መልኩ፣ ጣልቃ ገብነቱ እንዴት እንደተከሰተ በዝርዝር እንደገና ለማጤን ከቴክኖሎጂ አቅራቢዎቹ ጋር በመተባበር የውስጥ ምርመራ ተጀምሯል።

ምርመራው እየተካሄደ ባለበት ወቅት፣ ኢንዴሳ አፅንዖት ሰጥቶ እንደሚያሳየው የንግድ አገልግሎቶቻቸው በመደበኛነት መስራታቸውን ቀጥለዋልምንም እንኳን አንዳንድ የተጠቃሚ መዳረሻ እንደ መከላከያ እርምጃ ቢታገድም፣ በእነዚህ የመጀመሪያዎቹ ጥቂት ቀናት ውስጥ ቅድሚያ የሚሰጠው ጉዳይ የተጎዱ ደንበኞችን መለየት እና የተከሰተውን በቀጥታ ማሳወቅ ነው።

በሳይበር ጥቃት ምን አይነት መረጃ ተጎድቷል

አጥቂው ሊያገኘው የቻለው የኩባንያው የመገናኛ ዝርዝሮች መሰረታዊ የግል እና የእውቂያ መረጃ (ስም፣ የአያት ስም፣ የስልክ ቁጥሮች፣ የፖስታ አድራሻዎች እና የኢሜይል አድራሻዎች)፣ እንዲሁም ከኤሌክትሪክ እና ከጋዝ አቅርቦት ኮንትራቶች ጋር የተያያዘ መረጃ።

ሊፈነዳ የሚችል መረጃም የሚከተሉትን ያካትታል እንደ DNI (የብሔራዊ መታወቂያ ሰነድ) ያሉ የማንነት ሰነዶች እና በአንዳንድ ሁኔታዎች፣ የባንክ ሂሳቦች የ IBAN ኮዶች ከሂሳብ ክፍያዎች ጋር የተያያዘ። ይህም የአስተዳደር ወይም የንግድ መረጃ ብቻ ሳይሆን በተለይም ሚስጥራዊ የፋይናንስ መረጃም ጭምር ነው።

በተጨማሪም፣ በልዩ መድረኮች ላይ የታተሙ የተለያዩ ምንጮች እና ፍንጮች እንደሚያመለክቱት የተጣለው መረጃ የሚከተሉትን ያካትታል የኃይል እና የቴክኒክ መረጃ እንደ CUPS (ልዩ የአቅርቦት ነጥብ መለያ)፣ የክፍያ ታሪክ፣ ንቁ የኤሌክትሪክ እና የጋዝ ኮንትራቶች፣ የተመዘገቡ ክስተቶች ወይም ከተወሰኑ የደንበኛ መገለጫዎች ጋር የተገናኘ የቁጥጥር መረጃ ያሉ ዝርዝር መረጃዎች።

ኩባንያው ግን አጥብቆ ይጠይቃል ወደ የግል ቦታዎች ለመግባት የይለፍ ቃሎች ከእንዴሳ ኢነርጂያ እና ኢነርጂያ XXI ተጽዕኖ አላሳደሩባቸውም በተፈጠረው ክስተት ምክንያት። ይህ ማለት በመርህ ደረጃ አጥቂዎቹ የደንበኞችን የመስመር ላይ መለያዎች በቀጥታ ለመድረስ የሚያስፈልጉትን ቁልፎች አይኖራቸውም ማለት ነው፣ ምንም እንኳን በግል በተደረጉ ማጭበርበር ለማታለል የሚያስችል በቂ መረጃ ቢኖራቸውም።

የኩባንያው የቀድሞ ደንበኞች በከፊል እንዲሁም ማሳወቂያዎችን መቀበል ጀምሯል የመረጃዎቻቸውን ተጋላጭነት በተመለከተ ማስጠንቀቂያ መስጠት፣ ይህም ጥሰቱ በአሁኑ ጊዜ በሥራ ላይ ያሉ ኮንትራቶችን ብቻ ሳይሆን ታሪካዊ መዝገቦችን እንደሚጎዳ ያሳያል።

የጠላፊው ስሪት፡ ከ1 ቴባ በላይ እና እስከ 20 ሚሊዮን የሚደርሱ ሪከርዶች

ኤንዴሳ የክስተቱን ትክክለኛ ስፋት ሲተነትን፣ ለጥቃቱ ኃላፊነቱን የወሰደው የሳይበር ወንጀለኛ ራሱን በመጥራት "ስፔን" በጨለማ ድር ላይበልዩ መድረኮች ላይ የራሱን የክስተቶች ስሪት አቅርቧል። እንደ ዘገባው ከሆነ፣ በጥያቄ ውስጥ ያሉትን የኩባንያውን ስርዓቶች ማግኘት ችሏል። ከሁለት ሰዓት በላይ ትንሽ እና ከ1 ቴራባይት በላይ በሆነ የ.sql ቅርጸት የውሂብ ጎታውን ያፈሳል።

በእነዚያ መድረኮች፣ ስፔን ከመረጃ እንዳገኘች ትናገራለች። ወደ 20 ሚሊዮን የሚጠጉ ሰዎችይህ አሃዝ በስፔን ውስጥ ካሉት Endesa Energía እና Energía XXI በግምት አስር ሚሊዮን ደንበኞች በላይ የሚሄድ ነው። ይህ ውሸት እንዳልሆነ ለማረጋገጥ፣ አጥቂው አንድ አሳትሟል። ወደ 1.000 የሚጠጉ መዝገቦች ናሙና ከእውነተኛ እና የተረጋገጠ የደንበኛ መረጃ ጋር።

የሳይበር ወንጀለኛው ራሱ በሳይበር ደህንነት ላይ የተሰማሩ የሚዲያ ተቋማትን አነጋግሯል። ከኤንዴሳ ጋር ውል ከነበራቸው ጋዜጠኞች የተወሰነ መረጃ መስጠት የፍሳሹን ትክክለኛነት ለመደገፍ። እነዚህ የሚዲያ ተቋማት የቀረበው መረጃ በቅርብ ጊዜ ከአገር ውስጥ አቅርቦት ኮንትራቶች ጋር እንደሚመሳሰል አረጋግጠዋል።

ስፔን ለጊዜው እንዲህ ብላ አረጋግጣለች የመረጃ ቋቱን ለሶስተኛ ወገኖች አልሸጠምከተሰረቀው መረጃ ውስጥ ግማሽ ያህሉን ለማግኘት እስከ 250.000 ዶላር የሚደርስ ቅናሽ እንደተቀበለ ቢናገርም፣ ከሌሎች ፍላጎት ካላቸው አካላት ጋር ማንኛውንም ስምምነት ከማጠናቀቁ በፊት በቀጥታ ከኃይል ኩባንያው ጋር መደራደር እንደሚመርጥ በመልእክቶቹ ላይ ገልጿል።

በአንዳንድ ልውውጦች፣ ጠላፊው ኩባንያውን ምላሽ ባለመስጠቱ ተችቷል፣ እንዲህ ሲል ገልጿል። "አላነጋገሩኝም፤ ስለ ደንበኞቻቸው ግድ የላቸውም።" እና ምላሽ ካላገኙ ተጨማሪ መረጃ እንደሚሰጡ በማስፈራራት። ኤንዴሳ በበኩሏ ጥንቃቄ የተሞላበት የህዝብ አቋም በመያዝ እና በአጥቂው የይገባኛል ጥያቄ ላይ አስተያየት ሳይሰጥ ድርጊቱን በማረጋገጥ ላይ ብቻ የተወሰነ ነው።

ከኩባንያው ጋር ሊፈጠር የሚችል ዝርፊያ እና ድርድር

የደህንነት ጥሰቱ ይፋ ከተደረገ በኋላ ሁኔታው ​​ወደ አንድ ደረጃ ተለወጠ ኩባንያውን ጫና ለመፍጠር መሞከርየሳይበር ወንጀለኞች ድርድር ለመጀመር ለሚሞክሩ በርካታ የኤንዴሳ የኮርፖሬት አድራሻዎች ኢሜይሎችን ልከናል ሲሉ ድርድር ለመጀመር ሞክረዋል፣ ይህም ተመሳሳይ ነው። መጀመሪያ የተወሰነ ቤዛ ሳይኖር የዝርፊያ ዘዴ.

ስፔን እራሷ ለአንዳንድ የሚዲያ ተቋማት እንዳስረዳችው፣ የእሱ ዓላማ ይህ ይሆናል በፋይናንስ መጠን እና በተጠቀሰው የጊዜ ገደብ ላይ ከኤንዴሳ ጋር እስማማለሁ የተሰረቀውን የመረጃ ቋት ባለመሸጥ ወይም ባለማሰራጨት ምትክ። ለጊዜው፣ የተወሰነ ቁጥር በይፋ እንዳልገለጸ እና ከኃይል ኩባንያው ምላሽ እየጠበቀ ነው።

ይህ በእንዲህ እንዳለ፣ አጥቂው ማንኛውንም አይነት ስምምነት ላይ መድረስ ካልቻለ፣ እንዲስማማ እንደሚገደድ አጥብቆ ተናግሯል። ከሶስተኛ ወገኖች የቀረቡ ቅናሾችን ይቀበሉ መረጃውን ለማግኘት ፍላጎት ያሳዩ። ይህ ስትራቴጂ በሳይበር ወንጀል ውስጥ እየጨመረ ከሚሄደው የተለመደ አሠራር ጋር ይጣጣማል፣ የግል እና የፋይናንስ መረጃዎችን መስረቅ ትላልቅ ኩባንያዎችን ጫና ለማሳደር እንደ ማበልጸጊያ ጥቅም ላይ ይውላል።

ከህግ እና ከቁጥጥር አንፃር፣ ማንኛውም የቤዛ ክፍያዎች ወይም የተደበቁ ስምምነቶች ውስብስብ የሆነ የሥነ ምግባር እና የሕግ ሁኔታ ይከፍታል።ስለዚህ ኩባንያዎች ብዙውን ጊዜ ስለእነዚህ አይነት ግንኙነቶች አስተያየት ከመስጠት ይቆጠባሉ። በዚህ ጉዳይ ላይ፣ ኤንዴሳ ከሚመለከታቸው ባለስልጣናት ጋር በመተባበር እየሰራ መሆኑን እና ቅድሚያ የሚሰጠው ደንበኞቹን መጠበቅ መሆኑን በድጋሚ ገልጿል።

ይህ በእንዲህ እንዳለ የጸጥታ ሃይሎች እርምጃ መውሰድ ጀምረዋል የአጥቂውን እንቅስቃሴ በጨለማ ድር ላይ ይከታተሉ ባለስልጣናት እሱን ለመለየት ማስረጃዎችን እያሰባሰቡ ነው። አንዳንድ ምንጮች ጥቃቱ ከስፔን የመጣ ሊሆን እንደሚችል ይጠቁማሉ፣ ምንም እንኳን የስፔንን እውነተኛ ማንነት በተመለከተ እስካሁን ምንም አይነት ኦፊሴላዊ ማረጋገጫ ባይኖርም።

ከኤንዴሳ የተሰጠ ይፋዊ ምላሽ እና ባለስልጣናት የወሰዷቸው እርምጃዎች

ኢንዴሳ በድብቅ መድረኮች ላይ ለብዙ ቀናት ግምታዊ አስተያየቶችን እና ልጥፎችን ካቀረበ በኋላ ለተጎዱ ደንበኞች ኢሜይሎችን መላክ ምን እንደተፈጠረ በማብራራት እና መሰረታዊ የጥበቃ ምክሮችን በማቅረብ። በእነዚህ መልዕክቶች ውስጥ ኩባንያው ያልተፈቀደ መዳረሻ እንዳለው አምኖ የተጣለበትን የውሂብ አይነት በአጭሩ ይዘረዝራል።

ኩባንያው እንደሚለው፣ ክስተቱ እንደታወቀ፣ የውስጥ ደህንነት ፕሮቶኮሎቹን አግብሯልኩባንያው የተጎዱትን የምስክር ወረቀቶች አግዶ ጥቃቱን ለመቆጣጠር፣ ውጤቶቹን ለመገደብ እና ተመሳሳይ ክስተት እንደገና እንዳይከሰት ለመከላከል የቴክኒክ እርምጃዎችን ተግባራዊ አድርጓል። ከሌሎች እርምጃዎች በተጨማሪ፣ ማንኛውንም ያልተለመደ ባህሪ ለመለየት ወደ ስርዓቶቹ ተደራሽነት ልዩ ክትትል እያደረገ ነው።

በአውሮፓ የውሂብ ጥበቃ ደንቦች መሠረት፣ ኤንዴሳ ጥሰቱን ለኢንዴሳ ሪፖርት አድርጓል የስፔን የመረጃ ጥበቃ ኤጀንሲ (መኢአድ) እና ወደ ብሔራዊ የሳይበር ደህንነት ኢንስቲትዩት (INCIBE)የክልል የጸጥታ ኃይሎችና ኮርፐሮችም ማሳወቂያ ደርሶዋቸው ክስተቶቹን ለመመርመር ሂደቶችን ከፍተዋል።

ኩባንያው ከእሱ ጋር እየሰራ መሆኑን አጥብቆ ይናገራል "ግልጽነት" እና ከባለስልጣናት ጋር መተባበርየማሳወቂያ ግዴታው ለተቆጣጣሪዎችም ሆነ ለተጠቃሚዎች እራሳቸው እንደሚዘረጋ ያስታውሱ፣ እነዚህም የፍሳሹ የተወሰነ ስፋት ግልጽ እየሆነ ሲሄድ በደረጃ መረጃ እየተሰጣቸው ነው።

እንደ ፋኩዋ ያሉ የሸማቾች ማህበራት ኤኢፒዲ እንዲደረግ ጠይቀዋል ጥልቅ ምርመራ ይክፈቱ ምርመራው የኃይል ኩባንያው በቂ የደህንነት እርምጃዎች እንዳሉት እና የጥሰት አስተዳደር በደንቦቹ መሠረት እየተከናወነ መሆኑን ለማወቅ ያለመ ነው። ትኩረቱ ከሌሎች ገጽታዎች በተጨማሪ የምላሽ ፍጥነት፣ የስርዓቶቹ ቀደም ሲል ጥበቃ እና አደጋዎችን ለመቀነስ በሚወሰዱ እርምጃዎች ላይ ነው።

ለደንበኞች እውነተኛ አደጋዎች፡ የማንነት ስርቆት እና ማጭበርበር

ምንም እንኳን ኤንዴሳ በሰጠው መግለጫ እንደሚያስብበት ቢናገርም ክስተቱ ከፍተኛ አደጋ ሊያስከትል የሚችልበት “አጋጣሚ” የደንበኞችን መብቶችና ነጻነቶች በተመለከተ፣ የሳይበር ደህንነት ባለሙያዎች እንዲህ ዓይነቱን መረጃ ማጋለጥ ለብዙ የማጭበርበር ሁኔታዎች በር እንደሚከፍት ያስጠነቅቃሉ።

እንደ ሙሉ ስም፣ የመታወቂያ ቁጥር፣ አድራሻ እና IBAN ያሉ መረጃዎችን የያዘ፣ የሳይበር ወንጀለኞች አንድን ሰው ማስመሰል ይችላሉ። ከፍተኛ የሆነ ተጎጂዎችን በተመለከተ። ይህም ለምሳሌ፣ በስማቸው የፋይናንስ ምርቶችን ለመዋዋል፣ በተወሰኑ አገልግሎቶች ውስጥ የእውቂያ ዝርዝሮችን ለመቀየር ወይም ህጋዊ ባለቤት እንደሆኑ በማስመሰል የይገባኛል ጥያቄዎችን እና የአስተዳደር ሂደቶችን ለመጀመር ያስችላቸዋል።

ሌላው ግልጽ አደጋ ደግሞ ለፈሪ እና ለአይፈለጌ መልእክት ዘመቻዎች ሰፊ የመረጃ አጠቃቀምአጥቂዎች ኢሜይሎችን፣ የኤስኤምኤስ መልዕክቶችን መላክ ወይም ኤንዴሳን፣ ባንኮችን ወይም ሌሎች ኩባንያዎችን በማስመሰል የስልክ ጥሪዎችን ማድረግ ይችላሉ፣ ይህም እውነተኛ የደንበኛ መረጃን ጨምሮ፣ እምነታቸውን ለማግኘት እና ተጨማሪ መረጃ እንዲሰጡ ወይም አስቸኳይ ክፍያ እንዲፈጽሙ ለማሳመን ነው።

የደህንነት ድርጅቱ ESET ይህንን አጥብቆ ይጠይቃል አደጋው ጥሰቱ በተዘገበበት ቀን አያበቃምእንደዚህ ባለ ጥቃት ውስጥ የተገኘው መረጃ ለወራት ወይም ለዓመታት እንደገና ጥቅም ላይ ሊውል ይችላል፣ ከዚህ በፊት በተከሰቱ ክስተቶች ከተሰረቁ ሌሎች መረጃዎች ጋር በማጣመር ከጊዜ ወደ ጊዜ የተራቀቁ እና ለመለየት አስቸጋሪ የሆኑ ማጭበርበሮችን መገንባት ይቻላል። የከፍተኛ ኢንፌክሽን ቴክኒካዊ ውጤቶችን ለመረዳት፣ አንድ ማሽን በጥልቅ ከተጎዳ ምን እንደሚፈጠር መገምገም ጠቃሚ ነው፡ ኮምፒውተሬ በማልዌር ከተበከለ ምን ይሆናል?.

ለዚህም ነው ባለሥልጣናትና ባለሙያዎች የፕሮጀክቱን አስፈላጊነት የሚያጎሉት በመካከለኛና በረጅም ጊዜ ውስጥ ንቁ አቋም መያዝየባንክ ግብይቶችን፣ ያልተለመዱ ማሳወቂያዎችን እና ትንሽ አጠራጣሪ የሚመስል ማንኛውንም ግንኙነት በየጊዜው በመገምገም፣ ከመጀመሪያው ክስተት በኋላ የተወሰነ ጊዜ ቢያልፍም።

በኢንዴሳ ላይ በተፈጸመው ጥቃት ለተጎዱ ሰዎች የሚሰጡ ምክሮች

ልዩ ድርጅቶች እና የሳይበር ደህንነት ኩባንያዎች እራሳቸው ተከታታይ ስራዎችን አሰራጭተዋል ተጽእኖውን ለመቀነስ ተግባራዊ እርምጃዎች በተጠቃሚዎች መካከል የሚፈጠር የዚህ አይነት ጥሰት። የመጀመሪያው እርምጃ ስለ ክስተቱ ወይም ስለግል እና ስለፋይናንስ መረጃዎች የሚመለከት ማንኛውም ያልተጠበቀ ግንኙነት መጠንቀቅ ነው።

ከኤንዴሳ፣ ከባንክ ወይም ከሌላ አካል የመጡ የሚመስሉ ኢሜይሎችን፣ የጽሑፍ መልዕክቶችን ወይም ጥሪዎችን የሚቀበሉ ከሆነ እና ከእነዚህም ውስጥ የሚከተሉትን ያካትታሉ አገናኞች፣ አባሪዎች ወይም አስቸኳይ የውሂብ ጥያቄዎችምክሩ ማንኛውንም ሊንክ ጠቅ ማድረግ ወይም ምንም አይነት መረጃ መስጠት አለመቻል ሲሆን ጥርጣሬ ካለዎት ኩባንያውን በቀጥታ በይፋዊ ቻናሎቹ በኩል ያግኙት። ለማጭበርበር ከመጋለጥ ይልቅ የመልእክቱን ትክክለኛነት ለማረጋገጥ ጥቂት ደቂቃዎችን ማሳለፍ የተሻለ ነው። በእነዚህ አጋጣሚዎች፣ ተንኮል አዘል ምንጮችን እንዴት ማገድ እንደሚቻል ማወቅ ጠቃሚ ነው፡ ድህረ ገጽን እንዴት ማገድ እንደሚቻል.

ምንም እንኳን ኤንዴሳ የደንበኞቹን የይለፍ ቃል እንደሚጠቀም ቢናገርም በዚህ ጥቃት አልተሸነፉምባለሙያዎች ይህንን አጋጣሚ በመጠቀም አስፈላጊ ለሆኑ አገልግሎቶች የመግቢያ የይለፍ ቃሎችን ለማደስ እና በተቻለ መጠን ስርዓቶችን ለማግበር ይመክራሉ ባለ ሁለት ደረጃ ማረጋገጫይህ ተጨማሪ የደህንነት ሽፋን አንድ አጥቂ የይለፍ ቃሉን ማግኘት ቢችልም እንኳ ወደ መለያ መድረስን በጣም አስቸጋሪ ያደርገዋል።

እንዲሁም ይመከራል የባንክ ሂሳቦችን በተደጋጋሚ ይፈትሹ እና ከፈሰሰው መረጃ ጋር የተያያዙ ሌሎች የፋይናንስ አገልግሎቶችን፣ ያልተፈቀዱ ግብይቶችን ወይም ያልተለመዱ ክፍያዎችን ለመለየት። መረጃው ለአጭበርባሪ ሊሰጥ እንደሚችል የሚጠራጠሩ ከሆነ፣ ወዲያውኑ ለባንኩ ማሳወቅ እና የፖሊስ ሪፖርት ማቅረብ ይመከራል።

እንደ ተፈትቼ ይሆን? በሚታወቁ የውሂብ ጥሰቶች ውስጥ የኢሜይል አድራሻ ወይም ሌላ መረጃ መታየቱን እንዲያረጋግጡ ያስችሉዎታል። ፍጹም ጥበቃ ባይሰጡም፣ ስለ ተጋላጭነትዎ የበለጠ ግልጽ ግንዛቤ እንዲኖርዎት እና ስለ የይለፍ ቃል ለውጦች እና ሌሎች የመከላከያ እርምጃዎች በመረጃ ላይ የተመሠረተ ውሳኔ እንዲያደርጉ ይረዱዎታል።

የእገዛ መስመሮች እና ኦፊሴላዊ ቻናሎች ይገኛሉ

ከሳይበር ጥቃት ጋር የተያያዙ ጥርጣሬዎችን ለመፍታት እና ክስተቶችን ለማስተላለፍ ኤንዴሳ አስችሏል ለእርዳታ የተወሰኑ የስልክ መስመሮችየኤንዴሳ ኢነርጂያ ደንበኞች በነፃ የስልክ ቁጥሩን መደወል ይችላሉ 800 760 366የኢነርጂያ XXI ተጠቃሚዎች ግን 800 760 250 መረጃ ለመጠየቅ ወይም የሚያገኟቸውን ማንኛውንም ያልተለመዱ ነገሮች ሪፖርት ለማድረግ።

በተላኩት ግንኙነቶች ውስጥ ኩባንያው ተጠቃሚዎችን ይጠይቃል ለማንኛውም አጠራጣሪ ግንኙነቶች ልዩ ትኩረት ይስጡ በሚቀጥሉት ቀናት ውስጥ እና በእነዚህ ስልኮች ወይም በፀጥታ ኃይሎች በመገናኘት አለመተማመንን የሚፈጥሩ መልዕክቶችን ወይም ጥሪዎችን ከተቀበሉ ወዲያውኑ ሪፖርት ማድረግ።

ከኤንዴሳ የራሱ ቻናሎች በተጨማሪ ዜጎችም መጠቀም ይችላሉ የብሔራዊ የሳይበር ደህንነት ተቋም የእገዛ አገልግሎት, ይህም ከዲጂታል ደህንነት፣ የመስመር ላይ ማጭበርበር እና የውሂብ ጥበቃ ጋር የተያያዙ ጥያቄዎችን ለመፍታት ነፃ የስልክ ቁጥር 017 እና የዋትስአፕ ቁጥር 900 116 117 አለው።

እነዚህ ሀብቶች ለግለሰቦች፣ ለንግዶች እና ለባለሙያዎች የታለሙ ናቸው፣ እና ይፈቅዳሉ፣ የባለሙያ መመሪያ ያግኙ የማጭበርበር ሰለባ መሆንዎን ከጠረጠሩ ወይም የውሂብ ጥሰት ከተፈጸመ በኋላ የመለያዎችዎን እና የመሳሪያዎችዎን ደህንነት ለማጠናከር ከፈለጉ ስለሚወስዷቸው እርምጃዎች።

የሕግ አስከባሪ ባለሥልጣናት ከዚህ ክስተት ጋር በተያያዘ የሚደረጉ ማጭበርበሮች ሪፖርት እንዲደረጉ ይመክራሉ። ለፖሊስ ወይም ለሲቪል ጥበቃ ኦፊሴላዊ ቅሬታ ማቅረብወደፊት በሚደረግ ምርመራ እንደ ማስረጃ ሆነው ሊያገለግሉ የሚችሉ ኢሜይሎችን፣ መልዕክቶችን ወይም ቅጽበታዊ ገጽ እይታዎችን ማቅረብ።

በትላልቅ ኩባንያዎች ላይ በተከሰቱ የሳይበር ክስተቶች ማዕበል ላይ አንድ ተጨማሪ ጥቃት

የኢንዴሳ ጉዳይ ተጨማሪ በትላልቅ ኩባንያዎች ላይ የሳይበር ጥቃቶች እየጨመሩ መምጣታቸው በስፔን እና በአውሮፓ፣ በተለይም እንደ ኢነርጂ፣ ትራንስፖርት፣ ፋይናንስ እና ቴሌኮሙኒኬሽን ባሉ ስትራቴጂካዊ ዘርፎች። በቅርብ ወራት ውስጥ እንደ Iberdrola, Iberia, Repsol ወይም Banco Santander እነሱም መከራ ደርሶባቸዋል በሚሊዮን የሚቆጠሩ ደንበኞችን መረጃ አደጋ ላይ የጣሉ ክስተቶች.

ይህ ዓይነቱ ጥቃት የወንጀል ቡድኖች ሙሉ በሙሉ በገንዘብ ዓላማዎች ላይ ከማተኮር ወደ በወሳኝ መሠረተ ልማት እና በብዙ ሀገር አቀፍ ኮርፖሬሽኖች ላይ ትኩረት ያድርጉየተሰረቀ መረጃ ዋጋ እና በኩባንያዎች ላይ ጫና የማሳደር ችሎታ በጣም የላቀ ነው። ግቡ ከአሁን በኋላ ወዲያውኑ ትርፍ ማግኘት ብቻ ሳይሆን ለረጅም ጊዜ ጥቅም ላይ ሊውል የሚችል መረጃን ማግኘት ነው።

በአውሮፓ ደረጃ፣ ባለሥልጣናት ለዓመታት ጥብቅ ደንቦችን ሲያስተዋውቁ ቆይተዋል፣ ለምሳሌ አጠቃላይ የውሂብ ጥበቃ ደንብ (GDPR) ወይም የNIS2 የሳይበር ደህንነት መመሪያ፣ ኩባንያዎች የጥበቃ ስርዓቶቻቸውን እንዲያሻሽሉ እና ማንኛውንም ተዛማጅ ክስተቶች በፍጥነት ሪፖርት እንዲያደርጉ ይጠይቃል።

ኤንዴሳ ያጋጠመው የመረጃ ክፍተት እነዚህን የቁጥጥር እድገቶች ቢያደርጉም በቲዎሬቲካል መስፈርቶች እና በእውነታው መካከል ጉልህ የሆነ ክፍተት አሁንም አለ የብዙ የቴክኖሎጂ መሠረተ ልማቶች። የቆዩ ስርዓቶች ውስብስብነት፣ ከብዙ አቅራቢዎች ጋር ያለው ግንኙነት እና ከጊዜ ወደ ጊዜ እየጨመረ የመጣው የውሂብ ዋጋ እነዚህን ኩባንያዎች በጣም ማራኪ ኢላማ ያደርጋቸዋል።

ለተጠቃሚዎች፣ ይህ ሁኔታ ማለት መሠረታዊ ነው ማለት ነው በአገልግሎት አቅራቢዎች ላይ ያለንን እምነት ከራስን የመከላከል ቅድመ-ዝንባሌ ጋር ያጣምሩየማስጠንቀቂያ ምልክቶችን መለየት እና እንደ ትክክለኛ የይለፍ ቃል አስተዳደር ወይም ሚስጥራዊ ግንኙነቶችን ማረጋገጥ ያሉ መሰረታዊ የዲጂታል ንፅህና መመሪያዎችን ተግባራዊ ማድረግን መማር።

በኤንዴሳ እና በኢነርጂያ XXI ላይ የተፈጸመው የሳይበር ጥቃት የአንድ ትልቅ የኤሌክትሪክ ኩባንያ የንግድ መድረክ ጥሰት ምን ያህል ሊፈጽም እንደሚችል ያሳያል። የሚሊዮኖችን እና የገንዘብ መረጃዎችን የሚያጋልጥ በሚሊዮን የሚቆጠሩ ሰዎችን የግል እና የፋይናንስ መረጃ እና ወደ ዝርፊያ ሙከራዎች፣ የማንነት ስርቆት እና የፊሺንግ ጥቃቶች ይመራሉ። ባለስልጣናት ምርመራ ሲያደርጉ እና ኩባንያው ስርዓቶቹን ሲያጠናክር፣ ለደንበኞች በጣም ጥሩው መከላከያ መረጃ ማግኘት፣ አጠራጣሪ መልዕክቶችን በተመለከተ ከፍተኛ ጥንቃቄ ማድረግ እና በይፋዊ ቻናሎች እና በሳይበር ደህንነት ባለሙያዎች ምክሮች ላይ መታመን ነው።