- ການໂຈມຕີທາງໄຊເບີໃສ່ແພລດຟອມການຄ້າ Endesa ແລະ Energía XXI ດ້ວຍການເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວ ແລະ ຂໍ້ມູນທະນາຄານຂອງລູກຄ້າຫຼາຍລ້ານຄົນ.
- ແຮກເກີ "ສະເປນ" ອ້າງວ່າໄດ້ລັກຂໍ້ມູນຫຼາຍກວ່າ 1 TB ພ້ອມດ້ວຍບັນທຶກສູງເຖິງ 20 ລ້ານບັນທຶກ.
- ລະຫັດຜ່ານບໍ່ໄດ້ຮັບຜົນກະທົບ, ແຕ່ມີຄວາມສ່ຽງສູງຕໍ່ການສໍ້ໂກງ, ການຫຼອກລວງແບບ phishing ແລະ ການລັກຂະໂມຍຕົວຕົນ.
- Endesa ເປີດໃຊ້ໂປໂຕຄອນຄວາມປອດໄພ, ແຈ້ງໃຫ້ AEPD, INCIBE ແລະ ຕຳຫຼວດຊາບ, ແລະ ສະເໜີການຊ່ວຍເຫຼືອທາງໂທລະສັບ.
ບໍ່ດົນມານີ້ ການໂຈມຕີທາງໄຊເບີຕໍ່ Endesa ແລະ ຜູ້ສະໜອງພະລັງງານທີ່ຖືກຄວບຄຸມ Energía XXI ສິ່ງນີ້ໄດ້ເຮັດໃຫ້ເກີດຄວາມກັງວົນກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນໃນຂະແໜງພະລັງງານ. ບໍລິສັດໄດ້ຮັບຮູ້ວ່າ ການເຂົ້າເຖິງໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ແພລດຟອມການຄ້າຂອງຕົນທີ່ໄດ້ເປີດເຜີຍຂໍ້ມູນທີ່ລະອຽດອ່ອນຂອງຜູ້ໃຊ້ຫຼາຍລ້ານຄົນໃນສະເປນ.
ອີງຕາມຖະແຫຼງການຂອງບໍລິສັດຕໍ່ຜູ້ທີ່ໄດ້ຮັບຜົນກະທົບ, ເຫດການດັ່ງກ່າວໄດ້ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີ ສະກັດຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບສັນຍາໄຟຟ້າ ແລະ ອາຍແກັສລວມທັງຂໍ້ມູນຕິດຕໍ່, ເອກະສານລະບຸຕົວຕົນ, ແລະ ລາຍລະອຽດທະນາຄານ. ເຖິງແມ່ນວ່າການສະໜອງໄຟຟ້າ ແລະ ອາຍແກັສບໍ່ໄດ້ຖືກທຳລາຍ, ແຕ່ຂອບເຂດຂອງການລະເມີດດັ່ງກ່າວເຮັດໃຫ້ມັນ ໜຶ່ງໃນຕອນທີ່ລະອຽດອ່ອນທີ່ສຸດໃນຊຸມປີມໍ່ໆມານີ້ໃນຂະແໜງພະລັງງານຂອງເອີຣົບ.
ການໂຈມຕີເວທີ Endesa ເກີດຂຶ້ນແນວໃດ
ບໍລິສັດໄຟຟ້າໄດ້ອະທິບາຍວ່າຜູ້ກະທຳທີ່ມີຈຸດປະສົງຮ້າຍ ສາມາດເອົາຊະນະມາດຕະການຮັກສາຄວາມປອດໄພທີ່ໄດ້ຈັດຕັ້ງປະຕິບັດ ໃນເວທີການຄ້າ ແລະ ການເຂົ້າເຖິງຂອງເຂົາເຈົ້າ ຖານຂໍ້ມູນທີ່ມີຂໍ້ມູນລູກຄ້າ ທັງຈາກ Endesa Energía (ຕະຫຼາດເສລີ) ແລະ Energía XXI (ຕະຫຼາດທີ່ຖືກຄວບຄຸມ). ເຫດການດັ່ງກ່າວມີລາຍງານວ່າເກີດຂຶ້ນໃນທ້າຍເດືອນທັນວາ ແລະ ມັນໄດ້ເປີດເຜີຍເມື່ອລາຍລະອຽດກ່ຽວກັບການປຸ້ນຈີ້ທີ່ຖືກກ່າວຫາໄດ້ເລີ່ມແຜ່ລາມຢູ່ໃນເວທີສົນທະນາເວັບມືດ..
Endesa ອະທິບາຍສິ່ງທີ່ເກີດຂຶ້ນວ່າເປັນ "ການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ແລະ ຜິດກົດໝາຍ" ນອກຈາກລະບົບການຄ້າຂອງຕົນ. ອີງຕາມການວິເຄາະພາຍໃນໃນເບື້ອງຕົ້ນ, ບໍລິສັດສະຫຼຸບວ່າຜູ້ບຸກລຸກ ຈະສາມາດເຂົ້າເຖິງໄດ້ ແລະ ສາມາດກັ່ນຕອງອອກໄດ້ ຂໍ້ມູນທີ່ແຕກຕ່າງກັນທີ່ກ່ຽວຂ້ອງກັບສັນຍາພະລັງງານ, ເຖິງແມ່ນວ່າມັນຍັງຄົງຢືນຢັນວ່າ ຂໍ້ມູນປະຈຳຕົວເຂົ້າສູ່ລະບົບ ຜູ້ໃຊ້ຍັງຄົງປອດໄພ.
ການໂຈມຕີທາງໄຊເບີ, ອີງຕາມແຫຼ່ງຂໍ້ມູນຂອງບໍລິສັດ, ໄດ້ເກີດຂຶ້ນ ເຖິງວ່າຈະມີມາດຕະການຮັກສາຄວາມປອດໄພທີ່ໄດ້ຈັດຕັ້ງປະຕິບັດແລ້ວກໍຕາມ ແລະ ໄດ້ບັງຄັບໃຫ້ມີການທົບທວນຄືນຢ່າງລະອຽດກ່ຽວກັບ ຂັ້ນຕອນທາງດ້ານເຕັກນິກ ແລະ ການຈັດຕັ້ງໃນຂະນະດຽວກັນ, ການສືບສວນພາຍໃນໄດ້ຖືກເປີດຕົວຮ່ວມກັບຜູ້ໃຫ້ບໍລິການເຕັກໂນໂລຢີຂອງຕົນເພື່ອສ້າງຄືນໃໝ່ຢ່າງລະອຽດກ່ຽວກັບວິທີການບຸກລຸກເກີດຂຶ້ນ.
ໃນຂະນະທີ່ການສືບສວນດັ່ງກ່າວຍັງດຳເນີນຢູ່, Endesa ເນັ້ນໜັກວ່າ ການບໍລິການທາງການຄ້າຂອງພວກເຂົາຍັງຄົງດຳເນີນງານຕາມປົກກະຕິເຖິງແມ່ນວ່າການເຂົ້າເຖິງຂອງຜູ້ໃຊ້ບາງຄົນໄດ້ຖືກບລັອກເປັນມາດຕະການກັກກັນ, ແຕ່ບູລິມະສິດໃນສອງສາມມື້ທຳອິດນີ້ແມ່ນການລະບຸລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບ ແລະ ແຈ້ງໃຫ້ເຂົາເຈົ້າຮູ້ໂດຍກົງກ່ຽວກັບສິ່ງທີ່ເກີດຂຶ້ນ.
ຂໍ້ມູນໃດແດ່ທີ່ຖືກໂຈມຕີທາງໄຊເບີ
ລາຍລະອຽດການສື່ສານຂອງບໍລິສັດທີ່ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງໄດ້ ຂໍ້ມູນສ່ວນຕົວ ແລະ ຂໍ້ມູນຕິດຕໍ່ພື້ນຖານ (ຊື່, ນາມສະກຸນ, ເບີໂທລະສັບ, ທີ່ຢູ່ໄປສະນີ ແລະ ທີ່ຢູ່ອີເມວ), ພ້ອມທັງຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບສັນຍາສະໜອງໄຟຟ້າ ແລະ ອາຍແກັສ.
ຂໍ້ມູນທີ່ອາດຈະຮົ່ວໄຫຼອອກມາຍັງລວມມີ ເອກະສານຢັ້ງຢືນຕົວຕົນ ເຊັ່ນ DNI (ເອກະສານຢັ້ງຢືນຕົວຕົນແຫ່ງຊາດ) ແລະໃນບາງກໍລະນີ, ລະຫັດ IBAN ຂອງບັນຊີທະນາຄານ ທີ່ກ່ຽວຂ້ອງກັບການຈ່າຍໃບບິນຄ່າ. ນັ້ນໝາຍຄວາມວ່າ, ບໍ່ພຽງແຕ່ຂໍ້ມູນດ້ານການບໍລິຫານ ຫຼື ການຄ້າເທົ່ານັ້ນ, ແຕ່ຍັງລວມທັງຂໍ້ມູນທາງດ້ານການເງິນທີ່ລະອຽດອ່ອນໂດຍສະເພາະ.
ຍິ່ງໄປກວ່ານັ້ນ, ແຫຼ່ງຂໍ້ມູນ ແລະ ການຮົ່ວໄຫຼຕ່າງໆທີ່ເຜີຍແຜ່ໃນເວທີສົນທະນາພິເສດຊີ້ໃຫ້ເຫັນວ່າຂໍ້ມູນທີ່ຖືກໂຈມຕີຈະປະກອບມີ ຂໍ້ມູນດ້ານພະລັງງານ ແລະ ເຕັກນິກ ຂໍ້ມູນລະອຽດເຊັ່ນ: CUPS (ຕົວລະບຸຈຸດສະໜອງທີ່ເປັນເອກະລັກ), ປະຫວັດການຮຽກເກັບເງິນ, ສັນຍາໄຟຟ້າ ແລະ ອາຍແກັສທີ່ມີການເຄື່ອນໄຫວ, ເຫດການທີ່ບັນທຶກໄວ້, ຫຼື ຂໍ້ມູນກົດລະບຽບທີ່ເຊື່ອມໂຍງກັບໂປຣໄຟລ໌ລູກຄ້າສະເພາະ.
ຢ່າງໃດກໍຕາມ, ບໍລິສັດຢືນຢັນວ່າ ລະຫັດຜ່ານເພື່ອເຂົ້າເຖິງພື້ນທີ່ສ່ວນຕົວ ຈາກ Endesa Energía ແລະ Energía XXI ບໍ່ໄດ້ຮັບຜົນກະທົບ ເນື່ອງຈາກເຫດການດັ່ງກ່າວ. ນີ້ໝາຍຄວາມວ່າ, ໂດຍຫຼັກການແລ້ວ, ຜູ້ໂຈມຕີຈະບໍ່ມີລະຫັດທີ່ຈຳເປັນເພື່ອເຂົ້າເຖິງບັນຊີອອນໄລນ໌ຂອງລູກຄ້າໂດຍກົງ, ເຖິງແມ່ນວ່າພວກເຂົາມີຂໍ້ມູນພຽງພໍທີ່ຈະພະຍາຍາມຫຼອກລວງພວກເຂົາຜ່ານການສໍ້ໂກງສ່ວນບຸກຄົນກໍຕາມ.
ສ່ວນໜຶ່ງຂອງລູກຄ້າເກົ່າຂອງບໍລິສັດ ຍັງໄດ້ເລີ່ມຮັບການແຈ້ງເຕືອນແລ້ວ ແຈ້ງເຕືອນພວກເຂົາກ່ຽວກັບຄວາມເປັນໄປໄດ້ຂອງການເປີດເຜີຍຂໍ້ມູນຂອງພວກເຂົາ, ເຊິ່ງຊີ້ໃຫ້ເຫັນວ່າການລະເມີດດັ່ງກ່າວສົ່ງຜົນກະທົບຕໍ່ບັນທຶກປະຫວັດສາດ ແລະ ບໍ່ພຽງແຕ່ສັນຍາທີ່ມີການເຄື່ອນໄຫວໃນປະຈຸບັນເທົ່ານັ້ນ.
ເວີຊັນຂອງແຮກເກີ: ຫຼາຍກວ່າ 1 TB ແລະບັນທຶກສູງສຸດ 20 ລ້ານບັນທຶກ
ໃນຂະນະທີ່ Endesa ວິເຄາະຂອບເຂດທີ່ແນ່ນອນຂອງເຫດການດັ່ງກ່າວ, ອາດຊະຍາກອນທາງອິນເຕີເນັດຜູ້ທີ່ອ້າງຄວາມຮັບຜິດຊອບຕໍ່ການໂຈມຕີ, ເອີ້ນຕົວເອງວ່າ "ສະເປນ" ໃນເວັບໄຊຕ໌ມືດລາວໄດ້ສະເໜີກິດຈະກຳໃນເວທີສົນທະນາພິເສດຂອງຕົນເອງ. ອີງຕາມບັນຊີຂອງລາວ, ລາວສາມາດເຂົ້າເຖິງລະບົບຂອງບໍລິສັດທີ່ກ່ຽວຂ້ອງໄດ້. ສອງຊົ່ວໂມງກວ່າໆໜ້ອຍໜຶ່ງ ແລະ ກັ່ນຕອງຖານຂໍ້ມູນໃນຮູບແບບ .sql ທີ່ໃຫຍ່ກວ່າ 1 terabyte.
ໃນເວທີສົນທະນາເຫຼົ່ານັ້ນ, ສະເປນອ້າງວ່າໄດ້ຮັບຂໍ້ມູນຈາກ ປະມານ 20 ລ້ານຄົນຕົວເລກດັ່ງກ່າວຈະເກີນກວ່າລູກຄ້າປະມານສິບລ້ານຄົນທີ່ Endesa Energía ແລະ Energía XXI ມີຢູ່ໃນປະເທດສະເປນ. ເພື່ອພິສູດວ່ານີ້ບໍ່ແມ່ນການຫຼອກລວງ, ຜູ້ໂຈມຕີຍັງໄດ້ເຜີຍແຜ່ ຕົວຢ່າງປະມານ 1.000 ບັນທຶກ ດ້ວຍຂໍ້ມູນລູກຄ້າທີ່ແທ້ຈິງ ແລະ ຢັ້ງຢືນແລ້ວ.
ອາດຊະຍາກອນທາງໄຊເບີເອງໄດ້ຕິດຕໍ່ຫາສື່ມວນຊົນທີ່ມີຄວາມຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີ. ການໃຫ້ຂໍ້ມູນສະເພາະຈາກນັກຂ່າວທີ່ມີສັນຍາກັບ Endesa ເພື່ອສະໜັບສະໜູນຄວາມຖືກຕ້ອງຂອງການຮົ່ວໄຫຼ. ສື່ມວນຊົນເຫຼົ່ານີ້ໄດ້ຢືນຢັນວ່າຂໍ້ມູນທີ່ສະໜອງໃຫ້ນັ້ນກົງກັບສັນຍາສະໜອງພາຍໃນປະເທດທີ່ຂ້ອນຂ້າງລ້າສຸດ.
ສະເປນຮັບປະກັນວ່າ, ໃນເວລານີ້, ຍັງບໍ່ທັນໄດ້ຂາຍຖານຂໍ້ມູນໃຫ້ກັບພາກສ່ວນທີສາມເຖິງແມ່ນວ່າລາວຍອມຮັບວ່າໄດ້ຮັບຂໍ້ສະເໜີສູງເຖິງ 250.000 ໂດລາສຳລັບຂໍ້ມູນປະມານເຄິ່ງໜຶ່ງທີ່ຖືກລັກ, ລາວຍັງຄົງຢືນຢັນໃນຂໍ້ຄວາມຂອງລາວວ່າລາວມັກເຈລະຈາໂດຍກົງກັບບໍລິສັດໄຟຟ້າກ່ອນທີ່ຈະສຳເລັດຂໍ້ຕົກລົງໃດໆກັບພາກສ່ວນທີ່ສົນໃຈອື່ນໆ.
ໃນບາງການແລກປ່ຽນເຫຼົ່ານັ້ນ, ແຮກເກີໄດ້ວິພາກວິຈານບໍລິສັດຍ້ອນການຂາດປະຕິກິລິຍາ, ໂດຍກ່າວວ່າ "ພວກເຂົາບໍ່ໄດ້ຕິດຕໍ່ຫາຂ້ອຍ; ພວກເຂົາບໍ່ສົນໃຈລູກຄ້າຂອງພວກເຂົາ." ແລະ ຂົ່ມຂູ່ທີ່ຈະເປີດເຜີຍຂໍ້ມູນເພີ່ມເຕີມຖ້າພວກເຂົາບໍ່ໄດ້ຮັບການຕອບສະໜອງ. ສ່ວນ Endesa ຍັງຄົງຮັກສາທ່າທີທີ່ລະມັດລະວັງຕໍ່ສາທາລະນະ ແລະ ຈຳກັດຕົນເອງໃຫ້ຢືນຢັນເຫດການດັ່ງກ່າວ, ໂດຍບໍ່ໄດ້ໃຫ້ຄວາມເຫັນກ່ຽວກັບການກ່າວອ້າງຂອງຜູ້ໂຈມຕີ.
ການຂູດຮີດ ແລະ ການເຈລະຈາທີ່ອາດເກີດຂຶ້ນກັບບໍລິສັດ
ເມື່ອການລະເມີດຄວາມປອດໄພໄດ້ຖືກເປີດເຜີຍຕໍ່ສາທາລະນະ, ສະຖານະການດັ່ງກ່າວໄດ້ພັດທະນາໄປສູ່ ພະຍາຍາມກົດດັນບໍລິສັດອາດຊະຍາກອນທາງໄຊເບີອ້າງວ່າໄດ້ສົ່ງອີເມວໄປຫາທີ່ຢູ່ຂອງບໍລິສັດ Endesa ຫຼາຍແຫ່ງເພື່ອພະຍາຍາມເລີ່ມຕົ້ນການເຈລະຈາ, ໃນສິ່ງທີ່ຄ້າຍຄືກັບ ກົນລະຍຸດການຂູດຮີດໂດຍບໍ່ມີການກຳນົດຄ່າໄຖ່ໄວ້ໃນເບື້ອງຕົ້ນ.
ດັ່ງທີ່ສະເປນເອງໄດ້ອະທິບາຍຕໍ່ສື່ມວນຊົນບາງແຫ່ງວ່າ ເຈດຕະນາຂອງລາວຈະເປັນ ຕົກລົງເຫັນດີກັບ Endesa ກ່ຽວກັບຈຳນວນເງິນ ແລະ ເສັ້ນຕາຍ ເພື່ອແລກປ່ຽນກັບການບໍ່ຂາຍ ຫຼື ແຈກຢາຍຖານຂໍ້ມູນທີ່ຖືກລັກມາ. ສຳລັບດຽວນີ້, ລາວອ້າງວ່າບໍ່ໄດ້ເປີດເຜີຍຕົວເລກສະເພາະໃດໆຕໍ່ສາທາລະນະ ແລະ ກຳລັງລໍຖ້າການຕອບສະໜອງຈາກບໍລິສັດພະລັງງານ.
ໃນຂະນະດຽວກັນ, ຜູ້ໂຈມຕີຢືນຢັນວ່າຖ້າລາວບໍ່ສາມາດບັນລຸຂໍ້ຕົກລົງໃດໆ, ລາວຈະຖືກບັງຄັບໃຫ້ ຍອມຮັບຂໍ້ສະເໜີຈາກພາກສ່ວນທີສາມ ຜູ້ທີ່ສະແດງຄວາມສົນໃຈໃນການໄດ້ມາເຊິ່ງຂໍ້ມູນ. ຍຸດທະສາດນີ້ເຂົ້າກັບຮູບແບບທີ່ພົບເລື້ອຍຂຶ້ນໃນອາຊະຍາກຳທາງອິນເຕີເນັດ, ບ່ອນທີ່ການລັກຂໍ້ມູນສ່ວນຕົວ ແລະ ຂໍ້ມູນທາງການເງິນຖືກນໍາໃຊ້ເປັນເຄື່ອງມືເພື່ອກົດດັນບໍລິສັດຂະໜາດໃຫຍ່.
ຈາກທັດສະນະທາງດ້ານກົດໝາຍ ແລະ ລະບຽບການ, ການຈ່າຍເງິນຄ່າໄຖ່ ຫຼື ຂໍ້ຕົກລົງລັບໆໃດໆ ມັນເປີດສະຖານະການດ້ານຈັນຍາບັນ ແລະ ກົດໝາຍທີ່ສັບສົນ.ດັ່ງນັ້ນ, ບໍລິສັດຕ່າງໆມັກຈະຫຼີກລ່ຽງການໃຫ້ຄຳເຫັນກ່ຽວກັບການຕິດຕໍ່ປະເພດເຫຼົ່ານີ້. ໃນກໍລະນີນີ້, Endesa ໄດ້ຢືນຢັນຢ່າງງ່າຍໆວ່າມັນກຳລັງຮ່ວມມືກັບເຈົ້າໜ້າທີ່ທີ່ກ່ຽວຂ້ອງ ແລະ ບູລິມະສິດຂອງຕົນແມ່ນການປົກປ້ອງລູກຄ້າຂອງຕົນ.
ໃນຂະນະດຽວກັນ, ກຳລັງຮັກສາຄວາມປອດໄພໄດ້ເລີ່ມປະຕິບັດໜ້າທີ່ ຕິດຕາມກິດຈະກຳຂອງຜູ້ໂຈມຕີໃນເວັບມືດ ເຈົ້າໜ້າທີ່ກຳລັງລວບລວມຫຼັກຖານເພື່ອລະບຸຕົວຕົນຂອງລາວ. ບາງແຫຼ່ງຂໍ້ມູນຊີ້ໃຫ້ເຫັນວ່າການໂຈມຕີອາດຈະມີຕົ້ນກຳເນີດມາຈາກປະເທດສະເປນ, ເຖິງແມ່ນວ່າຍັງບໍ່ມີການຢືນຢັນຢ່າງເປັນທາງການກ່ຽວກັບຕົວຕົນທີ່ແທ້ຈິງຂອງສະເປນ.
ການຕອບສະໜອງຢ່າງເປັນທາງການຈາກ Endesa ແລະ ການກະທຳຂອງເຈົ້າໜ້າທີ່
ຫຼັງຈາກຫຼາຍມື້ຂອງການຄາດເດົາ ແລະ ໂພສໃນເວທີສົນທະນາໃຕ້ດິນ, Endesa ໄດ້ເລີ່ມຕົ້ນ ສົ່ງອີເມວຫາລູກຄ້າທີ່ອາດໄດ້ຮັບຜົນກະທົບ ອະທິບາຍສິ່ງທີ່ເກີດຂຶ້ນ ແລະ ສະເໜີຄຳແນະນຳກ່ຽວກັບການປົກປ້ອງຂັ້ນພື້ນຖານ. ໃນຂໍ້ຄວາມເຫຼົ່ານີ້, ບໍລິສັດຍອມຮັບການເຂົ້າເຖິງໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ແລະ ລາຍລະອຽດໂດຍຫຍໍ້ກ່ຽວກັບປະເພດຂໍ້ມູນທີ່ຖືກໂຈມຕີ.
ບໍລິສັດອ້າງວ່າ, ທັນທີທີ່ກວດພົບເຫດການດັ່ງກ່າວ, ໄດ້ເປີດໃຊ້ໂປໂຕຄອນຄວາມປອດໄພພາຍໃນຂອງມັນແລ້ວບໍລິສັດໄດ້ສະກັດກັ້ນຂໍ້ມູນປະຈຳຕົວທີ່ຖືກໂຈມຕີ ແລະ ປະຕິບັດມາດຕະການທາງເທັກນິກເພື່ອສະກັດກັ້ນການໂຈມຕີ, ຈຳກັດຜົນກະທົບຂອງມັນ, ແລະ ພະຍາຍາມປ້ອງກັນບໍ່ໃຫ້ເຫດການທີ່ຄ້າຍຄືກັນເກີດຂຶ້ນອີກ. ໃນບັນດາການກະທຳອື່ນໆ, ບໍລິສັດກຳລັງດຳເນີນການຕິດຕາມກວດກາການເຂົ້າເຖິງລະບົບຂອງຕົນເປັນພິເສດເພື່ອລະບຸພຶດຕິກຳທີ່ຜິດປົກກະຕິ.
ອີງຕາມລະບຽບການປົກປ້ອງຂໍ້ມູນຂອງເອີຣົບ, Endesa ໄດ້ລາຍງານການລະເມີດດັ່ງກ່າວຕໍ່ ອົງການແອສປາໂຍນສໍາລັບການປົກປ້ອງຂໍ້ມູນ (AEPD) ແລະ ເພື່ອ ສະຖາບັນຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ (INCIBE)ກອງກຳລັງ ແລະ ກອງທັບຮັກສາຄວາມປອດໄພຂອງລັດໄດ້ຮັບແຈ້ງການແລ້ວ ແລະ ໄດ້ເປີດການດຳເນີນຄະດີເພື່ອສືບສວນເຫດການດັ່ງກ່າວ.
ບໍລິສັດຢືນຢັນວ່າຕົນກຳລັງປະຕິບັດກັບ “ຄວາມໂປ່ງໃສ” ແລະ ການຮ່ວມມືກັບເຈົ້າໜ້າທີ່ແລະຈົ່ງຈື່ໄວ້ວ່າພັນທະໃນການແຈ້ງເຕືອນແມ່ນຂະຫຍາຍໄປເຖິງທັງຜູ້ຄວບຄຸມ ແລະ ຜູ້ໃຊ້ເອງ, ຜູ້ທີ່ໄດ້ຮັບແຈ້ງເປັນໄລຍະໆ ເມື່ອຂອບເຂດສະເພາະຂອງການຮົ່ວໄຫຼມີຄວາມຊັດເຈນຂຶ້ນ.
ສະມາຄົມຜູ້ບໍລິໂພກເຊັ່ນ Facua ໄດ້ຮ້ອງຂໍໃຫ້ AEPD ເປີດການສືບສວນຢ່າງລະອຽດ ການສືບສວນມີຈຸດປະສົງເພື່ອກຳນົດວ່າບໍລິສັດໄຟຟ້າມີມາດຕະການຮັກສາຄວາມປອດໄພທີ່ພຽງພໍຫຼືບໍ່ ແລະ ການຄຸ້ມຄອງການລະເມີດໄດ້ຖືກດຳເນີນການຕາມລະບຽບການຫຼືບໍ່. ຈຸດສຸມແມ່ນຢູ່ທີ່, ໃນບັນດາລັກສະນະອື່ນໆ, ຄວາມໄວຂອງການຕອບສະໜອງ, ການປົກປ້ອງລະບົບກ່ອນໜ້ານີ້, ແລະ ມາດຕະການຕ່າງໆທີ່ຈະຖືກນຳໃຊ້ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງ.
ຄວາມສ່ຽງທີ່ແທ້ຈິງສຳລັບລູກຄ້າ: ການລັກຂະໂມຍຕົວຕົນ ແລະ ການສໍ້ໂກງ
ເຖິງແມ່ນວ່າ Endesa ຢືນຢັນໃນຖະແຫຼງການຂອງຕົນວ່າມັນພິຈາລະນາ "ບໍ່ໜ້າຈະເປັນໄປໄດ້" ວ່າເຫດການດັ່ງກ່າວຈະສົ່ງຜົນໃຫ້ເກີດອັນຕະລາຍທີ່ມີຄວາມສ່ຽງສູງ ກ່ຽວກັບສິດທິ ແລະ ເສລີພາບຂອງລູກຄ້າ, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີເຕືອນວ່າການເປີດເຜີຍຂໍ້ມູນປະເພດນີ້ເປີດໂອກາດໃຫ້ເກີດສະຖານະການສໍ້ໂກງຫຼາຍຢ່າງ.
ດ້ວຍຂໍ້ມູນເຊັ່ນ: ຊື່ເຕັມ, ເລກປະຈຳຕົວ, ທີ່ຢູ່ ແລະ IBAN, ອາດຊະຍາກອນທາງອິນເຕີເນັດສາມາດປອມຕົວເປັນຜູ້ໃດຜູ້ໜຶ່ງໄດ້. ຂອງຜູ້ເຄາະຮ້າຍທີ່ມີຄວາມເປັນໄປໄດ້ສູງ. ຕົວຢ່າງ, ສິ່ງນີ້ຊ່ວຍໃຫ້ພວກເຂົາພະຍາຍາມເຮັດສັນຍາກັບຜະລິດຕະພັນທາງການເງິນໃນນາມຂອງພວກເຂົາ, ປ່ຽນລາຍລະອຽດການຕິດຕໍ່ໃນການບໍລິການບາງຢ່າງ, ຫຼືເລີ່ມການຮຽກຮ້ອງ ແລະ ຂັ້ນຕອນການບໍລິຫານໂດຍອ້າງວ່າເປັນເຈົ້າຂອງທີ່ຖືກຕ້ອງຕາມກົດໝາຍ.
ຄວາມສ່ຽງທີ່ເຫັນໄດ້ຊັດເຈນອີກອັນໜຶ່ງຄື ການໃຊ້ຂໍ້ມູນຢ່າງຫຼວງຫຼາຍສຳລັບການໂຄສະນາແບບ phishing ແລະ spamຜູ້ໂຈມຕີສາມາດສົ່ງອີເມວ, ຂໍ້ຄວາມ SMS, ຫຼື ໂທຫາໂດຍປອມຕົວເປັນ Endesa, ທະນາຄານ, ຫຼື ບໍລິສັດອື່ນໆ, ລວມທັງຂໍ້ມູນລູກຄ້າຕົວຈິງເພື່ອດຶງດູດຄວາມໄວ້ວາງໃຈ ແລະ ຊັກຊວນໃຫ້ເຂົາເຈົ້າໃຫ້ຂໍ້ມູນເພີ່ມເຕີມ ຫຼື ຈ່າຍເງິນດ່ວນ.
ບໍລິສັດຮັກສາຄວາມປອດໄພ ESET ຢືນຢັນວ່າ ອັນຕະລາຍບໍ່ໄດ້ສິ້ນສຸດລົງໃນມື້ທີ່ລາຍງານການລະເມີດຂໍ້ມູນທີ່ໄດ້ຮັບຈາກການໂຈມຕີແບບນີ້ສາມາດນຳມາໃຊ້ຄືນໄດ້ເປັນເວລາຫຼາຍເດືອນ ຫຼື ແມ່ນແຕ່ຫຼາຍປີ, ລວມກັບຂໍ້ມູນອື່ນໆທີ່ຖືກລັກໃນເຫດການກ່ອນໜ້ານີ້ເພື່ອສ້າງການສໍ້ໂກງທີ່ຊັບຊ້ອນ ແລະ ຍາກທີ່ຈະກວດພົບ. ເພື່ອເຂົ້າໃຈຜົນສະທ້ອນທາງດ້ານເຕັກນິກຂອງການຕິດເຊື້ອຂະໜາດໃຫຍ່, ມັນເປັນປະໂຫຍດທີ່ຈະທົບທວນຄືນສິ່ງທີ່ເກີດຂຶ້ນຖ້າເຄື່ອງຈັກຖືກໂຈມຕີຢ່າງຮ້າຍແຮງ: ຈະເກີດຫຍັງຂຶ້ນຖ້າຄອມພິວເຕີຂອງຂ້ອຍຕິດມັລແວ?.
ນັ້ນແມ່ນເຫດຜົນທີ່ເຈົ້າໜ້າທີ່ ແລະ ຜູ້ຊ່ຽວຊານເນັ້ນໜັກເຖິງຄວາມສຳຄັນຂອງ ຮັກສາທັດສະນະຄະຕິທີ່ລະມັດລະວັງໃນໄລຍະກາງ ແລະ ໄລຍະຍາວໂດຍການທົບທວນທຸລະກຳຂອງທະນາຄານເປັນໄລຍະ, ການແຈ້ງເຕືອນທີ່ຜິດປົກກະຕິ ແລະ ການສື່ສານໃດໆທີ່ເບິ່ງຄືວ່າໜ້າສົງໄສເລັກນ້ອຍ, ເຖິງແມ່ນວ່າຈະຜ່ານໄປໄລຍະໜຶ່ງແລ້ວນັບຕັ້ງແຕ່ເຫດການເດີມ.
ຄຳແນະນຳສຳລັບຜູ້ທີ່ໄດ້ຮັບຜົນກະທົບຈາກການໂຈມຕີ Endesa
ອົງການຈັດຕັ້ງພິເສດ ແລະ ບໍລິສັດຄວາມປອດໄພທາງໄຊເບີເອງໄດ້ເຜີຍແຜ່ຊຸດຂໍ້ມູນ ມາດຕະການປະຕິບັດຕົວຈິງເພື່ອຫຼຸດຜ່ອນຜົນກະທົບ ຂອງການລະເມີດປະເພດນີ້ໃນບັນດາຜູ້ໃຊ້. ຂັ້ນຕອນທຳອິດແມ່ນການລະມັດລະວັງຕໍ່ການສື່ສານທີ່ບໍ່ຄາດຄິດທີ່ອ້າງອີງເຖິງເຫດການ ຫຼື ຂໍ້ມູນສ່ວນຕົວ ແລະ ການເງິນ.
ຖ້າທ່ານໄດ້ຮັບອີເມວ, ຂໍ້ຄວາມ, ຫຼື ການໂທທີ່ເບິ່ງຄືວ່າມາຈາກ Endesa, ທະນາຄານ, ຫຼື ໜ່ວຍງານອື່ນ, ແລະ ລວມທັງ ລິ້ງ, ໄຟລ໌ແນບ, ຫຼື ການຮ້ອງຂໍຂໍ້ມູນດ່ວນຄຳແນະນຳແມ່ນບໍ່ໃຫ້ຄລິກໃສ່ລິ້ງໃດໆ ຫຼື ໃຫ້ຂໍ້ມູນໃດໆ, ແລະ ຖ້າມີຄວາມສົງໄສ, ໃຫ້ຕິດຕໍ່ບໍລິສັດໂດຍກົງຜ່ານຊ່ອງທາງທາງການຂອງບໍລິສັດ. ມັນດີກວ່າທີ່ຈະໃຊ້ເວລາສອງສາມນາທີເພື່ອກວດສອບຄວາມຖືກຕ້ອງຂອງຂໍ້ຄວາມ ແທນທີ່ຈະສ່ຽງຕໍ່ການຕົກເປັນເຫຍື່ອຂອງການຫຼອກລວງ. ໃນກໍລະນີເຫຼົ່ານີ້, ມັນເປັນປະໂຫຍດທີ່ຈະຮູ້ວິທີການບລັອກແຫຼ່ງທີ່ເປັນອັນຕະລາຍ: ວິທີການບລັອກເວັບໄຊທ໌.
ເຖິງແມ່ນວ່າ Endesa ຢືນຢັນວ່າລະຫັດຜ່ານຂອງລູກຄ້າຂອງຕົນ ພວກເຂົາບໍ່ໄດ້ຖືກທຳລາຍໃນການໂຈມຕີຄັ້ງນີ້ຜູ້ຊ່ຽວຊານແນະນຳໃຫ້ໃຊ້ໂອກາດນີ້ເພື່ອຕໍ່ອາຍຸລະຫັດຜ່ານເຂົ້າເຖິງສຳລັບການບໍລິການທີ່ສຳຄັນ ແລະ ເມື່ອເປັນໄປໄດ້ ໃຫ້ເປີດໃຊ້ລະບົບສຳລັບ ການພິສູດຢືນຢັນສອງປັດໄຈຊັ້ນຄວາມປອດໄພເພີ່ມເຕີມນີ້ເຮັດໃຫ້ມັນຍາກຂຶ້ນຫຼາຍສຳລັບຜູ້ໂຈມຕີທີ່ຈະເຂົ້າເຖິງບັນຊີ, ເຖິງແມ່ນວ່າພວກເຂົາຈະສາມາດໄດ້ຮັບລະຫັດຜ່ານກໍຕາມ.
ມັນຍັງຖືກແນະນຳໃຫ້ໃຊ້ ກວດສອບບັນຊີທະນາຄານເລື້ອຍໆ ແລະ ການບໍລິການທາງດ້ານການເງິນອື່ນໆທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນທີ່ຮົ່ວໄຫຼອອກມາ, ເພື່ອກວດຫາທຸລະກຳທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ຫຼື ຄ່າບໍລິການທີ່ຜິດປົກກະຕິ. ຖ້າທ່ານສົງໃສວ່າຂໍ້ມູນໄດ້ຖືກສະໜອງໃຫ້ຜູ້ສໍ້ໂກງທີ່ມີທ່າແຮງ, ຄວນແຈ້ງໃຫ້ທະນາຄານຊາບທັນທີ ແລະ ຍື່ນລາຍງານຕໍ່ຕຳຫຼວດ.
ການບໍລິການຟຣີເຊັ່ນ: ຂ້ອຍຖືກຫຼອກລວງບໍ? ພວກມັນຊ່ວຍໃຫ້ທ່ານສາມາດກວດສອບວ່າທີ່ຢູ່ອີເມວ ຫຼື ຂໍ້ມູນອື່ນໆໄດ້ປາກົດຢູ່ໃນການລະເມີດຂໍ້ມູນທີ່ຮູ້ຈັກຫຼືບໍ່. ໃນຂະນະທີ່ພວກມັນບໍ່ໄດ້ໃຫ້ການປົກປ້ອງຢ່າງແທ້ຈິງ, ແຕ່ພວກມັນຊ່ວຍໃຫ້ທ່ານເຂົ້າໃຈໄດ້ຊັດເຈນຂຶ້ນກ່ຽວກັບການເປີດເຜີຍຂອງທ່ານ ແລະ ຕັດສິນໃຈຢ່າງມີຂໍ້ມູນກ່ຽວກັບການປ່ຽນແປງລະຫັດຜ່ານ ແລະ ມາດຕະການປ້ອງກັນອື່ນໆ.
ມີສາຍຊ່ວຍເຫຼືອ ແລະ ຊ່ອງທາງທາງການໃຫ້ໃຊ້ບໍລິການ
ເພື່ອແກ້ໄຂຄວາມສົງໄສ ແລະ ແກ້ໄຂບັນຫາຕ່າງໆທີ່ກ່ຽວຂ້ອງກັບການໂຈມຕີທາງໄຊເບີ, Endesa ໄດ້ເປີດໃຊ້ງານ ສາຍໂທລະສັບສະເພາະສຳລັບການຊ່ວຍເຫຼືອລູກຄ້າ Endesa Energía ສາມາດໂທຫາເບີໂທຟຣີໄດ້ 800 760 366ໃນຂະນະທີ່ຜູ້ໃຊ້ Energía XXI ມີ 800 760 250 ເພື່ອຮ້ອງຂໍຂໍ້ມູນ ຫຼື ລາຍງານຄວາມຜິດປົກກະຕິໃດໆທີ່ພວກເຂົາກວດພົບ.
ໃນການສື່ສານທີ່ສົ່ງໄປ, ບໍລິສັດຂໍໃຫ້ຜູ້ໃຊ້ ໃຫ້ເອົາໃຈໃສ່ເປັນພິເສດຕໍ່ການສື່ສານທີ່ໜ້າສົງໄສໃດໆ ໃນມື້ຂ້າງໜ້າ ແລະ ໃຫ້ລາຍງານທັນທີຖ້າພວກເຂົາໄດ້ຮັບຂໍ້ຄວາມ ຫຼື ການໂທທີ່ສ້າງຄວາມບໍ່ໄວ້ວາງໃຈ, ບໍ່ວ່າຈະຜ່ານທາງໂທລະສັບເຫຼົ່ານີ້ ຫຼື ໂດຍການຕິດຕໍ່ກັບກອງກຳລັງຮັກສາຄວາມປອດໄພ.
ນອກເໜືອໄປຈາກຊ່ອງທາງຂອງ Endesa ເອງ, ພົນລະເມືອງຍັງສາມາດໃຊ້ ບໍລິການຊ່ວຍເຫຼືອສະຖາບັນຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ, ເຊິ່ງມີເບີໂທລະສັບຟຣີ 017 ແລະ ເບີ WhatsApp 900 116 117 ເພື່ອແກ້ໄຂຄຳຖາມທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພດ້ານດິຈິຕອນ, ການສໍ້ໂກງທາງອອນລາຍ ແລະ ການປົກປ້ອງຂໍ້ມູນ.
ຊັບພະຍາກອນເຫຼົ່ານີ້ແມ່ນແນໃສ່ບຸກຄົນ, ທຸລະກິດ ແລະ ຜູ້ຊ່ຽວຊານ ແລະ ອະນຸຍາດໃຫ້ ໄດ້ຮັບຄໍາແນະນໍາຈາກຜູ້ຊ່ຽວຊານ ກ່ຽວກັບຂັ້ນຕອນທີ່ຕ້ອງປະຕິບັດຖ້າທ່ານສົງໃສວ່າທ່ານເປັນຜູ້ເຄາະຮ້າຍຈາກການຫຼອກລວງ ຫຼື ຖ້າທ່ານຕ້ອງການເສີມສ້າງຄວາມປອດໄພຂອງບັນຊີ ແລະ ອຸປະກອນຂອງທ່ານຫຼັງຈາກການລະເມີດຂໍ້ມູນ.
ເຈົ້າໜ້າທີ່ບັງຄັບໃຊ້ກົດໝາຍແນະນຳໃຫ້ລາຍງານການພະຍາຍາມຫຼອກລວງໃດໆທີ່ກ່ຽວຂ້ອງກັບເຫດການນີ້. ຍື່ນຄຳຮ້ອງທຸກຢ່າງເປັນທາງການຕໍ່ຕຳຫຼວດ ຫຼື ໜ່ວຍຍາມພົນລະເຮືອນການສະໜອງອີເມວ, ຂໍ້ຄວາມ ຫຼື ພາບໜ້າຈໍທີ່ສາມາດເປັນຫຼັກຖານໃນການສືບສວນໃນອະນາຄົດ.
ການໂຈມຕີອີກຄັ້ງໜຶ່ງໃນຄື້ນຂອງເຫດການທາງໄຊເບີຕໍ່ບໍລິສັດຂະໜາດໃຫຍ່
ກໍລະນີ Endesa ເພີ່ມເຂົ້າໃນ ທ່າອ່ຽງການເພີ່ມຂຶ້ນຂອງການໂຈມຕີທາງໄຊເບີຕໍ່ບໍລິສັດຂະໜາດໃຫຍ່ ໃນປະເທດສະເປນ ແລະ ເອີຣົບ, ໂດຍສະເພາະໃນຂະແໜງການຍຸດທະສາດເຊັ່ນ: ພະລັງງານ, ການຂົນສົ່ງ, ການເງິນ ແລະ ໂທລະຄົມມະນາຄົມ. ໃນຊ່ວງເດືອນທີ່ຜ່ານມາ, ບໍລິສັດຕ່າງໆເຊັ່ນ Iberdrola, Iberia, Repsol ຫຼື Banco Santander ພວກເຂົາຍັງໄດ້ປະສົບກັບຄວາມຫຍຸ້ງຍາກ ເຫດການທີ່ເຮັດໃຫ້ຂໍ້ມູນຂອງລູກຄ້າຫຼາຍລ້ານຄົນເສຍຫາຍ.
ການໂຈມຕີປະເພດນີ້ສະທ້ອນໃຫ້ເຫັນວ່າກຸ່ມອາດຊະຍາກຳໄດ້ປ່ຽນຈາກການສຸມໃສ່ຈຸດປະສົງທາງດ້ານການເງິນຢ່າງດຽວໄປສູ່ ສຸມໃສ່ພື້ນຖານໂຄງລ່າງທີ່ສຳຄັນ ແລະ ບໍລິສັດຂ້າມຊາດບ່ອນທີ່ມູນຄ່າຂອງຂໍ້ມູນທີ່ຖືກລັກ ແລະ ຄວາມສາມາດໃນການກົດດັນຕໍ່ບໍລິສັດຕ່າງໆແມ່ນຫຼາຍກວ່າ. ເປົ້າໝາຍບໍ່ພຽງແຕ່ເພື່ອໃຫ້ໄດ້ກຳໄລທັນທີເທົ່ານັ້ນ, ແຕ່ຍັງເພື່ອໃຫ້ໄດ້ຂໍ້ມູນທີ່ສາມາດນໍາໃຊ້ໄດ້ເປັນເວລາດົນນານ.
ໃນລະດັບເອີຣົບ, ເຈົ້າໜ້າທີ່ໄດ້ສົ່ງເສີມລະບຽບການທີ່ເຂັ້ມງວດກວ່າເກົ່າເປັນເວລາຫຼາຍປີ, ເຊັ່ນວ່າ ກົດລະບຽບວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ (GDPR) ຫຼື ຄຳສັ່ງ NIS2 ກ່ຽວກັບຄວາມປອດໄພທາງໄຊເບີ, ເຊິ່ງຮຽກຮ້ອງໃຫ້ບໍລິສັດຕ່າງໆປັບປຸງລະບົບການປົກປ້ອງຂອງເຂົາເຈົ້າ ແລະ ລາຍງານເຫດການທີ່ກ່ຽວຂ້ອງຢ່າງວ່ອງໄວ.
ການຮົ່ວໄຫຼທີ່ Endesa ປະສົບໄດ້ເນັ້ນໃຫ້ເຫັນວ່າ, ເຖິງວ່າຈະມີຄວາມກ້າວໜ້າດ້ານກົດລະບຽບເຫຼົ່ານີ້, ຍັງມີຊ່ອງຫວ່າງທີ່ສຳຄັນລະຫວ່າງຄວາມຕ້ອງການທາງທິດສະດີ ແລະ ຄວາມເປັນຈິງ ຂອງພື້ນຖານໂຄງລ່າງເຕັກໂນໂລຢີຫຼາຍຢ່າງ. ຄວາມຊັບຊ້ອນຂອງລະບົບເກົ່າ, ການເຊື່ອມຕໍ່ກັບຜູ້ໃຫ້ບໍລິການຈຳນວນຫຼາຍ, ແລະ ມູນຄ່າທີ່ເພີ່ມຂຶ້ນຢ່າງຕໍ່ເນື່ອງຂອງຂໍ້ມູນທີ່ເຮັດໃຫ້ບໍລິສັດເຫຼົ່ານີ້ເປັນເປົ້າໝາຍທີ່ໜ້າສົນໃຈຫຼາຍ.
ສຳລັບຜູ້ໃຊ້, ສະຖານະການນີ້ໝາຍຄວາມວ່າມັນເປັນພື້ນຖານ ສົມທົບຄວາມໄວ້ວາງໃຈໃນຜູ້ໃຫ້ບໍລິການກັບທັດສະນະຄະຕິທີ່ຕັ້ງໜ້າໃນການປົກປ້ອງຕົນເອງຮຽນຮູ້ການກວດຫາສັນຍານເຕືອນໄພ ແລະ ການນຳໃຊ້ຄຳແນະນຳພື້ນຖານກ່ຽວກັບສຸຂະອະນາໄມດິຈິຕອນ ເຊັ່ນ: ການຈັດການລະຫັດຜ່ານທີ່ເໝາະສົມ ຫຼື ການກວດສອບການສື່ສານທີ່ລະອຽດອ່ອນ.
ການໂຈມຕີທາງໄຊເບີໃນ Endesa ແລະ Energía XXI ສະແດງໃຫ້ເຫັນເຖິງຂອບເຂດທີ່ການລະເມີດໃນເວທີການຄ້າຂອງບໍລິສັດໄຟຟ້າຂະໜາດໃຫຍ່ສາມາດ ການເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວ ແລະ ການເງິນຂອງຜູ້ຄົນຫຼາຍລ້ານຄົນ ແລະ ນຳໄປສູ່ຄວາມພະຍາຍາມຂູດຮີດ, ການລັກຂະໂມຍຕົວຕົນ, ແລະ ການໂຈມຕີແບບ phishing. ໃນຂະນະທີ່ເຈົ້າໜ້າທີ່ສືບສວນ ແລະ ບໍລິສັດເສີມສ້າງລະບົບຂອງຕົນ, ການປ້ອງກັນທີ່ດີທີ່ສຸດສຳລັບລູກຄ້າແມ່ນການຢູ່ສະເໝີຂໍ້ມູນຂ່າວສານ, ໃຊ້ຄວາມລະມັດລະວັງຢ່າງສຸດຂີດກັບຂໍ້ຄວາມທີ່ໜ້າສົງໄສ, ແລະ ອີງໃສ່ຊ່ອງທາງທາງການ ແລະ ຄຳແນະນຳຂອງຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີ.
ຂ້ອຍເປັນນັກເທັກໂນໂລຍີທີ່ກະຕືລືລົ້ນທີ່ໄດ້ຫັນຄວາມສົນໃຈ "geek" ຂອງລາວໄປສູ່ອາຊີບ. ຂ້າພະເຈົ້າໄດ້ໃຊ້ເວລາຫຼາຍກ່ວາ 10 ປີຂອງຊີວິດຂອງຂ້າພະເຈົ້າໂດຍການນໍາໃຊ້ເຕັກໂນໂລຊີທີ່ທັນສະໄຫມແລະ tinkering ກັບທຸກປະເພດຂອງໂຄງການອອກຈາກ curiosity ອັນບໍລິສຸດ. ຕອນນີ້ຂ້ອຍມີຄວາມຊ່ຽວຊານດ້ານເທັກໂນໂລຍີຄອມພິວເຕີ ແລະເກມວີດີໂອ. ນີ້ແມ່ນຍ້ອນວ່າຫຼາຍກວ່າ 5 ປີທີ່ຂ້ອຍໄດ້ຂຽນສໍາລັບເວັບໄຊທ໌ຕ່າງໆກ່ຽວກັບເຕັກໂນໂລຢີແລະວິດີໂອເກມ, ການສ້າງບົດຄວາມທີ່ຊອກຫາເພື່ອໃຫ້ທ່ານມີຂໍ້ມູນທີ່ທ່ານຕ້ອງການໃນພາສາທີ່ທຸກຄົນເຂົ້າໃຈໄດ້.
ຖ້າທ່ານມີຄໍາຖາມໃດໆ, ຄວາມຮູ້ຂອງຂ້ອຍແມ່ນມາຈາກທຸກສິ່ງທຸກຢ່າງທີ່ກ່ຽວຂ້ອງກັບລະບົບປະຕິບັດການ Windows ເຊັ່ນດຽວກັນກັບ Android ສໍາລັບໂທລະສັບມືຖື. ແລະຄໍາຫມັ້ນສັນຍາຂອງຂ້າພະເຈົ້າແມ່ນກັບທ່ານ, ຂ້າພະເຈົ້າສະເຫມີເຕັມໃຈທີ່ຈະໃຊ້ເວລາສອງສາມນາທີແລະຊ່ວຍທ່ານແກ້ໄຂຄໍາຖາມໃດໆທີ່ທ່ານອາດຈະມີຢູ່ໃນໂລກອິນເຕີເນັດນີ້.