എൻഡെസയിലും എനർജിയ XXI-ലും നടന്ന സൈബർ ആക്രമണത്തെക്കുറിച്ച് നമുക്കറിയാവുന്നതെല്ലാം

അടുത്തിടെയുള്ള എൻഡെസയ്ക്കും അതിന്റെ നിയന്ത്രിത ഊർജ്ജ വിതരണക്കാരായ എനർജിയ XXI-നും എതിരായ സൈബർ ആക്രമണം ഇത് ഊർജ്ജ മേഖലയിലെ വ്യക്തിഗത ഡാറ്റയുടെ സംരക്ഷണത്തെക്കുറിച്ച് ആശങ്കകൾ ഉയർത്തിയിട്ടുണ്ട്. കമ്പനി അംഗീകരിച്ച ഒരു അനധികൃത പ്രവേശനം സ്പെയിനിലെ ദശലക്ഷക്കണക്കിന് ഉപയോക്താക്കളുടെ സെൻസിറ്റീവ് വിവരങ്ങൾ തുറന്നുകാട്ടിയ അതിന്റെ വാണിജ്യ പ്ലാറ്റ്‌ഫോമിലേക്ക്.

കമ്പനി ബാധിച്ചവരോട് നടത്തിയ പ്രസ്താവനകൾ പ്രകാരം, സംഭവം ഒരു ആക്രമണകാരിക്ക് വൈദ്യുതി, വാതക കരാറുകളുമായി ബന്ധപ്പെട്ട ഡാറ്റ എക്‌സ്‌ട്രാക്റ്റ് ചെയ്യുകബന്ധപ്പെടാനുള്ള വിവരങ്ങൾ, തിരിച്ചറിയൽ രേഖകൾ, ബാങ്ക് വിശദാംശങ്ങൾ എന്നിവ ഉൾപ്പെടെ. വൈദ്യുതി, ഗ്യാസ് വിതരണം എന്നിവയിൽ വിട്ടുവീഴ്ച ചെയ്തിട്ടില്ലെങ്കിലും, ലംഘനത്തിന്റെ വ്യാപ്തി അത് യൂറോപ്യൻ ഊർജ്ജ മേഖലയിലെ സമീപ വർഷങ്ങളിലെ ഏറ്റവും സൂക്ഷ്മമായ എപ്പിസോഡുകളിൽ ഒന്ന്.

എൻഡെസ പ്ലാറ്റ്‌ഫോമിൽ ആക്രമണം എങ്ങനെ സംഭവിച്ചു

ഒരു ദുഷ്ട നടൻ എന്ന് ഇലക്ട്രിക് കമ്പനി വിശദീകരിച്ചു നടപ്പിലാക്കിയ സുരക്ഷാ നടപടികൾ മറികടക്കാൻ കഴിഞ്ഞു അവരുടെ വാണിജ്യ പ്ലാറ്റ്‌ഫോമിലും ആക്‌സസ്സിലും ഉപഭോക്തൃ വിവരങ്ങൾ ഉൾക്കൊള്ളുന്ന ഡാറ്റാബേസുകൾ എൻഡെസ എനർജിയ (സ്വതന്ത്ര വിപണി), എനർജിയ XXI (നിയന്ത്രിത വിപണി) എന്നിവയിൽ നിന്നുള്ളവർ. ഡിസംബർ അവസാനത്തിലാണ് സംഭവം നടന്നതെന്ന് റിപ്പോർട്ടുണ്ട്. കവർച്ച നടന്നതായി ആരോപിക്കപ്പെടുന്ന വിശദാംശങ്ങൾ ഡാർക്ക് വെബ് ഫോറങ്ങളിൽ പ്രചരിക്കാൻ തുടങ്ങിയപ്പോഴാണ് ഇക്കാര്യം പുറത്തുവന്നത്..

എന്താണ് സംഭവിച്ചതെന്ന് എൻഡെസ വിവരിക്കുന്നത് a "അനധികൃതവും നിയമവിരുദ്ധവുമായ പ്രവേശനം" വാണിജ്യ സംവിധാനങ്ങൾക്ക് പുറമെ. പ്രാഥമിക ആന്തരിക വിശകലനത്തിന്റെ അടിസ്ഥാനത്തിൽ, നുഴഞ്ഞുകയറ്റക്കാരൻ ആക്സസ് ലഭിക്കുമായിരുന്നു, പുറത്തുകടക്കാമായിരുന്നു. ഊർജ്ജ കരാറുകളുമായി ബന്ധപ്പെട്ട വ്യത്യസ്ത വിവര ബ്ലോക്കുകൾ, എന്നിരുന്നാലും അത് നിലനിർത്തുന്നു ലോഗിൻ ക്രെഡൻഷ്യലുകൾ ഉപയോക്താക്കൾ സുരക്ഷിതരായി തുടരുന്നു.

കമ്പനി വൃത്തങ്ങൾ പറയുന്നതനുസരിച്ച് സൈബർ ആക്രമണം നടന്നു സുരക്ഷാ നടപടികൾ ഇതിനകം നടപ്പിലാക്കിയിട്ടും കൂടാതെ അതിന്റെ സമഗ്രമായ അവലോകനം നിർബന്ധിക്കുകയും ചെയ്തു സാങ്കേതികവും സംഘടനാപരവുമായ നടപടിക്രമങ്ങൾസമാന്തരമായി, നുഴഞ്ഞുകയറ്റം എങ്ങനെ സംഭവിച്ചുവെന്ന് വിശദമായി പുനർനിർമ്മിക്കുന്നതിനായി അതിന്റെ സാങ്കേതിക ദാതാക്കളുമായി സഹകരിച്ച് ഒരു ആന്തരിക അന്വേഷണം ആരംഭിച്ചു.

ആ അന്വേഷണം നടന്നുകൊണ്ടിരിക്കുമ്പോൾ, എൻഡെസ അത് ഊന്നിപ്പറയുന്നു അവരുടെ വാണിജ്യ സേവനങ്ങൾ സാധാരണഗതിയിൽ പ്രവർത്തിക്കുന്നത് തുടരുന്നു.ഒരു നിയന്ത്രണ നടപടിയായി ചില ഉപയോക്തൃ ആക്‌സസ് തടഞ്ഞിട്ടുണ്ടെങ്കിലും, ഈ ആദ്യ കുറച്ച് ദിവസങ്ങളിൽ മുൻഗണന ബാധിതരായ ഉപഭോക്താക്കളെ തിരിച്ചറിയുകയും എന്താണ് സംഭവിച്ചതെന്ന് അവരെ നേരിട്ട് അറിയിക്കുകയും ചെയ്യുക എന്നതായിരുന്നു.

സൈബർ ആക്രമണത്തിൽ എന്തൊക്കെ ഡാറ്റയാണ് ചോർന്നത്?

ആക്രമണകാരിക്ക് ആക്‌സസ് ചെയ്യാൻ കഴിഞ്ഞ കമ്പനിയുടെ ആശയവിനിമയ വിശദാംശങ്ങൾ അടിസ്ഥാന വ്യക്തിപരവും ബന്ധപ്പെടാനുള്ളതുമായ വിവരങ്ങൾ (പേര്, കുടുംബപ്പേര്, ടെലിഫോൺ നമ്പറുകൾ, തപാൽ വിലാസങ്ങൾ, ഇമെയിൽ വിലാസങ്ങൾ), അതുപോലെ വൈദ്യുതി, ഗ്യാസ് വിതരണ കരാറുകളുമായി ബന്ധപ്പെട്ട വിവരങ്ങൾ.

ചോർന്നേക്കാവുന്ന വിവരങ്ങളിൽ ഇവയും ഉൾപ്പെടുന്നു DNI (നാഷണൽ ഐഡന്റിറ്റി ഡോക്യുമെന്റ്) പോലുള്ള തിരിച്ചറിയൽ രേഖകൾ കൂടാതെ, ചില സന്ദർഭങ്ങളിൽ, ബാങ്ക് അക്കൗണ്ടുകളുടെ IBAN കോഡുകൾ ബിൽ പേയ്‌മെന്റുകളുമായി ബന്ധപ്പെട്ടത്. അതായത്, അഡ്മിനിസ്ട്രേറ്റീവ് അല്ലെങ്കിൽ വാണിജ്യ ഡാറ്റ മാത്രമല്ല, പ്രത്യേകിച്ച് സെൻസിറ്റീവ് സാമ്പത്തിക വിവരങ്ങളും.

കൂടാതെ, പ്രത്യേക ഫോറങ്ങളിൽ പ്രസിദ്ധീകരിച്ച വിവിധ ഉറവിടങ്ങളും ചോർച്ചകളും സൂചിപ്പിക്കുന്നത് അപഹരിക്കപ്പെട്ട ഡാറ്റയിൽ ഉൾപ്പെടുമെന്ന് ഊർജ്ജവും സാങ്കേതിക വിവരങ്ങളും CUPS (യുണീക്ക് സപ്ലൈ പോയിന്റ് ഐഡന്റിഫയർ), ബില്ലിംഗ് ചരിത്രം, സജീവ വൈദ്യുതി, ഗ്യാസ് കരാറുകൾ, രേഖപ്പെടുത്തിയ സംഭവങ്ങൾ, അല്ലെങ്കിൽ ചില ഉപഭോക്തൃ പ്രൊഫൈലുകളുമായി ലിങ്ക് ചെയ്‌തിരിക്കുന്ന റെഗുലേറ്ററി വിവരങ്ങൾ എന്നിവ പോലുള്ള വിശദമായ വിവരങ്ങൾ.

എന്നിരുന്നാലും, കമ്പനി അത് നിർബന്ധിക്കുന്നു സ്വകാര്യ മേഖലകളിലേക്ക് പ്രവേശിക്കുന്നതിനുള്ള പാസ്‌വേഡുകൾ എൻഡെസ എനർജിയ, എനർജിയ XXI എന്നിവരിൽ നിന്ന് ബാധിച്ചിട്ടില്ല സംഭവം കാരണം. അതായത്, തത്വത്തിൽ, ആക്രമണകാരികൾക്ക് ഉപഭോക്താക്കളുടെ ഓൺലൈൻ അക്കൗണ്ടുകൾ നേരിട്ട് ആക്‌സസ് ചെയ്യുന്നതിന് ആവശ്യമായ താക്കോലുകൾ ഉണ്ടാകില്ല, എന്നിരുന്നാലും വ്യക്തിഗത വഞ്ചനയിലൂടെ അവരെ വഞ്ചിക്കാൻ ശ്രമിക്കുന്നതിന് ആവശ്യമായ ഡാറ്റ അവരുടെ പക്കലുണ്ട്.

കമ്പനിയുടെ മുൻ ഉപഭോക്താക്കളിൽ ഒരു ഭാഗം അറിയിപ്പുകൾ ലഭിക്കാൻ തുടങ്ങി അവരുടെ ഡാറ്റയുടെ സാധ്യതയെക്കുറിച്ച് അവരെ അറിയിക്കുന്നു, ഇത് സൂചിപ്പിക്കുന്നത് ലംഘനം നിലവിൽ സജീവമായ കരാറുകളെ മാത്രമല്ല, ചരിത്രപരമായ രേഖകളെയും ബാധിക്കുമെന്നാണ്.

ഹാക്കറുടെ പതിപ്പ്: 1 TB-യിൽ കൂടുതൽ, 20 ദശലക്ഷം വരെ റെക്കോർഡുകൾ

സംഭവത്തിന്റെ കൃത്യമായ വ്യാപ്തി എൻഡെസ വിശകലനം ചെയ്യുമ്പോൾ, ആക്രമണത്തിന്റെ ഉത്തരവാദിത്തം ഏറ്റെടുക്കുന്ന സൈബർ കുറ്റവാളി, സ്വയം വിശേഷിപ്പിക്കുന്നത് ഡാർക്ക് വെബിൽ "സ്പെയിൻ"പ്രത്യേക ഫോറങ്ങളിൽ അദ്ദേഹം സ്വന്തം പരിപാടികൾ അവതരിപ്പിച്ചിട്ടുണ്ട്. അദ്ദേഹത്തിന്റെ അക്കൗണ്ട് അനുസരിച്ച്, സംശയാസ്‌പദമായ കമ്പനിയുടെ സിസ്റ്റങ്ങളിലേക്ക് ആക്‌സസ് നേടാൻ അദ്ദേഹത്തിന് കഴിഞ്ഞു. രണ്ട് മണിക്കൂറിൽ അല്പം കൂടുതൽ 1 ടെറാബൈറ്റിനേക്കാൾ വലിയ .sql ഫോർമാറ്റിലുള്ള ഒരു ഡാറ്റാബേസ് എക്‌സ്‌ഫിൽട്രേറ്റ് ചെയ്യുക.

ആ ഫോറങ്ങളിൽ, സ്പെയിൻ അവകാശപ്പെടുന്നത് ഡാറ്റ നേടിയത് ഏകദേശം 20 ദശലക്ഷം ആളുകൾസ്പെയിനിൽ എൻഡെസ എനർജിയയ്ക്കും എനർജിയ XXI യ്ക്കും ഉള്ള ഏകദേശം പത്ത് ദശലക്ഷം ഉപഭോക്താക്കളെക്കാൾ വളരെ കൂടുതലായിരിക്കും ഈ കണക്ക്. ഇതൊരു പൊള്ളത്തരമല്ലെന്ന് തെളിയിക്കാൻ, ആക്രമണകാരി ഒരു ഏകദേശം 1.000 റെക്കോർഡുകളുടെ സാമ്പിൾ യഥാർത്ഥവും പരിശോധിച്ചുറപ്പിച്ചതുമായ ഉപഭോക്തൃ ഡാറ്റയോടൊപ്പം.

സൈബർ കുറ്റവാളി തന്നെ സൈബർ സുരക്ഷയിൽ വൈദഗ്ദ്ധ്യമുള്ള മാധ്യമ സ്ഥാപനങ്ങളുമായി ബന്ധപ്പെട്ടു. എൻഡെസയുമായി കരാറുകളുണ്ടായിരുന്ന പത്രപ്രവർത്തകരിൽ നിന്ന് പ്രത്യേക വിവരങ്ങൾ നൽകുന്നു ചോർച്ചയുടെ ആധികാരികതയെ പിന്തുണയ്ക്കുന്നതിനായി. നൽകിയിരിക്കുന്ന ഡാറ്റ താരതമ്യേന സമീപകാല ആഭ്യന്തര വിതരണ കരാറുകളുമായി പൊരുത്തപ്പെടുന്നുണ്ടെന്ന് ഈ മാധ്യമങ്ങൾ സ്ഥിരീകരിച്ചു.

സ്പെയിൻ ഉറപ്പുനൽകുന്നു, തൽക്കാലം, ഡാറ്റാബേസ് മൂന്നാം കക്ഷികൾക്ക് വിറ്റിട്ടില്ല.മോഷ്ടിക്കപ്പെട്ട വിവരങ്ങളുടെ ഏകദേശം പകുതിയോളം വരുന്ന തുകയ്ക്ക് 250.000 ഡോളർ വരെ ഓഫറുകൾ ലഭിച്ചതായി അദ്ദേഹം സമ്മതിക്കുന്നുണ്ടെങ്കിലും, മറ്റ് താൽപ്പര്യമുള്ള കക്ഷികളുമായി ഏതെങ്കിലും ഇടപാടുകൾ അന്തിമമാക്കുന്നതിന് മുമ്പ് വൈദ്യുതി കമ്പനിയുമായി നേരിട്ട് ചർച്ച നടത്താനാണ് താൻ ഇഷ്ടപ്പെടുന്നതെന്ന് അദ്ദേഹം തന്റെ സന്ദേശങ്ങളിൽ വാദിക്കുന്നു.

അത്തരം ചില എക്സ്ചേഞ്ചുകളിൽ, കമ്പനിയുടെ പ്രതികരണമില്ലായ്മയെ ഹാക്കർ വിമർശിക്കുന്നു, പ്രസ്താവിക്കുന്നത് "അവർ എന്നെ ബന്ധപ്പെട്ടിട്ടില്ല; അവർക്ക് അവരുടെ ഉപഭോക്താക്കളെക്കുറിച്ച് താൽപ്പര്യമില്ല." മറുപടി ലഭിച്ചില്ലെങ്കിൽ കൂടുതൽ വിവരങ്ങൾ പുറത്തുവിടുമെന്ന് ഭീഷണിപ്പെടുത്തുകയും ചെയ്യുന്നു. ആക്രമണകാരിയുടെ അവകാശവാദങ്ങളെക്കുറിച്ച് അഭിപ്രായം പറയാതെ, സംഭവം സ്ഥിരീകരിക്കുന്നതിൽ മാത്രം ഒതുങ്ങി നിൽക്കുന്ന എൻഡെസ, ജാഗ്രതയോടെയുള്ള പൊതു നിലപാട് സ്വീകരിക്കുന്നു.

കമ്പനിയുമായി സാധ്യമായ പിടിച്ചുപറിയും ചർച്ചയും

സുരക്ഷാ ലംഘനം പരസ്യമായതോടെ, സാഹചര്യം ഒരു കമ്പനിയെ സമ്മർദ്ദത്തിലാക്കാൻ ശ്രമിക്കുകചർച്ചകൾക്ക് തുടക്കം കുറിക്കാൻ ശ്രമിക്കുന്ന നിരവധി എൻഡെസ കോർപ്പറേറ്റ് വിലാസങ്ങളിലേക്ക് ഇമെയിലുകൾ അയച്ചതായി സൈബർ കുറ്റവാളി അവകാശപ്പെടുന്നു, അത് ഒരു പ്രാരംഭ മോചനദ്രവ്യം നിശ്ചയിക്കാതെയുള്ള കൊള്ളയടിക്കൽ തന്ത്രം.

സ്പെയിൻ തന്നെ ചില മാധ്യമങ്ങളോട് വിശദീകരിച്ചതുപോലെ, അദ്ദേഹത്തിന്റെ ഉദ്ദേശ്യം ഇതായിരിക്കും സാമ്പത്തിക തുകയും സമയപരിധിയും സംബന്ധിച്ച് എൻഡെസയുമായി യോജിക്കുന്നു. മോഷ്ടിച്ച ഡാറ്റാബേസ് വിൽക്കുകയോ വിതരണം ചെയ്യുകയോ ചെയ്യാതിരിക്കുന്നതിന് പകരമായി. ഇപ്പോൾ, ഒരു പ്രത്യേക കണക്ക് പരസ്യമായി വെളിപ്പെടുത്തിയിട്ടില്ലെന്നും ഊർജ്ജ കമ്പനിയുടെ പ്രതികരണത്തിനായി കാത്തിരിക്കുകയാണെന്നും അദ്ദേഹം അവകാശപ്പെടുന്നു.

അതേസമയം, ഏതെങ്കിലും തരത്തിലുള്ള കരാറിലെത്താൻ കഴിഞ്ഞില്ലെങ്കിൽ, താൻ നിർബന്ധിതനാകുമെന്ന് ആക്രമണകാരി തറപ്പിച്ചുപറയുന്നു മൂന്നാം കക്ഷികളിൽ നിന്നുള്ള ഓഫറുകൾ സ്വീകരിക്കുക ഡാറ്റ നേടുന്നതിൽ താൽപ്പര്യം പ്രകടിപ്പിച്ചവർ. സൈബർ കുറ്റകൃത്യങ്ങളിൽ വർദ്ധിച്ചുവരുന്ന ഒരു സാധാരണ രീതിയുമായി ഈ തന്ത്രം യോജിക്കുന്നു, അവിടെ വലിയ കമ്പനികളെ സമ്മർദ്ദത്തിലാക്കാൻ വ്യക്തിഗതവും സാമ്പത്തികവുമായ ഡാറ്റ മോഷ്ടിക്കുന്നത് ഒരു ലിവറേജായി ഉപയോഗിക്കുന്നു.

നിയമപരവും നിയന്ത്രണപരവുമായ വീക്ഷണകോണിൽ നിന്ന്, ഏതെങ്കിലും മോചനദ്രവ്യ പേയ്‌മെന്റുകൾ അല്ലെങ്കിൽ രഹസ്യ കരാറുകൾ അത് സങ്കീർണ്ണമായ ഒരു ധാർമ്മികവും നിയമപരവുമായ സാഹചര്യത്തിലേക്ക് തുറക്കുന്നു.അതുകൊണ്ട് തന്നെ, കമ്പനികൾ സാധാരണയായി ഇത്തരം കോൺടാക്റ്റുകളെക്കുറിച്ച് അഭിപ്രായം പറയുന്നത് ഒഴിവാക്കാറുണ്ട്. ഈ സാഹചര്യത്തിൽ, ബന്ധപ്പെട്ട അധികാരികളുമായി സഹകരിക്കുന്നുണ്ടെന്നും ഉപഭോക്താക്കളെ സംരക്ഷിക്കുന്നതിനാണ് തങ്ങളുടെ മുൻഗണനയെന്നും എൻഡെസ ആവർത്തിച്ചു.

അതേസമയം, സുരക്ഷാ സേന ആരംഭിച്ചിട്ടുണ്ട് ഡാർക്ക് വെബിൽ ആക്രമണകാരിയുടെ പ്രവർത്തനം ട്രാക്ക് ചെയ്യുക അയാളെ തിരിച്ചറിയാനുള്ള തെളിവുകൾ അധികൃതർ ശേഖരിച്ചുവരികയാണ്. സ്‌പെയിനിൽ നിന്നാണ് ആക്രമണം ഉണ്ടായതെന്ന് ചില സ്രോതസ്സുകൾ സൂചന നൽകുന്നുണ്ടെങ്കിലും, സ്‌പെയിനിന്റെ യഥാർത്ഥ വ്യക്തിത്വം സംബന്ധിച്ച് ഇതുവരെ ഔദ്യോഗിക സ്ഥിരീകരണമൊന്നുമില്ല.

എൻഡെസയിൽ നിന്നുള്ള ഔദ്യോഗിക പ്രതികരണവും അധികാരികൾ സ്വീകരിച്ച നടപടികളും

നിരവധി ദിവസത്തെ ഊഹാപോഹങ്ങൾക്കും ഭൂഗർഭ ഫോറങ്ങളിലെ പോസ്റ്റുകൾക്കും ശേഷം, എൻഡെസ തുടങ്ങി ബാധിക്കപ്പെടാൻ സാധ്യതയുള്ള ഉപഭോക്താക്കൾക്ക് ഇമെയിലുകൾ അയയ്ക്കുക എന്താണ് സംഭവിച്ചതെന്ന് വിശദീകരിക്കുകയും അടിസ്ഥാന സംരക്ഷണ ശുപാർശകൾ വാഗ്ദാനം ചെയ്യുകയും ചെയ്യുന്നു. ഈ സന്ദേശങ്ങളിൽ, കമ്പനി അനധികൃത ആക്‌സസ് സമ്മതിക്കുകയും അപഹരിക്കപ്പെട്ട ഡാറ്റയുടെ തരം സംക്ഷിപ്തമായി വിശദീകരിക്കുകയും ചെയ്യുന്നു.

സംഭവം കണ്ടെത്തിയ ഉടൻ തന്നെ, കമ്പനി അവകാശപ്പെടുന്നത്, അതിന്റെ ആന്തരിക സുരക്ഷാ പ്രോട്ടോക്കോളുകൾ സജീവമാക്കികമ്പനി അപഹരിക്കപ്പെട്ട ക്രെഡൻഷ്യലുകൾ ബ്ലോക്ക് ചെയ്യുകയും ആക്രമണം നിയന്ത്രിക്കുന്നതിനും അതിന്റെ ഫലങ്ങൾ പരിമിതപ്പെടുത്തുന്നതിനും സമാനമായ ഒരു സംഭവം വീണ്ടും സംഭവിക്കുന്നത് തടയുന്നതിനുമുള്ള സാങ്കേതിക നടപടികൾ നടപ്പിലാക്കുകയും ചെയ്തു. മറ്റ് നടപടികൾക്കൊപ്പം, ഏതെങ്കിലും അസാധാരണ സ്വഭാവം തിരിച്ചറിയുന്നതിനായി അതിന്റെ സിസ്റ്റങ്ങളിലേക്കുള്ള ആക്‌സസ് പ്രത്യേക നിരീക്ഷണം നടത്തുന്നു.

യൂറോപ്യൻ ഡാറ്റാ പ്രൊട്ടക്ഷൻ ചട്ടങ്ങൾ അനുസരിച്ച്, എൻഡെസ ലംഘനം റിപ്പോർട്ട് ചെയ്തു സ്പാനിഷ് ഏജൻസി ഫോർ ഡാറ്റ പ്രൊട്ടക്ഷൻ (AEPD) കൂടാതെ നാഷണൽ സൈബർ സെക്യൂരിറ്റി ഇൻസ്റ്റിറ്റ്യൂട്ട് (INCIBE)സംസ്ഥാന സുരക്ഷാ സേനയെയും കോർപ്സിനെയും വിവരം അറിയിക്കുകയും സംഭവങ്ങളെക്കുറിച്ച് അന്വേഷിക്കുന്നതിനുള്ള നടപടികൾ ആരംഭിക്കുകയും ചെയ്തിട്ടുണ്ട്.

കമ്പനി പ്രവർത്തിക്കുന്നുവെന്ന് തറപ്പിച്ചുപറയുന്നു "സുതാര്യതയും" അധികാരികളുമായുള്ള സഹകരണവുംചോർച്ചയുടെ പ്രത്യേക വ്യാപ്തി വ്യക്തമാകുന്നതിനനുസരിച്ച് ഘട്ടം ഘട്ടമായി അവരെ അറിയിക്കുന്നതിനാൽ, അറിയിപ്പ് ബാധ്യത റെഗുലേറ്റർമാർക്കും ഉപയോക്താക്കൾക്കും ബാധകമാണെന്ന് ഓർമ്മിക്കുക.

ഫാക്കുവ പോലുള്ള ഉപഭോക്തൃ സംഘടനകൾ എഇപിഡിയോട് ആവശ്യപ്പെട്ടു സമഗ്രമായ അന്വേഷണം നടത്തുക വൈദ്യുതി കമ്പനി മതിയായ സുരക്ഷാ നടപടികൾ സ്വീകരിച്ചിരുന്നോ എന്നും ചട്ടങ്ങൾക്കനുസൃതമായി ലംഘന മാനേജ്മെന്റ് നടക്കുന്നുണ്ടോ എന്നും നിർണ്ണയിക്കുക എന്നതാണ് അന്വേഷണത്തിന്റെ ലക്ഷ്യം. മറ്റ് വശങ്ങൾക്കൊപ്പം, പ്രതികരണത്തിന്റെ വേഗത, സിസ്റ്റങ്ങളുടെ മുൻകൂർ സംരക്ഷണം, അപകടസാധ്യതകൾ കുറയ്ക്കുന്നതിന് ഭാവിയിൽ സ്വീകരിക്കുന്ന നടപടികൾ എന്നിവയിലാണ് ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നത്.

ഉപഭോക്താക്കൾക്കുള്ള യഥാർത്ഥ അപകടസാധ്യതകൾ: ഐഡന്റിറ്റി മോഷണവും വഞ്ചനയും

എൻഡെസ അതിന്റെ പ്രസ്താവനകളിൽ അത് പരിഗണിക്കുന്നതായി നിലനിർത്തുന്നുണ്ടെങ്കിലും ഈ സംഭവം ഉയർന്ന അപകടസാധ്യതയുള്ള ദോഷത്തിന് കാരണമാകുമെന്ന് "സാധ്യതയില്ല" ഉപഭോക്താക്കളുടെ അവകാശങ്ങളെയും സ്വാതന്ത്ര്യങ്ങളെയും കുറിച്ച് സൈബർ സുരക്ഷാ വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നത്, ഇത്തരത്തിലുള്ള വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നത് നിരവധി തട്ടിപ്പുകൾക്ക് വഴിയൊരുക്കുമെന്നാണ്.

മുഴുവൻ പേര്, ഐഡി നമ്പർ, വിലാസം, IBAN തുടങ്ങിയ വിവരങ്ങൾക്കൊപ്പം, സൈബർ കുറ്റവാളികൾക്ക് ആരെയെങ്കിലും അനുകരിക്കാൻ കഴിയും. ഉയർന്ന തോതിലുള്ള വിശ്വാസ്യതയുള്ള ഇരകളുടെ എണ്ണം. ഉദാഹരണത്തിന്, അവരുടെ പേരിൽ സാമ്പത്തിക ഉൽപ്പന്നങ്ങൾ കരാർ ചെയ്യാൻ ശ്രമിക്കാനും, ചില സേവനങ്ങളിലെ കോൺടാക്റ്റ് വിശദാംശങ്ങൾ മാറ്റാനും, അല്ലെങ്കിൽ നിയമാനുസൃത ഉടമയാണെന്ന് നടിച്ച് ക്ലെയിമുകളും അഡ്മിനിസ്ട്രേറ്റീവ് നടപടിക്രമങ്ങളും ആരംഭിക്കാനും ഇത് അവരെ അനുവദിക്കുന്നു.

മറ്റൊരു വ്യക്തമായ അപകടസാധ്യത, ഫിഷിംഗ്, സ്പാം കാമ്പെയ്‌നുകൾക്കായി വൻതോതിലുള്ള വിവര ഉപയോഗംആക്രമണകാരികൾക്ക് എൻഡെസ, ബാങ്കുകൾ അല്ലെങ്കിൽ മറ്റ് കമ്പനികൾ എന്ന് ആൾമാറാട്ടം നടത്തി ഇമെയിലുകൾ, എസ്എംഎസ് സന്ദേശങ്ങൾ അയയ്ക്കാനോ ഫോൺ കോളുകൾ വിളിക്കാനോ കഴിയും, യഥാർത്ഥ ഉപഭോക്തൃ ഡാറ്റ ഉൾപ്പെടെ, അവരുടെ വിശ്വാസം നേടാനും കൂടുതൽ വിവരങ്ങൾ നൽകാനോ അടിയന്തര പണമടയ്ക്കലുകൾ നടത്താനോ അവരെ ബോധ്യപ്പെടുത്താനും കഴിയും.

സുരക്ഷാ സ്ഥാപനമായ ESET അത് തറപ്പിച്ചു പറയുന്നു ലംഘനം റിപ്പോർട്ട് ചെയ്യപ്പെട്ട ദിവസം അപകടം അവസാനിക്കുന്നില്ല.ഇതുപോലുള്ള ഒരു ആക്രമണത്തിൽ ലഭിക്കുന്ന വിവരങ്ങൾ മാസങ്ങളോ വർഷങ്ങളോ വീണ്ടും ഉപയോഗിക്കാൻ കഴിയും, മുൻ സംഭവങ്ങളിൽ നിന്ന് മോഷ്ടിച്ച മറ്റ് ഡാറ്റയുമായി സംയോജിപ്പിച്ച് കൂടുതൽ സങ്കീർണ്ണവും കണ്ടെത്താൻ പ്രയാസകരവുമായ തട്ടിപ്പുകൾ നിർമ്മിക്കാൻ കഴിയും. ഒരു വലിയ അണുബാധയുടെ സാങ്കേതിക അനന്തരഫലങ്ങൾ മനസ്സിലാക്കാൻ, ഒരു യന്ത്രം ആഴത്തിൽ അപകടത്തിലായാൽ എന്ത് സംഭവിക്കുമെന്ന് അവലോകനം ചെയ്യുന്നത് സഹായകരമാണ്: എന്റെ കമ്പ്യൂട്ടറിൽ മാൽവെയർ ബാധിച്ചാൽ എന്ത് സംഭവിക്കും?.

അതുകൊണ്ടാണ് അധികാരികളും വിദഗ്ധരും ഇതിന്റെ പ്രാധാന്യം ഊന്നിപ്പറയുന്നത് മധ്യകാല, ദീർഘകാലാടിസ്ഥാനത്തിൽ ജാഗ്രത പുലർത്തുന്ന മനോഭാവം നിലനിർത്തുക.ബാങ്ക് ഇടപാടുകൾ, അസാധാരണമായ അറിയിപ്പുകൾ, അൽപ്പം സംശയാസ്പദമായി തോന്നുന്ന ഏതെങ്കിലും ആശയവിനിമയം എന്നിവ ഇടയ്ക്കിടെ അവലോകനം ചെയ്യുന്നതിലൂടെ, യഥാർത്ഥ സംഭവത്തിന് ശേഷം കുറച്ച് സമയം കടന്നുപോയിട്ടുണ്ടെങ്കിൽ പോലും.

എൻഡെസ ആക്രമണത്തിൽ ദുരിതമനുഭവിക്കുന്നവർക്കുള്ള ശുപാർശകൾ

പ്രത്യേക സംഘടനകളും സൈബർ സുരക്ഷാ കമ്പനികളും തന്നെ നിരവധി വാർത്തകൾ പ്രചരിപ്പിച്ചിട്ടുണ്ട്. ആഘാതം കുറയ്ക്കുന്നതിനുള്ള പ്രായോഗിക നടപടികൾ ഉപയോക്താക്കൾക്കിടയിൽ ഇത്തരത്തിലുള്ള ലംഘനം. സംഭവവുമായി ബന്ധപ്പെട്ടതോ വ്യക്തിഗതവും സാമ്പത്തികവുമായ ഡാറ്റയുമായി ബന്ധപ്പെട്ടതോ ആയ അപ്രതീക്ഷിത ആശയവിനിമയങ്ങൾക്കെതിരെ ജാഗ്രത പാലിക്കുക എന്നതാണ് ആദ്യപടി.

എൻഡെസയിൽ നിന്നോ, ഒരു ബാങ്കിൽ നിന്നോ, അല്ലെങ്കിൽ മറ്റൊരു സ്ഥാപനത്തിൽ നിന്നോ ആണെന്ന് തോന്നുന്ന ഇമെയിലുകൾ, ടെക്സ്റ്റ് സന്ദേശങ്ങൾ അല്ലെങ്കിൽ കോളുകൾ നിങ്ങൾക്ക് ലഭിക്കുകയാണെങ്കിൽ, അതിൽ ഉൾപ്പെടുന്നവ ലിങ്കുകൾ, അറ്റാച്ചുമെന്റുകൾ അല്ലെങ്കിൽ അടിയന്തര ഡാറ്റ അഭ്യർത്ഥനകൾഏതെങ്കിലും ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുകയോ വിവരങ്ങൾ നൽകുകയോ ചെയ്യരുതെന്നാണ് ശുപാർശ, സംശയമുണ്ടെങ്കിൽ, കമ്പനിയെ അവരുടെ ഔദ്യോഗിക ചാനലുകൾ വഴി നേരിട്ട് ബന്ധപ്പെടുക. ഒരു തട്ടിപ്പിൽ വീഴുന്നതിനേക്കാൾ സന്ദേശത്തിന്റെ ആധികാരികത പരിശോധിക്കാൻ കുറച്ച് മിനിറ്റ് ചെലവഴിക്കുന്നതാണ് നല്ലത്. ഇത്തരം സാഹചര്യങ്ങളിൽ, ക്ഷുദ്രകരമായ ഉറവിടങ്ങൾ എങ്ങനെ തടയാമെന്ന് അറിയുന്നത് സഹായകരമാണ്: ഒരു വെബ്‌സൈറ്റ് എങ്ങനെ ബ്ലോക്ക് ചെയ്യാം.

എൻഡെസ തങ്ങളുടെ ഉപഭോക്താക്കളുടെ പാസ്‌വേഡുകൾ സുരക്ഷിതമാക്കണമെന്ന് നിർബന്ധിക്കുന്നുണ്ടെങ്കിലും ഈ ആക്രമണത്തിൽ അവർക്ക് ഒരു വിട്ടുവീഴ്ചയും സംഭവിച്ചിട്ടില്ല.പ്രധാനപ്പെട്ട സേവനങ്ങൾക്കുള്ള ആക്‌സസ് പാസ്‌വേഡുകൾ പുതുക്കാനും സാധ്യമാകുമ്പോഴെല്ലാം സിസ്റ്റങ്ങൾ സജീവമാക്കാനും ഈ അവസരം പ്രയോജനപ്പെടുത്താൻ വിദഗ്ദ്ധർ ഉപദേശിക്കുന്നു. രണ്ട്-ഘടക പ്രാമാണീകരണംഈ അധിക സുരക്ഷാ പാളി, ആക്രമണകാരിക്ക് പാസ്‌വേഡ് നേടാൻ കഴിഞ്ഞാലും അക്കൗണ്ടിലേക്ക് ആക്‌സസ് നേടുന്നത് വളരെ പ്രയാസകരമാക്കുന്നു.

ഇത് ശുപാർശ ചെയ്യുന്നു ബാങ്ക് അക്കൗണ്ടുകൾ ഇടയ്ക്കിടെ പരിശോധിക്കുക അനധികൃത ഇടപാടുകളോ അസാധാരണമായ നിരക്കുകളോ കണ്ടെത്തുന്നതിന്, ചോർന്ന ഡാറ്റയുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള മറ്റ് സാമ്പത്തിക സേവനങ്ങളും. ഒരു വഞ്ചകന് വിവരങ്ങൾ നൽകിയിട്ടുണ്ടെന്ന് നിങ്ങൾ സംശയിക്കുന്നുവെങ്കിൽ, ഉടൻ തന്നെ ബാങ്കിനെ അറിയിക്കുകയും പോലീസ് റിപ്പോർട്ട് ഫയൽ ചെയ്യുകയും ചെയ്യുന്നതാണ് ഉചിതം.

പോലുള്ള സൗജന്യ സേവനങ്ങൾ ഞാൻ പണയം വച്ചിട്ടുണ്ടോ? അറിയപ്പെടുന്ന ഡാറ്റാ ലംഘനങ്ങളിൽ ഒരു ഇമെയിൽ വിലാസമോ മറ്റ് ഡാറ്റയോ പ്രത്യക്ഷപ്പെട്ടിട്ടുണ്ടോ എന്ന് പരിശോധിക്കാൻ അവ നിങ്ങളെ അനുവദിക്കുന്നു. അവ സമ്പൂർണ്ണ സംരക്ഷണം നൽകുന്നില്ലെങ്കിലും, നിങ്ങളുടെ എക്സ്പോഷറിനെക്കുറിച്ച് വ്യക്തമായ ധാരണ നേടാനും പാസ്‌വേഡ് മാറ്റങ്ങളെക്കുറിച്ചും മറ്റ് പ്രതിരോധ നടപടികളെക്കുറിച്ചും അറിവുള്ള തീരുമാനങ്ങൾ എടുക്കാനും അവ നിങ്ങളെ സഹായിക്കുന്നു.

ഹെൽപ്പ് ലൈനുകളും ഔദ്യോഗിക ചാനലുകളും ലഭ്യമാണ്.

സൈബർ ആക്രമണവുമായി ബന്ധപ്പെട്ട സംശയങ്ങൾ പരിഹരിക്കുന്നതിനും സംഭവങ്ങൾ ചാനൽ ചെയ്യുന്നതിനും, എൻഡെസ പ്രാപ്തമാക്കിയിട്ടുണ്ട് സഹായത്തിനായി പ്രത്യേക ടെലിഫോൺ ലൈനുകൾഎൻഡെസ എനർജിയ ഉപഭോക്താക്കൾക്ക് ടോൾ ഫ്രീ നമ്പറിൽ വിളിക്കാം 800 760 366, എനർജിയ XXI ഉപയോക്താക്കൾക്ക് 800 760 250 വിവരങ്ങൾ അഭ്യർത്ഥിക്കുന്നതിനോ അവർ കണ്ടെത്തുന്ന ഏതെങ്കിലും അസാധാരണത്വങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നതിനോ.

അയയ്ക്കുന്ന ആശയവിനിമയങ്ങളിൽ, കമ്പനി ഉപയോക്താക്കളോട് ആവശ്യപ്പെടുന്നത് സംശയാസ്പദമായ ഏതൊരു ആശയവിനിമയത്തിലും പ്രത്യേക ശ്രദ്ധ ചെലുത്തുക. വരും ദിവസങ്ങളിൽ, ഈ ഫോണുകൾ വഴിയോ സുരക്ഷാ സേനയെ ബന്ധപ്പെടുന്നതിലൂടെയോ, അവിശ്വാസം ജനിപ്പിക്കുന്ന സന്ദേശങ്ങളോ കോളുകളോ അവർക്ക് ലഭിച്ചാൽ ഉടൻ അറിയിക്കണമെന്നും മന്ത്രാലയം ആവശ്യപ്പെട്ടു.

എൻഡെസയുടെ സ്വന്തം ചാനലുകൾക്ക് പുറമേ, പൗരന്മാർക്കും ഉപയോഗിക്കാം നാഷണൽ സൈബർ സെക്യൂരിറ്റി ഇൻസ്റ്റിറ്റ്യൂട്ട് സഹായ സേവനംഡിജിറ്റൽ സുരക്ഷ, ഓൺലൈൻ തട്ടിപ്പ്, ഡാറ്റ സംരക്ഷണം എന്നിവയുമായി ബന്ധപ്പെട്ട സംശയങ്ങൾ പരിഹരിക്കുന്നതിന് 017 എന്ന സൗജന്യ ടെലിഫോൺ നമ്പറും 900 116 117 എന്ന വാട്ട്‌സ്ആപ്പ് നമ്പറും ഇതിൽ ഉൾപ്പെടുന്നു.

ഈ ഉറവിടങ്ങൾ വ്യക്തികൾ, ബിസിനസുകൾ, പ്രൊഫഷണലുകൾ എന്നിവരെ ലക്ഷ്യം വച്ചുള്ളതാണ്, കൂടാതെ അനുവദിക്കുന്നു വിദഗ്ദ്ധ മാർഗ്ഗനിർദ്ദേശം നേടുക ഒരു തട്ടിപ്പിന് ഇരയായതായി സംശയിക്കുന്നുണ്ടെങ്കിലോ ഡാറ്റാ ലംഘനത്തിന് ശേഷം നിങ്ങളുടെ അക്കൗണ്ടുകളുടെയും ഉപകരണങ്ങളുടെയും സുരക്ഷ ശക്തിപ്പെടുത്താൻ ആഗ്രഹിക്കുന്നുണ്ടെങ്കിലോ സ്വീകരിക്കേണ്ട നടപടികളെക്കുറിച്ച്.

ഈ സംഭവവുമായി ബന്ധപ്പെട്ട ഏതെങ്കിലും തട്ടിപ്പ് ശ്രമങ്ങൾ റിപ്പോർട്ട് ചെയ്യാൻ നിയമ നിർവ്വഹണ ഉദ്യോഗസ്ഥർ ശുപാർശ ചെയ്യുന്നു. പോലീസിലോ സിവിൽ ഗാർഡിലോ ഒരു ഔപചാരിക പരാതി ഫയൽ ചെയ്യുക.ഭാവിയിലെ അന്വേഷണത്തിൽ തെളിവായി വർത്തിക്കുന്ന ഇമെയിലുകൾ, സന്ദേശങ്ങൾ അല്ലെങ്കിൽ സ്ക്രീൻഷോട്ടുകൾ നൽകൽ.

വൻകിട കമ്പനികൾക്കെതിരായ സൈബർ ആക്രമണങ്ങളുടെ പരമ്പരയിൽ ഒരു ആക്രമണം കൂടി.

എൻഡെസ കേസ് ഒരു വൻകിട കമ്പനികൾക്കെതിരായ സൈബർ ആക്രമണങ്ങളുടെ വർദ്ധിച്ചുവരുന്ന പ്രവണത സ്പെയിനിലും യൂറോപ്പിലും, പ്രത്യേകിച്ച് ഊർജ്ജം, ഗതാഗതം, ധനകാര്യം, ടെലികമ്മ്യൂണിക്കേഷൻ തുടങ്ങിയ തന്ത്രപരമായ മേഖലകളിൽ. സമീപ മാസങ്ങളിൽ, പോലുള്ള കമ്പനികൾ ഐബർഡ്രോള, ഐബീരിയ, റെപ്സോൾ അല്ലെങ്കിൽ ബാൻകോ സാൻ്റാൻഡർ അവരും കഷ്ടപ്പെട്ടിട്ടുണ്ട് ദശലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ ഡാറ്റ അപകടത്തിലാക്കിയ സംഭവങ്ങൾ.

ക്രിമിനൽ ഗ്രൂപ്പുകൾ പൂർണ്ണമായും സാമ്പത്തിക ലക്ഷ്യങ്ങളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നതിൽ നിന്ന് എങ്ങനെ മാറിയിരിക്കുന്നുവെന്ന് ഈ തരത്തിലുള്ള ആക്രമണം പ്രതിഫലിപ്പിക്കുന്നു നിർണായകമായ അടിസ്ഥാന സൗകര്യങ്ങളിലും ബഹുരാഷ്ട്ര കമ്പനികളിലും ശ്രദ്ധ കേന്ദ്രീകരിക്കുക.മോഷ്ടിച്ച വിവരങ്ങളുടെ മൂല്യവും കമ്പനികളിൽ സമ്മർദ്ദം ചെലുത്താനുള്ള കഴിവും വളരെ കൂടുതലുള്ളിടത്ത്. ലക്ഷ്യം ഇനി തൽക്ഷണ ലാഭം നേടുക എന്നതല്ല, മറിച്ച് വളരെക്കാലം ചൂഷണം ചെയ്യാൻ കഴിയുന്ന ഡാറ്റ നേടുക എന്നതാണ്.

യൂറോപ്യൻ തലത്തിൽ, അധികാരികൾ വർഷങ്ങളായി കർശനമായ നിയന്ത്രണങ്ങൾ പ്രോത്സാഹിപ്പിക്കുന്നു, ഉദാഹരണത്തിന് ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (GDPR) അല്ലെങ്കിൽ സൈബർ സുരക്ഷയെക്കുറിച്ചുള്ള NIS2 നിർദ്ദേശം, കമ്പനികൾ അവരുടെ സംരക്ഷണ സംവിധാനങ്ങൾ മെച്ചപ്പെടുത്താനും പ്രസക്തമായ ഏതെങ്കിലും സംഭവങ്ങൾ വേഗത്തിൽ റിപ്പോർട്ട് ചെയ്യാനും ആവശ്യപ്പെടുന്നു.

എൻഡെസ നേരിട്ട ചോർച്ച എടുത്തുകാണിക്കുന്നത്, ഈ നിയന്ത്രണ പുരോഗതികൾ ഉണ്ടായിരുന്നിട്ടും, സൈദ്ധാന്തിക ആവശ്യകതകളും യാഥാർത്ഥ്യവും തമ്മിൽ ഒരു പ്രധാന വിടവ് ഇപ്പോഴും നിലനിൽക്കുന്നു. നിരവധി സാങ്കേതിക അടിസ്ഥാന സൗകര്യങ്ങളുടെ. പാരമ്പര്യ സംവിധാനങ്ങളുടെ സങ്കീർണ്ണത, നിരവധി ദാതാക്കളുമായുള്ള പരസ്പര ബന്ധം, ഡാറ്റയുടെ വർദ്ധിച്ചുവരുന്ന മൂല്യം എന്നിവ ഈ കമ്പനികളെ വളരെ ആകർഷകമായ ലക്ഷ്യമാക്കി മാറ്റുന്നു.

ഉപയോക്താക്കൾക്ക്, ഈ സാഹചര്യം അർത്ഥമാക്കുന്നത് അത് അടിസ്ഥാനപരമാണ് എന്നാണ് സേവന ദാതാക്കളിലുള്ള വിശ്വാസവും സ്വയം സംരക്ഷണത്തിനുള്ള മുൻകരുതൽ മനോഭാവവും സംയോജിപ്പിക്കുക.മുന്നറിയിപ്പ് സൂചനകൾ കണ്ടെത്താൻ പഠിക്കുകയും ശരിയായ പാസ്‌വേഡ് മാനേജ്മെന്റ് അല്ലെങ്കിൽ സെൻസിറ്റീവ് ആശയവിനിമയങ്ങളുടെ സ്ഥിരീകരണം പോലുള്ള അടിസ്ഥാന ഡിജിറ്റൽ ശുചിത്വ മാർഗ്ഗനിർദ്ദേശങ്ങൾ പ്രയോഗിക്കുകയും ചെയ്യുക.

എൻഡേസയിലും എനർജിയ XXI-ലും നടന്ന സൈബർ ആക്രമണം, ഒരു വലിയ വൈദ്യുതി കമ്പനിയുടെ വാണിജ്യ പ്ലാറ്റ്‌ഫോമിലെ ഒരു ലംഘനം എത്രത്തോളം ഗുരുതരമായ പ്രത്യാഘാതങ്ങൾ സൃഷ്ടിക്കുമെന്ന് കാണിക്കുന്നു. ദശലക്ഷക്കണക്കിന് ആളുകളുടെ വ്യക്തിപരവും സാമ്പത്തികവുമായ വിവരങ്ങൾ തുറന്നുകാട്ടുന്നു കൂടാതെ പിടിച്ചുപറി ശ്രമങ്ങൾ, ഐഡന്റിറ്റി മോഷണം, ഫിഷിംഗ് ആക്രമണങ്ങൾ എന്നിവയിലേക്ക് നയിക്കുന്നു. അധികാരികൾ അന്വേഷിക്കുകയും കമ്പനി അതിന്റെ സംവിധാനങ്ങൾ ശക്തിപ്പെടുത്തുകയും ചെയ്യുമ്പോൾ, ഉപഭോക്താക്കൾക്കുള്ള ഏറ്റവും മികച്ച പ്രതിരോധം വിവരങ്ങൾ അറിഞ്ഞിരിക്കുക, സംശയാസ്പദമായ സന്ദേശങ്ങൾ സംബന്ധിച്ച് അതീവ ജാഗ്രത പാലിക്കുക, ഔദ്യോഗിക ചാനലുകളെയും സൈബർ സുരക്ഷാ വിദഗ്ധരുടെ ശുപാർശകളെയും ആശ്രയിക്കുക എന്നിവയാണ്.