ಎಂಡೆಸಾ ಮತ್ತು ಎನರ್ಜಿಯಾ XXI ಮೇಲಿನ ಸೈಬರ್ ದಾಳಿಯ ಬಗ್ಗೆ ನಮಗೆ ತಿಳಿದಿರುವ ಎಲ್ಲವೂ

ಇತ್ತೀಚಿನ ಎಂಡೆಸಾ ಮತ್ತು ಅದರ ನಿಯಂತ್ರಿತ ಇಂಧನ ಪೂರೈಕೆದಾರ ಎನರ್ಜಿಯಾ XXI ವಿರುದ್ಧ ಸೈಬರ್ ದಾಳಿ ಇದು ಇಂಧನ ಕ್ಷೇತ್ರದಲ್ಲಿ ವೈಯಕ್ತಿಕ ದತ್ತಾಂಶದ ರಕ್ಷಣೆಯ ಬಗ್ಗೆ ಕಳವಳವನ್ನು ಹುಟ್ಟುಹಾಕಿದೆ. ಕಂಪನಿಯು ಒಪ್ಪಿಕೊಂಡಿದೆ a ಅನಧಿಕೃತ ಪ್ರವೇಶ ಸ್ಪೇನ್‌ನಲ್ಲಿ ಲಕ್ಷಾಂತರ ಬಳಕೆದಾರರ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದ ಅದರ ವಾಣಿಜ್ಯ ವೇದಿಕೆಗೆ.

ಪರಿಣಾಮ ಬೀರಿದವರಿಗೆ ಕಂಪನಿ ನೀಡಿದ ಹೇಳಿಕೆಗಳ ಪ್ರಕಾರ, ಈ ಘಟನೆಯು ದಾಳಿಕೋರನಿಗೆ ವಿದ್ಯುತ್ ಮತ್ತು ಅನಿಲ ಒಪ್ಪಂದಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯಿರಿಸಂಪರ್ಕ ಮಾಹಿತಿ, ಗುರುತಿನ ದಾಖಲೆಗಳು ಮತ್ತು ಬ್ಯಾಂಕ್ ವಿವರಗಳು ಸೇರಿದಂತೆ. ವಿದ್ಯುತ್ ಮತ್ತು ಅನಿಲ ಪೂರೈಕೆಯಲ್ಲಿ ಯಾವುದೇ ರಾಜಿಯಾಗಿಲ್ಲದಿದ್ದರೂ, ಉಲ್ಲಂಘನೆಯ ಪ್ರಮಾಣವು ಅದನ್ನು ಯುರೋಪಿಯನ್ ಇಂಧನ ವಲಯದಲ್ಲಿ ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ಅತ್ಯಂತ ಸೂಕ್ಷ್ಮವಾದ ಪ್ರಸಂಗಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.

ಎಂಡೆಸಾ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಮೇಲೆ ದಾಳಿ ಹೇಗೆ ಸಂಭವಿಸಿತು

ಒಬ್ಬ ದುರುದ್ದೇಶಪೂರಿತ ನಟ ಎಂದು ವಿದ್ಯುತ್ ಕಂಪನಿ ವಿವರಿಸಿದೆ ಜಾರಿಗೆ ತಂದ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಮೀರುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದೆ. ಅವರ ವಾಣಿಜ್ಯ ವೇದಿಕೆ ಮತ್ತು ಪ್ರವೇಶದಲ್ಲಿ ಗ್ರಾಹಕರ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿರುವ ಡೇಟಾಬೇಸ್‌ಗಳು ಎಂಡೆಸಾ ಎನರ್ಜಿಯಾ (ಮುಕ್ತ ಮಾರುಕಟ್ಟೆ) ಮತ್ತು ಎನರ್ಜಿಯಾ XXI (ನಿಯಂತ್ರಿತ ಮಾರುಕಟ್ಟೆ) ಯಿಂದ. ಈ ಘಟನೆ ಡಿಸೆಂಬರ್ ಅಂತ್ಯದಲ್ಲಿ ಸಂಭವಿಸಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ ಮತ್ತು ದರೋಡೆಯ ವಿವರಗಳು ಡಾರ್ಕ್ ವೆಬ್ ಫೋರಮ್‌ಗಳಲ್ಲಿ ಪ್ರಸಾರವಾಗಲು ಪ್ರಾರಂಭಿಸಿದಾಗ ಇದು ಬೆಳಕಿಗೆ ಬಂದಿತು..

ಏನಾಯಿತು ಎಂದು ಎಂಡೆಸಾ ವಿವರಿಸುತ್ತಾರೆ a "ಅನಧಿಕೃತ ಮತ್ತು ಕಾನೂನುಬಾಹಿರ ಪ್ರವೇಶ" ಅದರ ವಾಣಿಜ್ಯ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಹೊರತುಪಡಿಸಿ. ಆರಂಭಿಕ ಆಂತರಿಕ ವಿಶ್ಲೇಷಣೆಯ ಆಧಾರದ ಮೇಲೆ, ಕಂಪನಿಯು ಒಳನುಗ್ಗುವವರು ಎಂದು ತೀರ್ಮಾನಿಸುತ್ತದೆ ಪ್ರವೇಶವಿತ್ತು ಮತ್ತು ಹೊರಹಾಕಬಹುದಿತ್ತು ಇಂಧನ ಒಪ್ಪಂದಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ವಿವಿಧ ಮಾಹಿತಿ ಬ್ಲಾಕ್‌ಗಳು, ಆದಾಗ್ಯೂ ಅದು ನಿರ್ವಹಿಸುತ್ತದೆ ಲಾಗಿನ್ ರುಜುವಾತುಗಳು ಬಳಕೆದಾರರು ಸುರಕ್ಷಿತವಾಗಿದ್ದಾರೆ.

ಕಂಪನಿಯ ಮೂಲಗಳ ಪ್ರಕಾರ ಸೈಬರ್ ದಾಳಿ ನಡೆದಿದೆ. ಈಗಾಗಲೇ ಜಾರಿಗೆ ತಂದಿರುವ ಭದ್ರತಾ ಕ್ರಮಗಳ ಹೊರತಾಗಿಯೂ ಮತ್ತು ಅದರ ಸಂಪೂರ್ಣ ವಿಮರ್ಶೆಯನ್ನು ಒತ್ತಾಯಿಸಿದೆ ತಾಂತ್ರಿಕ ಮತ್ತು ಸಾಂಸ್ಥಿಕ ಕಾರ್ಯವಿಧಾನಗಳುಸಮಾನಾಂತರವಾಗಿ, ಒಳನುಗ್ಗುವಿಕೆ ಹೇಗೆ ಸಂಭವಿಸಿದೆ ಎಂಬುದನ್ನು ವಿವರವಾಗಿ ಪುನರ್ನಿರ್ಮಿಸಲು ಅದರ ತಂತ್ರಜ್ಞಾನ ಪೂರೈಕೆದಾರರ ಸಹಯೋಗದೊಂದಿಗೆ ಆಂತರಿಕ ತನಿಖೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ.

ಆ ತನಿಖೆ ನಡೆಯುತ್ತಿರುವಾಗ, ಎಂಡೆಸಾ ಅದನ್ನು ಒತ್ತಿ ಹೇಳುತ್ತಾರೆ ಅವರ ವಾಣಿಜ್ಯ ಸೇವೆಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಲೇ ಇರುತ್ತವೆ.ಕೆಲವು ಬಳಕೆದಾರರ ಪ್ರವೇಶವನ್ನು ನಿಯಂತ್ರಣ ಕ್ರಮವಾಗಿ ನಿರ್ಬಂಧಿಸಲಾಗಿದ್ದರೂ, ಈ ಮೊದಲ ಕೆಲವು ದಿನಗಳಲ್ಲಿ ಆದ್ಯತೆಯೆಂದರೆ ಬಾಧಿತ ಗ್ರಾಹಕರನ್ನು ಗುರುತಿಸುವುದು ಮತ್ತು ಏನಾಯಿತು ಎಂಬುದನ್ನು ನೇರವಾಗಿ ಅವರಿಗೆ ತಿಳಿಸುವುದು.

ಸೈಬರ್ ದಾಳಿಯಲ್ಲಿ ಯಾವ ಡೇಟಾಗೆ ಧಕ್ಕೆಯಾಗಿದೆ?

ದಾಳಿಕೋರರು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾದ ಕಂಪನಿಯ ಸಂವಹನ ವಿವರಗಳು ಮೂಲಭೂತ ವೈಯಕ್ತಿಕ ಮತ್ತು ಸಂಪರ್ಕ ಮಾಹಿತಿ (ಹೆಸರು, ಉಪನಾಮ, ದೂರವಾಣಿ ಸಂಖ್ಯೆಗಳು, ಅಂಚೆ ವಿಳಾಸಗಳು ಮತ್ತು ಇಮೇಲ್ ವಿಳಾಸಗಳು), ಹಾಗೆಯೇ ವಿದ್ಯುತ್ ಮತ್ತು ಅನಿಲ ಪೂರೈಕೆ ಒಪ್ಪಂದಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಮಾಹಿತಿ.

ಸೋರಿಕೆಯಾದ ಮಾಹಿತಿಯು ಇವುಗಳನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ DNI (ರಾಷ್ಟ್ರೀಯ ಗುರುತಿನ ದಾಖಲೆ) ನಂತಹ ಗುರುತಿನ ದಾಖಲೆಗಳು ಮತ್ತು, ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ಬ್ಯಾಂಕ್ ಖಾತೆಗಳ IBAN ಕೋಡ್‌ಗಳು ಬಿಲ್ ಪಾವತಿಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ. ಅಂದರೆ, ಆಡಳಿತಾತ್ಮಕ ಅಥವಾ ವಾಣಿಜ್ಯ ದತ್ತಾಂಶ ಮಾತ್ರವಲ್ಲದೆ, ವಿಶೇಷವಾಗಿ ಸೂಕ್ಷ್ಮ ಹಣಕಾಸು ಮಾಹಿತಿಯೂ ಸಹ.

ಇದಲ್ಲದೆ, ವಿಶೇಷ ವೇದಿಕೆಗಳಲ್ಲಿ ಪ್ರಕಟವಾದ ವಿವಿಧ ಮೂಲಗಳು ಮತ್ತು ಸೋರಿಕೆಗಳು ರಾಜಿ ಮಾಡಿಕೊಂಡ ದತ್ತಾಂಶವು ಇವುಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಎಂದು ಸೂಚಿಸುತ್ತವೆ ಶಕ್ತಿ ಮತ್ತು ತಾಂತ್ರಿಕ ಮಾಹಿತಿ CUPS (ವಿಶಿಷ್ಟ ಪೂರೈಕೆ ಬಿಂದು ಗುರುತಿಸುವಿಕೆ), ಬಿಲ್ಲಿಂಗ್ ಇತಿಹಾಸ, ಸಕ್ರಿಯ ವಿದ್ಯುತ್ ಮತ್ತು ಅನಿಲ ಒಪ್ಪಂದಗಳು, ದಾಖಲಾದ ಘಟನೆಗಳು ಅಥವಾ ಕೆಲವು ಗ್ರಾಹಕ ಪ್ರೊಫೈಲ್‌ಗಳಿಗೆ ಲಿಂಕ್ ಮಾಡಲಾದ ನಿಯಂತ್ರಕ ಮಾಹಿತಿಯಂತಹ ವಿವರವಾದ ಮಾಹಿತಿ.

ಆದಾಗ್ಯೂ, ಕಂಪನಿಯು ಅದನ್ನು ಒತ್ತಾಯಿಸುತ್ತದೆ ಖಾಸಗಿ ಪ್ರದೇಶಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಎಂಡೆಸಾ ಎನರ್ಜಿಯಾ ಮತ್ತು ಎನರ್ಜಿಯಾ XXI ನಿಂದ ಪರಿಣಾಮ ಬೀರಿಲ್ಲ. ಘಟನೆಯಿಂದಾಗಿ. ಇದರರ್ಥ, ತಾತ್ವಿಕವಾಗಿ, ದಾಳಿಕೋರರು ಗ್ರಾಹಕರ ಆನ್‌ಲೈನ್ ಖಾತೆಗಳನ್ನು ನೇರವಾಗಿ ಪ್ರವೇಶಿಸಲು ಅಗತ್ಯವಾದ ಕೀಲಿಗಳನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ, ಆದಾಗ್ಯೂ ವೈಯಕ್ತಿಕಗೊಳಿಸಿದ ವಂಚನೆಯ ಮೂಲಕ ಅವರನ್ನು ಮೋಸಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸಲು ಅವರ ಬಳಿ ಸಾಕಷ್ಟು ಡೇಟಾ ಇರುತ್ತದೆ.

ಕಂಪನಿಯ ಹಿಂದಿನ ಗ್ರಾಹಕರಲ್ಲಿ ಒಂದು ಭಾಗ ಅಧಿಸೂಚನೆಗಳನ್ನು ಸಹ ಸ್ವೀಕರಿಸಲು ಪ್ರಾರಂಭಿಸಿದೆ ಅವರ ಡೇಟಾದ ಸಂಭಾವ್ಯ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ಬಗ್ಗೆ ಅವರನ್ನು ಎಚ್ಚರಿಸುವುದು, ಇದು ಉಲ್ಲಂಘನೆಯು ಐತಿಹಾಸಿಕ ದಾಖಲೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಮತ್ತು ಪ್ರಸ್ತುತ ಸಕ್ರಿಯ ಒಪ್ಪಂದಗಳ ಮೇಲೆ ಮಾತ್ರವಲ್ಲ ಎಂದು ಸೂಚಿಸುತ್ತದೆ.

ಹ್ಯಾಕರ್‌ನ ಆವೃತ್ತಿ: 1 TB ಗಿಂತ ಹೆಚ್ಚು ಮತ್ತು 20 ಮಿಲಿಯನ್ ದಾಖಲೆಗಳವರೆಗೆ

ಘಟನೆಯ ನಿಖರವಾದ ವ್ಯಾಪ್ತಿಯನ್ನು ಎಂಡೆಸಾ ವಿಶ್ಲೇಷಿಸುತ್ತಿದ್ದರೆ, ದಾಳಿಯ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೊತ್ತುಕೊಳ್ಳುವ ಸೈಬರ್ ಅಪರಾಧಿ, ತನ್ನನ್ನು ತಾನು ಡಾರ್ಕ್ ವೆಬ್‌ನಲ್ಲಿ "ಸ್ಪೇನ್"ಅವರು ವಿಶೇಷ ವೇದಿಕೆಗಳಲ್ಲಿ ತಮ್ಮದೇ ಆದ ಕಾರ್ಯಕ್ರಮಗಳ ಆವೃತ್ತಿಯನ್ನು ನೀಡಿದ್ದಾರೆ. ಅವರ ಖಾತೆಯ ಪ್ರಕಾರ, ಅವರು ಪ್ರಶ್ನಾರ್ಹ ಕಂಪನಿಯ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಪ್ರವೇಶಿಸುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದ್ದಾರೆ. ಎರಡು ಗಂಟೆಗಳಿಗಿಂತ ಸ್ವಲ್ಪ ಹೆಚ್ಚು ಮತ್ತು 1 ಟೆರಾಬೈಟ್‌ಗಿಂತ ದೊಡ್ಡದಾದ .sql ಸ್ವರೂಪದಲ್ಲಿ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಹೊರಹಾಕಿ.

ಆ ವೇದಿಕೆಗಳಲ್ಲಿ, ಸ್ಪೇನ್ ದತ್ತಾಂಶವನ್ನು ಪಡೆದುಕೊಂಡಿದೆ ಎಂದು ಹೇಳಿಕೊಳ್ಳುತ್ತದೆ ಸುಮಾರು 20 ಮಿಲಿಯನ್ ಜನರುಈ ಅಂಕಿ ಅಂಶವು ಸ್ಪೇನ್‌ನಲ್ಲಿ ಎಂಡೆಸಾ ಎನರ್ಜಿಯಾ ಮತ್ತು ಎನರ್ಜಿಯಾ XXI ಹೊಂದಿರುವ ಸರಿಸುಮಾರು ಹತ್ತು ಮಿಲಿಯನ್ ಗ್ರಾಹಕರನ್ನು ಮೀರುತ್ತದೆ. ಇದು ಸುಳ್ಳು ಅಲ್ಲ ಎಂದು ಸಾಬೀತುಪಡಿಸಲು, ದಾಳಿಕೋರರು ಒಂದು ಸುಮಾರು 1.000 ದಾಖಲೆಗಳ ಮಾದರಿ ನಿಜವಾದ ಮತ್ತು ಪರಿಶೀಲಿಸಿದ ಗ್ರಾಹಕ ಡೇಟಾದೊಂದಿಗೆ.

ಸೈಬರ್ ಅಪರಾಧಿ ಸ್ವತಃ ಸೈಬರ್ ಭದ್ರತೆಯಲ್ಲಿ ಪರಿಣತಿ ಹೊಂದಿರುವ ಮಾಧ್ಯಮ ಸಂಸ್ಥೆಗಳನ್ನು ಸಂಪರ್ಕಿಸಿದ್ದಾನೆ. ಎಂಡೆಸಾ ಜೊತೆ ಒಪ್ಪಂದ ಮಾಡಿಕೊಂಡ ಪತ್ರಕರ್ತರಿಂದ ನಿರ್ದಿಷ್ಟ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುವುದು ಸೋರಿಕೆಯ ಸತ್ಯಾಸತ್ಯತೆಯನ್ನು ಬೆಂಬಲಿಸಲು. ಒದಗಿಸಿದ ದತ್ತಾಂಶವು ತುಲನಾತ್ಮಕವಾಗಿ ಇತ್ತೀಚಿನ ದೇಶೀಯ ಪೂರೈಕೆ ಒಪ್ಪಂದಗಳಿಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ ಎಂದು ಈ ಮಾಧ್ಯಮಗಳು ದೃಢಪಡಿಸಿವೆ.

ಸ್ಪೇನ್ ಭರವಸೆ ನೀಡುತ್ತದೆ, ಸದ್ಯಕ್ಕೆ, ಡೇಟಾಬೇಸ್ ಅನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಮಾರಾಟ ಮಾಡಿಲ್ಲ.ಕದ್ದ ಮಾಹಿತಿಯ ಸರಿಸುಮಾರು ಅರ್ಧದಷ್ಟು ಮಾಹಿತಿಗೆ $250.000 ವರೆಗಿನ ಕೊಡುಗೆಗಳನ್ನು ಸ್ವೀಕರಿಸಿದ್ದಾಗಿ ಅವರು ಒಪ್ಪಿಕೊಂಡರೂ, ಇತರ ಆಸಕ್ತ ಪಕ್ಷಗಳೊಂದಿಗೆ ಯಾವುದೇ ಒಪ್ಪಂದಗಳನ್ನು ಅಂತಿಮಗೊಳಿಸುವ ಮೊದಲು ವಿದ್ಯುತ್ ಕಂಪನಿಯೊಂದಿಗೆ ನೇರವಾಗಿ ಮಾತುಕತೆ ನಡೆಸಲು ಅವರು ಬಯಸುತ್ತಾರೆ ಎಂದು ಅವರು ತಮ್ಮ ಸಂದೇಶಗಳಲ್ಲಿ ಸಮರ್ಥಿಸಿಕೊಂಡಿದ್ದಾರೆ.

ಅಂತಹ ಕೆಲವು ವಿನಿಮಯಗಳಲ್ಲಿ, ಹ್ಯಾಕರ್ ಕಂಪನಿಯ ಪ್ರತಿಕ್ರಿಯೆಯ ಕೊರತೆಯನ್ನು ಟೀಕಿಸುತ್ತಾನೆ, ಹೀಗೆ ಹೇಳುತ್ತಾನೆ "ಅವರು ನನ್ನನ್ನು ಸಂಪರ್ಕಿಸಿಲ್ಲ; ಅವರು ತಮ್ಮ ಗ್ರಾಹಕರ ಬಗ್ಗೆ ಕಾಳಜಿ ವಹಿಸುವುದಿಲ್ಲ." ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆ ಸಿಗದಿದ್ದರೆ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸುವುದಾಗಿ ಬೆದರಿಕೆ ಹಾಕುತ್ತಿದ್ದಾರೆ. ಎಂಡೆಸಾ ತನ್ನ ಪಾಲಿಗೆ ಎಚ್ಚರಿಕೆಯ ಸಾರ್ವಜನಿಕ ನಿಲುವನ್ನು ಕಾಯ್ದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ದಾಳಿಕೋರನ ಹೇಳಿಕೆಗಳ ಬಗ್ಗೆ ಪ್ರತಿಕ್ರಿಯಿಸದೆ ಘಟನೆಯನ್ನು ದೃಢೀಕರಿಸುವುದಕ್ಕೆ ಸೀಮಿತವಾಗಿದೆ.

ಕಂಪನಿಯೊಂದಿಗೆ ಸುಲಿಗೆ ಮತ್ತು ಮಾತುಕತೆಯ ಸಾಧ್ಯತೆ

ಭದ್ರತಾ ಉಲ್ಲಂಘನೆ ಬಹಿರಂಗವಾದ ನಂತರ, ಸನ್ನಿವೇಶವು ಕಂಪನಿಯ ಮೇಲೆ ಒತ್ತಡ ಹೇರಲು ಪ್ರಯತ್ನಿಸಿಮಾತುಕತೆಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವ ಹಲವಾರು ಎಂಡೆಸಾ ಕಾರ್ಪೊರೇಟ್ ವಿಳಾಸಗಳಿಗೆ ಇಮೇಲ್‌ಗಳನ್ನು ಕಳುಹಿಸಿರುವುದಾಗಿ ಸೈಬರ್ ಅಪರಾಧಿ ಹೇಳಿಕೊಂಡಿದ್ದಾನೆ, ಅದು ಒಂದು ರೀತಿಯಲ್ಲಿ ಹೋಲುತ್ತದೆ ಆರಂಭದಲ್ಲಿ ನಿಗದಿಪಡಿಸಿದ ಸುಲಿಗೆ ಇಲ್ಲದೆ ಸುಲಿಗೆ ತಂತ್ರ.

ಸ್ಪೇನ್ ಸ್ವತಃ ಕೆಲವು ಮಾಧ್ಯಮಗಳಿಗೆ ವಿವರಿಸಿದಂತೆ, ಅವರ ಉದ್ದೇಶವೆಂದರೆ ಹಣಕಾಸಿನ ಮೊತ್ತ ಮತ್ತು ಗಡುವಿನ ಕುರಿತು ಎಂಡೆಸಾ ಜೊತೆ ಒಪ್ಪಿಗೆ. ಕದ್ದ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಮಾರಾಟ ಮಾಡದಿರಲು ಅಥವಾ ವಿತರಿಸದಿರಲು ಪ್ರತಿಯಾಗಿ. ಇದೀಗ, ಅವರು ನಿರ್ದಿಷ್ಟ ಅಂಕಿ ಅಂಶವನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿ ಬಹಿರಂಗಪಡಿಸಿಲ್ಲ ಎಂದು ಹೇಳಿಕೊಳ್ಳುತ್ತಾರೆ ಮತ್ತು ಇಂಧನ ಕಂಪನಿಯಿಂದ ಪ್ರತಿಕ್ರಿಯೆಗಾಗಿ ಕಾಯುತ್ತಿದ್ದಾರೆ.

ಏತನ್ಮಧ್ಯೆ, ದಾಳಿಕೋರನು ಯಾವುದೇ ರೀತಿಯ ಒಪ್ಪಂದಕ್ಕೆ ಬರಲು ವಿಫಲವಾದರೆ, ಅವನನ್ನು ಒತ್ತಾಯಿಸಲಾಗುವುದು ಎಂದು ಒತ್ತಾಯಿಸುತ್ತಾನೆ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಂದ ಕೊಡುಗೆಗಳನ್ನು ಸ್ವೀಕರಿಸಿ ಡೇಟಾವನ್ನು ಪಡೆದುಕೊಳ್ಳುವಲ್ಲಿ ಆಸಕ್ತಿ ತೋರಿಸಿರುವವರು. ಈ ತಂತ್ರವು ಸೈಬರ್ ಅಪರಾಧದಲ್ಲಿ ಹೆಚ್ಚುತ್ತಿರುವ ಸಾಮಾನ್ಯ ಮಾದರಿಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ, ಅಲ್ಲಿ ವೈಯಕ್ತಿಕ ಮತ್ತು ಹಣಕಾಸಿನ ಡೇಟಾದ ಕಳ್ಳತನವನ್ನು ದೊಡ್ಡ ಕಂಪನಿಗಳ ಮೇಲೆ ಒತ್ತಡ ಹೇರಲು ಹತೋಟಿಯಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.

ಕಾನೂನು ಮತ್ತು ನಿಯಂತ್ರಕ ದೃಷ್ಟಿಕೋನದಿಂದ, ಯಾವುದೇ ಸುಲಿಗೆ ಪಾವತಿಗಳು ಅಥವಾ ರಹಸ್ಯ ಒಪ್ಪಂದಗಳು ಇದು ಸಂಕೀರ್ಣವಾದ ನೈತಿಕ ಮತ್ತು ಕಾನೂನು ಸನ್ನಿವೇಶವನ್ನು ತೆರೆಯುತ್ತದೆ.ಆದ್ದರಿಂದ, ಕಂಪನಿಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಈ ರೀತಿಯ ಸಂಪರ್ಕಗಳ ಬಗ್ಗೆ ಕಾಮೆಂಟ್ ಮಾಡುವುದನ್ನು ತಪ್ಪಿಸುತ್ತವೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಎಂಡೆಸಾ ಸಂಬಂಧಿತ ಅಧಿಕಾರಿಗಳೊಂದಿಗೆ ಸಹಕರಿಸುತ್ತಿದೆ ಮತ್ತು ತನ್ನ ಗ್ರಾಹಕರನ್ನು ರಕ್ಷಿಸುವುದು ತನ್ನ ಆದ್ಯತೆಯಾಗಿದೆ ಎಂದು ಪುನರುಚ್ಚರಿಸಿದೆ.

ಏತನ್ಮಧ್ಯೆ, ಭದ್ರತಾ ಪಡೆಗಳು ಪ್ರಾರಂಭಿಸಿವೆ ಡಾರ್ಕ್ ವೆಬ್‌ನಲ್ಲಿ ದಾಳಿಕೋರನ ಚಟುವಟಿಕೆಯನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಿ ಆತನನ್ನು ಗುರುತಿಸಲು ಅಧಿಕಾರಿಗಳು ಈಗಾಗಲೇ ಪುರಾವೆಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತಿದ್ದಾರೆ. ಕೆಲವು ಮೂಲಗಳು ದಾಳಿಯು ಸ್ಪೇನ್‌ನಲ್ಲಿ ಹುಟ್ಟಿಕೊಂಡಿರಬಹುದು ಎಂದು ಸೂಚಿಸುತ್ತವೆ, ಆದಾಗ್ಯೂ ಸ್ಪೇನ್‌ನ ನಿಜವಾದ ಗುರುತಿನ ಬಗ್ಗೆ ಇನ್ನೂ ಅಧಿಕೃತ ದೃಢೀಕರಣವಿಲ್ಲ.

ಎಂಡೆಸಾದಿಂದ ಅಧಿಕೃತ ಪ್ರತಿಕ್ರಿಯೆ ಮತ್ತು ಅಧಿಕಾರಿಗಳು ತೆಗೆದುಕೊಂಡ ಕ್ರಮಗಳು

ಹಲವಾರು ದಿನಗಳ ಊಹಾಪೋಹಗಳು ಮತ್ತು ಭೂಗತ ವೇದಿಕೆಗಳಲ್ಲಿ ಪೋಸ್ಟ್‌ಗಳ ನಂತರ, ಎಂಡೆಸಾ ಪ್ರಾರಂಭಿಸಿದ್ದಾರೆ ಸಂಭಾವ್ಯವಾಗಿ ಪರಿಣಾಮ ಬೀರುವ ಗ್ರಾಹಕರಿಗೆ ಇಮೇಲ್‌ಗಳನ್ನು ಕಳುಹಿಸಿ ಏನಾಯಿತು ಎಂಬುದನ್ನು ವಿವರಿಸುವುದು ಮತ್ತು ಮೂಲಭೂತ ರಕ್ಷಣಾ ಶಿಫಾರಸುಗಳನ್ನು ನೀಡುವುದು. ಈ ಸಂದೇಶಗಳಲ್ಲಿ, ಕಂಪನಿಯು ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಒಪ್ಪಿಕೊಂಡಿದೆ ಮತ್ತು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಡೇಟಾದ ಪ್ರಕಾರವನ್ನು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ವಿವರಿಸುತ್ತದೆ.

ಕಂಪನಿಯು ಹೇಳುವಂತೆ, ಘಟನೆ ಪತ್ತೆಯಾದ ತಕ್ಷಣ, ಅದರ ಆಂತರಿಕ ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದೆಕಂಪನಿಯು ರಾಜಿ ಮಾಡಿಕೊಂಡ ರುಜುವಾತುಗಳನ್ನು ನಿರ್ಬಂಧಿಸಿತು ಮತ್ತು ದಾಳಿಯನ್ನು ತಡೆಯಲು, ಅದರ ಪರಿಣಾಮಗಳನ್ನು ಮಿತಿಗೊಳಿಸಲು ಮತ್ತು ಇದೇ ರೀತಿಯ ಘಟನೆ ಮತ್ತೆ ಸಂಭವಿಸದಂತೆ ತಡೆಯಲು ತಾಂತ್ರಿಕ ಕ್ರಮಗಳನ್ನು ಜಾರಿಗೆ ತಂದಿತು. ಇತರ ಕ್ರಮಗಳ ಜೊತೆಗೆ, ಯಾವುದೇ ಅಸಹಜ ನಡವಳಿಕೆಯನ್ನು ಗುರುತಿಸಲು ಅದರ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಪ್ರವೇಶದ ವಿಶೇಷ ಮೇಲ್ವಿಚಾರಣೆಯನ್ನು ನಡೆಸುತ್ತಿದೆ.

ಯುರೋಪಿಯನ್ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ನಿಯಮಗಳಿಗೆ ಅನುಸಾರವಾಗಿ, ಎಂಡೆಸಾ ಉಲ್ಲಂಘನೆಯನ್ನು ವರದಿ ಮಾಡಿದೆ ಸ್ಪ್ಯಾನಿಷ್ ಡೇಟಾ ಪ್ರೊಟೆಕ್ಷನ್ ಏಜೆನ್ಸಿ (AEPD) ಮತ್ತು ರಾಷ್ಟ್ರೀಯ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ (INCIBE)ರಾಜ್ಯ ಭದ್ರತಾ ಪಡೆಗಳು ಮತ್ತು ಸೇನಾ ಪಡೆಯಿಗೂ ಸಹ ಮಾಹಿತಿ ನೀಡಲಾಗಿದ್ದು, ಘಟನೆಗಳ ತನಿಖೆ ನಡೆಸಲು ಅವರು ಕ್ರಮ ಕೈಗೊಂಡಿದ್ದಾರೆ.

ಕಂಪನಿಯು ತಾನು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ ಎಂದು ಒತ್ತಾಯಿಸುತ್ತದೆ "ಪಾರದರ್ಶಕತೆ" ಮತ್ತು ಅಧಿಕಾರಿಗಳೊಂದಿಗೆ ಸಹಯೋಗಮತ್ತು ಅಧಿಸೂಚನೆ ಬಾಧ್ಯತೆಯು ನಿಯಂತ್ರಕರು ಮತ್ತು ಬಳಕೆದಾರರಿಬ್ಬರಿಗೂ ವಿಸ್ತರಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನೆನಪಿಡಿ, ಸೋರಿಕೆಯ ನಿರ್ದಿಷ್ಟ ವ್ಯಾಪ್ತಿಯು ಸ್ಪಷ್ಟವಾಗುತ್ತಿದ್ದಂತೆ ಅವರಿಗೆ ಹಂತ ಹಂತವಾಗಿ ತಿಳಿಸಲಾಗುತ್ತದೆ.

ಫಾಕುವಾದಂತಹ ಗ್ರಾಹಕ ಸಂಘಗಳು AEPD ಯನ್ನು ಕೇಳಿಕೊಂಡಿವೆ ಸಮಗ್ರ ತನಿಖೆ ಆರಂಭಿಸಿ ವಿದ್ಯುತ್ ಕಂಪನಿಯು ಸಾಕಷ್ಟು ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಹೊಂದಿದೆಯೇ ಮತ್ತು ನಿಯಮಗಳಿಗೆ ಅನುಸಾರವಾಗಿ ಉಲ್ಲಂಘನೆ ನಿರ್ವಹಣೆಯನ್ನು ನಡೆಸಲಾಗುತ್ತಿದೆಯೇ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುವುದು ತನಿಖೆಯ ಗುರಿಯಾಗಿದೆ. ಇತರ ಅಂಶಗಳ ಜೊತೆಗೆ, ಪ್ರತಿಕ್ರಿಯೆಯ ವೇಗ, ವ್ಯವಸ್ಥೆಗಳ ಪೂರ್ವ ರಕ್ಷಣೆ ಮತ್ತು ಅಪಾಯಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಭವಿಷ್ಯದಲ್ಲಿ ಅಳವಡಿಸಿಕೊಳ್ಳಲಾಗುವ ಕ್ರಮಗಳ ಮೇಲೆ ಗಮನ ಹರಿಸಲಾಗಿದೆ.

ಗ್ರಾಹಕರಿಗೆ ನಿಜವಾದ ಅಪಾಯಗಳು: ಗುರುತಿನ ಕಳ್ಳತನ ಮತ್ತು ವಂಚನೆ

ಎಂಡೆಸಾ ತನ್ನ ಹೇಳಿಕೆಗಳಲ್ಲಿ ತಾನು ಪರಿಗಣಿಸುವುದಾಗಿ ಹೇಳಿಕೊಂಡರೂ ಈ ಘಟನೆಯಿಂದ ಹೆಚ್ಚಿನ ಅಪಾಯದ ಹಾನಿ ಉಂಟಾಗುವ "ಅಸಂಭವ" ಗ್ರಾಹಕರ ಹಕ್ಕುಗಳು ಮತ್ತು ಸ್ವಾತಂತ್ರ್ಯಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಈ ರೀತಿಯ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸುವುದರಿಂದ ಹಲವಾರು ವಂಚನೆ ಸನ್ನಿವೇಶಗಳಿಗೆ ಬಾಗಿಲು ತೆರೆಯುತ್ತದೆ ಎಂದು ಸೈಬರ್ ಭದ್ರತಾ ತಜ್ಞರು ಎಚ್ಚರಿಸಿದ್ದಾರೆ.

ಪೂರ್ಣ ಹೆಸರು, ID ಸಂಖ್ಯೆ, ವಿಳಾಸ ಮತ್ತು IBAN ನಂತಹ ಮಾಹಿತಿಯೊಂದಿಗೆ, ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಯಾರನ್ನಾದರೂ ಅನುಕರಿಸಬಹುದು. ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಸಂಭವನೀಯತೆ ಹೊಂದಿರುವ ಬಲಿಪಶುಗಳ. ಇದು ಅವರಿಗೆ, ಉದಾಹರಣೆಗೆ, ಅವರ ಹೆಸರಿನಲ್ಲಿ ಹಣಕಾಸಿನ ಉತ್ಪನ್ನಗಳನ್ನು ಒಪ್ಪಂದ ಮಾಡಿಕೊಳ್ಳಲು ಪ್ರಯತ್ನಿಸಲು, ಕೆಲವು ಸೇವೆಗಳಲ್ಲಿ ಸಂಪರ್ಕ ವಿವರಗಳನ್ನು ಬದಲಾಯಿಸಲು ಅಥವಾ ಕಾನೂನುಬದ್ಧ ಮಾಲೀಕರಂತೆ ನಟಿಸುವ ಹಕ್ಕುಗಳು ಮತ್ತು ಆಡಳಿತಾತ್ಮಕ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಮತ್ತೊಂದು ಸ್ಪಷ್ಟ ಅಪಾಯವೆಂದರೆ ಫಿಶಿಂಗ್ ಮತ್ತು ಸ್ಪ್ಯಾಮ್ ಅಭಿಯಾನಗಳಿಗೆ ಮಾಹಿತಿಯ ಬೃಹತ್ ಬಳಕೆದಾಳಿಕೋರರು ಎಂಡೆಸಾ, ಬ್ಯಾಂಕ್‌ಗಳು ಅಥವಾ ಇತರ ಕಂಪನಿಗಳಂತೆ ಸೋಗು ಹಾಕಿಕೊಂಡು ಇಮೇಲ್‌ಗಳು, SMS ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಬಹುದು ಅಥವಾ ಫೋನ್ ಕರೆಗಳನ್ನು ಮಾಡಬಹುದು, ಅವರ ವಿಶ್ವಾಸವನ್ನು ಗಳಿಸಲು ಮತ್ತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಲು ಅಥವಾ ತುರ್ತು ಪಾವತಿಗಳನ್ನು ಮಾಡಲು ಮನವೊಲಿಸಲು ನಿಜವಾದ ಗ್ರಾಹಕರ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಂತೆ.

ಭದ್ರತಾ ಸಂಸ್ಥೆ ESET ಅದನ್ನು ಒತ್ತಾಯಿಸುತ್ತದೆ ಉಲ್ಲಂಘನೆ ವರದಿಯಾದ ದಿನ ಅಪಾಯ ಕೊನೆಗೊಳ್ಳುವುದಿಲ್ಲ.ಈ ರೀತಿಯ ದಾಳಿಯಲ್ಲಿ ಪಡೆದ ಮಾಹಿತಿಯನ್ನು ತಿಂಗಳುಗಳು ಅಥವಾ ವರ್ಷಗಳವರೆಗೆ ಮರುಬಳಕೆ ಮಾಡಬಹುದು, ಹಿಂದಿನ ಘಟನೆಗಳಲ್ಲಿ ಕದ್ದ ಇತರ ಡೇಟಾದೊಂದಿಗೆ ಸಂಯೋಜಿಸಿ ಹೆಚ್ಚು ಅತ್ಯಾಧುನಿಕ ಮತ್ತು ಪತ್ತೆಹಚ್ಚಲು ಕಷ್ಟಕರವಾದ ವಂಚನೆಗಳನ್ನು ನಿರ್ಮಿಸಬಹುದು. ಬೃಹತ್ ಸೋಂಕಿನ ತಾಂತ್ರಿಕ ಪರಿಣಾಮಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು, ಒಂದು ಯಂತ್ರವು ಆಳವಾಗಿ ಹೊಂದಾಣಿಕೆ ಮಾಡಿಕೊಂಡರೆ ಏನಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ಪರಿಶೀಲಿಸುವುದು ಸಹಾಯಕವಾಗಿರುತ್ತದೆ: ನನ್ನ ಕಂಪ್ಯೂಟರ್ ಮಾಲ್‌ವೇರ್‌ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದ್ದರೆ ಏನಾಗುತ್ತದೆ?.

ಅದಕ್ಕಾಗಿಯೇ ಅಧಿಕಾರಿಗಳು ಮತ್ತು ತಜ್ಞರು ಇದರ ಪ್ರಾಮುಖ್ಯತೆಯನ್ನು ಒತ್ತಿ ಹೇಳುತ್ತಾರೆ ಮಧ್ಯಮ ಮತ್ತು ದೀರ್ಘಾವಧಿಯಲ್ಲಿ ಜಾಗರೂಕ ಮನೋಭಾವವನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಿ.ಮೂಲ ಘಟನೆಯ ನಂತರ ಸ್ವಲ್ಪ ಸಮಯ ಕಳೆದಿದ್ದರೂ ಸಹ, ಬ್ಯಾಂಕ್ ವಹಿವಾಟುಗಳು, ಅಸಾಮಾನ್ಯ ಅಧಿಸೂಚನೆಗಳು ಮತ್ತು ಸ್ವಲ್ಪ ಅನುಮಾನಾಸ್ಪದವಾಗಿ ಕಾಣುವ ಯಾವುದೇ ಸಂವಹನವನ್ನು ನಿಯತಕಾಲಿಕವಾಗಿ ಪರಿಶೀಲಿಸುವ ಮೂಲಕ.

ಎಂಡೆಸಾ ಮೇಲಿನ ದಾಳಿಯಿಂದ ಪ್ರಭಾವಿತರಾದವರಿಗೆ ಶಿಫಾರಸುಗಳು

ವಿಶೇಷ ಸಂಸ್ಥೆಗಳು ಮತ್ತು ಸೈಬರ್‌ ಭದ್ರತಾ ಕಂಪನಿಗಳು ಸ್ವತಃ ಸರಣಿಯನ್ನು ಪ್ರಸಾರ ಮಾಡಿವೆ ಪರಿಣಾಮವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಪ್ರಾಯೋಗಿಕ ಕ್ರಮಗಳು ಬಳಕೆದಾರರಲ್ಲಿ ಈ ರೀತಿಯ ಉಲ್ಲಂಘನೆ. ಮೊದಲ ಹೆಜ್ಜೆಯೆಂದರೆ ಘಟನೆಗೆ ಅಥವಾ ವೈಯಕ್ತಿಕ ಮತ್ತು ಹಣಕಾಸಿನ ಡೇಟಾವನ್ನು ಉಲ್ಲೇಖಿಸುವ ಯಾವುದೇ ಅನಿರೀಕ್ಷಿತ ಸಂವಹನದ ಬಗ್ಗೆ ಎಚ್ಚರದಿಂದಿರುವುದು.

ನೀವು ಎಂಡೆಸಾ, ಬ್ಯಾಂಕ್ ಅಥವಾ ಇನ್ನೊಂದು ಘಟಕದಿಂದ ಬಂದಿರುವಂತೆ ಕಂಡುಬರುವ ಇಮೇಲ್‌ಗಳು, ಪಠ್ಯ ಸಂದೇಶಗಳು ಅಥವಾ ಕರೆಗಳನ್ನು ಸ್ವೀಕರಿಸಿದರೆ ಮತ್ತು ಅವುಗಳು ಸೇರಿವೆ ಲಿಂಕ್‌ಗಳು, ಲಗತ್ತುಗಳು ಅಥವಾ ತುರ್ತು ಡೇಟಾ ವಿನಂತಿಗಳುಯಾವುದೇ ಲಿಂಕ್‌ಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಬಾರದು ಅಥವಾ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಬಾರದು ಎಂಬುದು ಶಿಫಾರಸು, ಮತ್ತು ಸಂದೇಹವಿದ್ದರೆ, ಕಂಪನಿಯನ್ನು ಅದರ ಅಧಿಕೃತ ಮಾರ್ಗಗಳ ಮೂಲಕ ನೇರವಾಗಿ ಸಂಪರ್ಕಿಸಿ. ವಂಚನೆಗೆ ಬಲಿಯಾಗುವ ಅಪಾಯಕ್ಕಿಂತ ಸಂದೇಶದ ಸತ್ಯಾಸತ್ಯತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಕೆಲವು ನಿಮಿಷಗಳನ್ನು ಕಳೆಯುವುದು ಉತ್ತಮ. ಈ ಸಂದರ್ಭಗಳಲ್ಲಿ, ದುರುದ್ದೇಶಪೂರಿತ ಮೂಲಗಳನ್ನು ಹೇಗೆ ನಿರ್ಬಂಧಿಸುವುದು ಎಂದು ತಿಳಿದುಕೊಳ್ಳುವುದು ಸಹಾಯಕವಾಗಿರುತ್ತದೆ: ವೆಬ್‌ಸೈಟ್ ಅನ್ನು ಹೇಗೆ ನಿರ್ಬಂಧಿಸುವುದು.

ಎಂಡೆಸಾ ತನ್ನ ಗ್ರಾಹಕರ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಒತ್ತಾಯಿಸಿದರೂ ಈ ದಾಳಿಯಲ್ಲಿ ಅವರು ರಾಜಿ ಮಾಡಿಕೊಂಡಿಲ್ಲ.ಪ್ರಮುಖ ಸೇವೆಗಳಿಗೆ ಪ್ರವೇಶ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನವೀಕರಿಸಲು ಮತ್ತು ಸಾಧ್ಯವಾದಾಗಲೆಲ್ಲಾ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ತಜ್ಞರು ಈ ಅವಕಾಶವನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಸಲಹೆ ನೀಡುತ್ತಾರೆ ಎರಡು-ಅಂಶದ ದೃಢೀಕರಣಈ ಹೆಚ್ಚುವರಿ ಭದ್ರತಾ ಪದರವು ದಾಳಿಕೋರರು ಪಾಸ್‌ವರ್ಡ್ ಪಡೆಯಲು ಯಶಸ್ವಿಯಾದರೂ ಸಹ, ಖಾತೆಗೆ ಪ್ರವೇಶ ಪಡೆಯುವುದು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ.

ಇದನ್ನು ಸಹ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ ಆಗಾಗ್ಗೆ ಬ್ಯಾಂಕ್ ಖಾತೆಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತಿರಿ ಮತ್ತು ಸೋರಿಕೆಯಾದ ಡೇಟಾಗೆ ಸಂಬಂಧಿಸಿದ ಇತರ ಹಣಕಾಸು ಸೇವೆಗಳನ್ನು ಅನಧಿಕೃತ ವಹಿವಾಟುಗಳು ಅಥವಾ ಅಸಾಮಾನ್ಯ ಶುಲ್ಕಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಬಳಸಲಾಗುತ್ತದೆ. ಸಂಭಾವ್ಯ ವಂಚಕರಿಗೆ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ ಎಂದು ನೀವು ಅನುಮಾನಿಸಿದರೆ, ತಕ್ಷಣವೇ ಬ್ಯಾಂಕಿಗೆ ತಿಳಿಸಿ ಮತ್ತು ಪೊಲೀಸ್ ವರದಿಯನ್ನು ಸಲ್ಲಿಸುವುದು ಸೂಕ್ತ.

ಉಚಿತ ಸೇವೆಗಳು ಉದಾಹರಣೆಗೆ ನಾನು ವಂಚಿತನಾಗಿದ್ದೇನೆಯೇ? ತಿಳಿದಿರುವ ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳಲ್ಲಿ ಇಮೇಲ್ ವಿಳಾಸ ಅಥವಾ ಇತರ ಡೇಟಾ ಕಾಣಿಸಿಕೊಂಡಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಅವು ನಿಮಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಡುತ್ತವೆ. ಅವು ಸಂಪೂರ್ಣ ರಕ್ಷಣೆ ನೀಡದಿದ್ದರೂ, ನಿಮ್ಮ ಅಪಾಯದ ಬಗ್ಗೆ ಸ್ಪಷ್ಟವಾದ ತಿಳುವಳಿಕೆಯನ್ನು ಪಡೆಯಲು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಬದಲಾವಣೆಗಳು ಮತ್ತು ಇತರ ತಡೆಗಟ್ಟುವ ಕ್ರಮಗಳ ಬಗ್ಗೆ ತಿಳುವಳಿಕೆಯುಳ್ಳ ನಿರ್ಧಾರಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಅವು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತವೆ.

ಸಹಾಯವಾಣಿಗಳು ಮತ್ತು ಅಧಿಕೃತ ಚಾನೆಲ್‌ಗಳು ಲಭ್ಯವಿದೆ.

ಸೈಬರ್ ದಾಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಅನುಮಾನಗಳನ್ನು ಪರಿಹರಿಸಲು ಮತ್ತು ಘಟನೆಗಳನ್ನು ಚಾನಲ್ ಮಾಡಲು, ಎಂಡೆಸಾ ಸಕ್ರಿಯಗೊಳಿಸಿದೆ ಸಹಾಯಕ್ಕಾಗಿ ಮೀಸಲಾದ ದೂರವಾಣಿ ಮಾರ್ಗಗಳುಎಂಡೆಸಾ ಎನರ್ಜಿಯಾ ಗ್ರಾಹಕರು ಟೋಲ್-ಫ್ರೀ ಸಂಖ್ಯೆಗೆ ಕರೆ ಮಾಡಬಹುದು 800 760 366, ಆದರೆ ಎನರ್ಜಿಯಾ XXI ಬಳಕೆದಾರರು 800 760 250 ಅವರು ಪತ್ತೆಹಚ್ಚುವ ಯಾವುದೇ ವೈಪರೀತ್ಯಗಳನ್ನು ವರದಿ ಮಾಡಲು ಅಥವಾ ಮಾಹಿತಿಯನ್ನು ವಿನಂತಿಸಲು.

ಕಳುಹಿಸಲಾದ ಸಂವಹನಗಳಲ್ಲಿ, ಕಂಪನಿಯು ಬಳಕೆದಾರರನ್ನು ಕೇಳುತ್ತದೆ ಯಾವುದೇ ಅನುಮಾನಾಸ್ಪದ ಸಂವಹನಗಳಿಗೆ ವಿಶೇಷ ಗಮನ ಕೊಡಿ. ಮುಂಬರುವ ದಿನಗಳಲ್ಲಿ ಮತ್ತು ಈ ಫೋನ್‌ಗಳ ಮೂಲಕ ಅಥವಾ ಭದ್ರತಾ ಪಡೆಗಳನ್ನು ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ಅಪನಂಬಿಕೆಯನ್ನು ಉಂಟುಮಾಡುವ ಸಂದೇಶಗಳು ಅಥವಾ ಕರೆಗಳು ಬಂದರೆ ತಕ್ಷಣ ವರದಿ ಮಾಡಲು.

ಎಂಡೆಸಾದ ಸ್ವಂತ ಚಾನೆಲ್‌ಗಳ ಜೊತೆಗೆ, ನಾಗರಿಕರು ಸಹ ಬಳಸಬಹುದು ರಾಷ್ಟ್ರೀಯ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆಯ ಸಹಾಯ ಸೇವೆಡಿಜಿಟಲ್ ಭದ್ರತೆ, ಆನ್‌ಲೈನ್ ವಂಚನೆ ಮತ್ತು ಡೇಟಾ ರಕ್ಷಣೆಗೆ ಸಂಬಂಧಿಸಿದ ಪ್ರಶ್ನೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಉಚಿತ ದೂರವಾಣಿ ಸಂಖ್ಯೆ 017 ಮತ್ತು ವಾಟ್ಸಾಪ್ ಸಂಖ್ಯೆ 900 116 117 ಅನ್ನು ಹೊಂದಿದೆ.

ಈ ಸಂಪನ್ಮೂಲಗಳು ವ್ಯಕ್ತಿಗಳು, ವ್ಯವಹಾರಗಳು ಮತ್ತು ವೃತ್ತಿಪರರನ್ನು ಗುರಿಯಾಗಿರಿಸಿಕೊಂಡಿವೆ ಮತ್ತು ಅನುಮತಿಸುತ್ತವೆ ತಜ್ಞರ ಮಾರ್ಗದರ್ಶನ ಪಡೆಯಿರಿ ನೀವು ವಂಚನೆಗೆ ಬಲಿಯಾಗಿದ್ದೀರಿ ಎಂದು ನೀವು ಅನುಮಾನಿಸಿದರೆ ಅಥವಾ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ನಂತರ ನಿಮ್ಮ ಖಾತೆಗಳು ಮತ್ತು ಸಾಧನಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಬಲಪಡಿಸಲು ಬಯಸಿದರೆ ತೆಗೆದುಕೊಳ್ಳಬೇಕಾದ ಕ್ರಮಗಳ ಬಗ್ಗೆ.

ಈ ಘಟನೆಗೆ ಸಂಬಂಧಿಸಿದ ಯಾವುದೇ ವಂಚನೆ ಪ್ರಯತ್ನಗಳನ್ನು ವರದಿ ಮಾಡಲು ಕಾನೂನು ಜಾರಿ ಅಧಿಕಾರಿಗಳು ಶಿಫಾರಸು ಮಾಡುತ್ತಾರೆ. ಪೊಲೀಸ್ ಅಥವಾ ಸಿವಿಲ್ ಗಾರ್ಡ್‌ಗೆ ಔಪಚಾರಿಕ ದೂರು ಸಲ್ಲಿಸಿಭವಿಷ್ಯದ ತನಿಖೆಯಲ್ಲಿ ಸಾಕ್ಷಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದಾದ ಇಮೇಲ್‌ಗಳು, ಸಂದೇಶಗಳು ಅಥವಾ ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳನ್ನು ಒದಗಿಸುವುದು.

ದೊಡ್ಡ ಕಂಪನಿಗಳ ವಿರುದ್ಧದ ಸೈಬರ್ ಘಟನೆಗಳ ಅಲೆಯಲ್ಲಿ ಮತ್ತೊಂದು ದಾಳಿ

ಎಂಡೆಸಾ ಪ್ರಕರಣವು ಇದಕ್ಕೆ ಸೇರಿಸುತ್ತದೆ ದೊಡ್ಡ ಕಂಪನಿಗಳ ವಿರುದ್ಧ ಸೈಬರ್ ದಾಳಿಯ ಹೆಚ್ಚುತ್ತಿರುವ ಪ್ರವೃತ್ತಿ ಸ್ಪೇನ್ ಮತ್ತು ಯುರೋಪ್‌ನಲ್ಲಿ, ವಿಶೇಷವಾಗಿ ಇಂಧನ, ಸಾರಿಗೆ, ಹಣಕಾಸು ಮತ್ತು ದೂರಸಂಪರ್ಕದಂತಹ ಕಾರ್ಯತಂತ್ರದ ವಲಯಗಳಲ್ಲಿ. ಇತ್ತೀಚಿನ ತಿಂಗಳುಗಳಲ್ಲಿ, ನಂತಹ ಕಂಪನಿಗಳು ಐಬರ್ಡ್ರೊಲಾ, ಐಬೇರಿಯಾ, ರೆಪ್ಸೊಲ್ ಅಥವಾ ಬ್ಯಾಂಕೊ ಸ್ಯಾಂಟ್ಯಾಂಡರ್ ಅವರೂ ಸಹ ಬಳಲಿದ್ದಾರೆ ಲಕ್ಷಾಂತರ ಗ್ರಾಹಕರ ಡೇಟಾವನ್ನು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಘಟನೆಗಳು.

ಈ ರೀತಿಯ ದಾಳಿಯು ಅಪರಾಧ ಗುಂಪುಗಳು ಸಂಪೂರ್ಣವಾಗಿ ಆರ್ಥಿಕ ಉದ್ದೇಶಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುವ ಬದಲು ಹೇಗೆ ಬದಲಾಗಿವೆ ಎಂಬುದನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯ ಮತ್ತು ಬಹುರಾಷ್ಟ್ರೀಯ ಸಂಸ್ಥೆಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿಅಲ್ಲಿ ಕದ್ದ ಮಾಹಿತಿಯ ಮೌಲ್ಯ ಮತ್ತು ಕಂಪನಿಗಳ ಮೇಲೆ ಒತ್ತಡ ಹೇರುವ ಸಾಮರ್ಥ್ಯ ಹೆಚ್ಚು. ಗುರಿ ಇನ್ನು ಮುಂದೆ ತಕ್ಷಣದ ಲಾಭವನ್ನು ಪಡೆಯುವುದು ಮಾತ್ರವಲ್ಲ, ದೀರ್ಘಕಾಲದವರೆಗೆ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ಡೇಟಾವನ್ನು ಪಡೆಯುವುದು.

ಯುರೋಪಿಯನ್ ಮಟ್ಟದಲ್ಲಿ, ಅಧಿಕಾರಿಗಳು ವರ್ಷಗಳಿಂದ ಕಠಿಣ ನಿಯಮಗಳನ್ನು ಉತ್ತೇಜಿಸುತ್ತಿದ್ದಾರೆ, ಉದಾಹರಣೆಗೆ ಸಾಮಾನ್ಯ ದತ್ತಾಂಶ ಸಂರಕ್ಷಣಾ ನಿಯಂತ್ರಣ (GDPR) ಅಥವಾ ಸೈಬರ್ ಭದ್ರತೆಯ ಕುರಿತಾದ NIS2 ನಿರ್ದೇಶನ, ಇದು ಕಂಪನಿಗಳು ತಮ್ಮ ರಕ್ಷಣಾ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಸುಧಾರಿಸಲು ಮತ್ತು ಯಾವುದೇ ಸಂಬಂಧಿತ ಘಟನೆಗಳನ್ನು ತ್ವರಿತವಾಗಿ ವರದಿ ಮಾಡಲು ಒತ್ತಾಯಿಸುತ್ತದೆ.

ಎಂಡೆಸಾ ಅನುಭವಿಸಿದ ಸೋರಿಕೆಯು, ಈ ನಿಯಂತ್ರಕ ಪ್ರಗತಿಗಳ ಹೊರತಾಗಿಯೂ, ಸೈದ್ಧಾಂತಿಕ ಅವಶ್ಯಕತೆಗಳು ಮತ್ತು ವಾಸ್ತವದ ನಡುವೆ ಗಮನಾರ್ಹ ಅಂತರವಿದೆ. ಅನೇಕ ತಾಂತ್ರಿಕ ಮೂಲಸೌಕರ್ಯಗಳು. ಪರಂಪರೆ ವ್ಯವಸ್ಥೆಗಳ ಸಂಕೀರ್ಣತೆ, ಹಲವಾರು ಪೂರೈಕೆದಾರರೊಂದಿಗಿನ ಪರಸ್ಪರ ಸಂಪರ್ಕ ಮತ್ತು ನಿರಂತರವಾಗಿ ಹೆಚ್ಚುತ್ತಿರುವ ಡೇಟಾದ ಮೌಲ್ಯವು ಈ ಕಂಪನಿಗಳನ್ನು ಬಹಳ ಆಕರ್ಷಕ ಗುರಿಯಾಗಿಸುತ್ತದೆ.

ಬಳಕೆದಾರರಿಗೆ, ಈ ಸನ್ನಿವೇಶವು ಮೂಲಭೂತವಾಗಿದೆ ಎಂದರ್ಥ ಸೇವಾ ಪೂರೈಕೆದಾರರ ಮೇಲಿನ ನಂಬಿಕೆಯನ್ನು ಸ್ವಯಂ ರಕ್ಷಣೆಯ ಪೂರ್ವಭಾವಿ ಮನೋಭಾವದೊಂದಿಗೆ ಸಂಯೋಜಿಸಿ.ಎಚ್ಚರಿಕೆ ಚಿಹ್ನೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಕಲಿಯುವುದು ಮತ್ತು ಸರಿಯಾದ ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಹಣೆ ಅಥವಾ ಸೂಕ್ಷ್ಮ ಸಂವಹನಗಳ ಪರಿಶೀಲನೆಯಂತಹ ಮೂಲ ಡಿಜಿಟಲ್ ನೈರ್ಮಲ್ಯ ಮಾರ್ಗಸೂಚಿಗಳನ್ನು ಅನ್ವಯಿಸುವುದು.

ಎಂಡೆಸಾ ಮತ್ತು ಎನರ್ಜಿಯಾ XXI ಮೇಲಿನ ಸೈಬರ್ ದಾಳಿಯು ದೊಡ್ಡ ವಿದ್ಯುತ್ ಕಂಪನಿಯ ವಾಣಿಜ್ಯ ವೇದಿಕೆಯಲ್ಲಿನ ಉಲ್ಲಂಘನೆ ಎಷ್ಟರ ಮಟ್ಟಿಗೆ ಸಾಧ್ಯ ಎಂಬುದನ್ನು ತೋರಿಸುತ್ತದೆ ಲಕ್ಷಾಂತರ ಜನರ ವೈಯಕ್ತಿಕ ಮತ್ತು ಆರ್ಥಿಕ ಡೇಟಾವನ್ನು ಬಹಿರಂಗಪಡಿಸುವುದು ಮತ್ತು ಸುಲಿಗೆ ಪ್ರಯತ್ನಗಳು, ಗುರುತಿನ ಕಳ್ಳತನ ಮತ್ತು ಫಿಶಿಂಗ್ ದಾಳಿಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಅಧಿಕಾರಿಗಳು ತನಿಖೆ ನಡೆಸುತ್ತಿರುವಾಗ ಮತ್ತು ಕಂಪನಿಯು ತನ್ನ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಬಲಪಡಿಸುವಾಗ, ಗ್ರಾಹಕರಿಗೆ ಉತ್ತಮ ರಕ್ಷಣೆ ಎಂದರೆ ಮಾಹಿತಿ ಪಡೆಯುವುದು, ಯಾವುದೇ ಅನುಮಾನಾಸ್ಪದ ಸಂದೇಶಗಳ ಬಗ್ಗೆ ತೀವ್ರ ಎಚ್ಚರಿಕೆ ವಹಿಸುವುದು ಮತ್ತು ಅಧಿಕೃತ ಮಾರ್ಗಗಳು ಮತ್ತು ಸೈಬರ್ ಭದ್ರತಾ ತಜ್ಞರ ಶಿಫಾರಸುಗಳನ್ನು ಅವಲಂಬಿಸುವುದು.