Endesa နှင့် Energía XXI တို့၏ ဆိုက်ဘာတိုက်ခိုက်မှုအကြောင်း ကျွန်ုပ်တို့သိသမျှ

မကြာသေးမီက Endesa နှင့် ၎င်း၏ စည်းမျဉ်းစည်းကမ်းဆိုင်ရာ စွမ်းအင်ပေးသွင်းသူ Energía XXI အပေါ် ဆိုက်ဘာတိုက်ခိုက်မှု ဒါကြောင့် စွမ်းအင်ကဏ္ဍမှာ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေ ကာကွယ်စောင့်ရှောက်ရေးနဲ့ ပတ်သက်ပြီး စိုးရိမ်မှုတွေ မြင့်တက်လာခဲ့ပါတယ်။ ကုမ္ပဏီက အသိအမှတ်ပြုထားတဲ့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့် စပိန်နိုင်ငံရှိ အသုံးပြုသူ သန်းပေါင်းများစွာ၏ အရေးကြီးသော အချက်အလက်များကို ဖော်ထုတ်ခဲ့သည့် ၎င်း၏ စီးပွားဖြစ်ပလက်ဖောင်းသို့.

ကုမ္ပဏီ၏ ထိခိုက်ခံရသူများသို့ ပြောကြားချက်များအရ၊ ယင်းဖြစ်ရပ်ကြောင့် တိုက်ခိုက်သူတစ်ဦးသည် လျှပ်စစ်နှင့် သဘာဝဓာတ်ငွေ့ စာချုပ်များနှင့် သက်ဆိုင်သည့် အချက်အလက်များကို ထုတ်ယူပါဆက်သွယ်ရန်အချက်အလက်၊ မှတ်ပုံတင်စာရွက်စာတမ်းများနှင့် ဘဏ်အသေးစိတ်အချက်အလက်များ အပါအဝင်။ လျှပ်စစ်နှင့် သဘာဝဓာတ်ငွေ့ထောက်ပံ့မှုကို ထိခိုက်မှုမရှိသော်လည်း၊ ချိုးဖောက်မှု၏အတိုင်းအတာသည် ၎င်းကို ဥရောပစွမ်းအင်ကဏ္ဍတွင် မကြာသေးမီနှစ်များအတွင်း အထိခိုက်လွယ်ဆုံးဖြစ်ရပ်များထဲမှ တစ်ခု.

Endesa ပလက်ဖောင်းကို တိုက်ခိုက်မှု ဘယ်လိုဖြစ်ပွားခဲ့လဲ

လျှပ်စစ်ကုမ္ပဏီက ရည်ရွယ်ချက်ရှိရှိ လုပ်ဆောင်သူတစ်ဦးက မကောင်းကြံကြောင်း ရှင်းပြခဲ့ပါတယ်။ အကောင်အထည်ဖော်ထားသော လုံခြုံရေးအစီအမံများကို ကျော်လွှားနိုင်ခဲ့သည် သူတို့ရဲ့ စီးပွားဖြစ်ပလက်ဖောင်းနဲ့ ဝင်ရောက်ခွင့်ပေါ်မှာ ဖောက်သည်အချက်အလက်များပါဝင်သောဒေတာဘေ့စ်များ Endesa Energía (လွတ်လပ်သောဈေးကွက်) နှင့် Energía XXI (ထိန်းညှိထားသောဈေးကွက်) နှစ်ခုစလုံးမှ။ အဆိုပါဖြစ်ရပ်သည် ဒီဇင်ဘာလကုန်တွင် ဖြစ်ပွားခဲ့ကြောင်း သတင်းများထွက်ပေါ်ခဲ့ပြီး လုယက်မှုဟု စွပ်စွဲခံရသည့် အသေးစိတ်အချက်အလက်များသည် dark web forum များတွင် ပျံ့နှံ့လာသောအခါ ပေါ်ပေါက်လာခဲ့သည်။.

Endesa က ဖြစ်ပျက်ခဲ့တာတွေကို အခုလို ရှင်းပြပါတယ်။ "ခွင့်ပြုချက်မရှိဘဲနှင့် တရားမဝင်ဝင်ရောက်ခြင်း" ၎င်း၏ စီးပွားဖြစ်စနစ်များမှလွဲ၍။ ကနဦး အတွင်းပိုင်း ခွဲခြမ်းစိတ်ဖြာမှုအပေါ် အခြေခံ၍ ကုမ္ပဏီသည် ကျူးကျော်ဝင်ရောက်သူဟု ကောက်ချက်ချသည် ဝင်ရောက်ခွင့်ရှိပြီး ထုတ်ယူနိုင်ခဲ့မှာပါ စွမ်းအင်စာချုပ်များနှင့် ဆက်စပ်နေသော သတင်းအချက်အလက် အမျိုးမျိုးကို ၎င်းက ဆက်လက်ထိန်းသိမ်းထားသော်လည်း ဝင်ရောက်ရန် အထောက်အထားများ အသုံးပြုသူများသည် ဘေးကင်းလုံခြုံစွာ ရှိနေခဲ့ကြသည်။

ကုမ္ပဏီသတင်းရင်းမြစ်များအရ ဆိုက်ဘာတိုက်ခိုက်မှု ဖြစ်ပွားခဲ့ကြောင်း လုံခြုံရေးအစီအမံများ ချမှတ်ထားပြီးဖြစ်သော်လည်း နှင့် ၎င်း၏ ပြည့်စုံသော ပြန်လည်သုံးသပ်မှုတစ်ခု ပြုလုပ်ရန် ဖိအားပေးခံခဲ့ရသည် နည်းပညာနှင့် အဖွဲ့အစည်းဆိုင်ရာ လုပ်ထုံးလုပ်နည်းများတစ်ချိန်တည်းမှာပင်၊ ဝင်ရောက်စွက်ဖက်မှု မည်သို့ဖြစ်ပွားခဲ့သည်ကို အသေးစိတ်ပြန်လည်တည်ဆောက်ရန်အတွက် ၎င်း၏နည်းပညာပံ့ပိုးပေးသူများနှင့် ပူးပေါင်း၍ အတွင်းပိုင်းစုံစမ်းစစ်ဆေးမှုတစ်ခု စတင်ခဲ့သည်။

စုံစမ်းစစ်ဆေးမှု ဆက်လက်လုပ်ဆောင်နေချိန်တွင် Endesa က အလေးပေးပြောကြားရာတွင် သူတို့ရဲ့ စီးပွားရေးဝန်ဆောင်မှုတွေက ပုံမှန်အတိုင်း ဆက်လက်လည်ပတ်နေပါတယ်။ထိန်းချုပ်ရေးအစီအမံတစ်ခုအနေဖြင့် အသုံးပြုသူအချို့၏ ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့ထားသော်လည်း၊ ဤပထမရက်အနည်းငယ်အတွင်း ဦးစားပေးမှာ ထိခိုက်ခံရသော ဖောက်သည်များကို ဖော်ထုတ်ပြီး ဖြစ်ပျက်ခဲ့သည်များကို တိုက်ရိုက်အကြောင်းကြားရန်ဖြစ်သည်။

ဆိုက်ဘာတိုက်ခိုက်မှုမှာ ဘယ်ဒေတာတွေ ခိုးယူခံခဲ့ရလဲ

တိုက်ခိုက်သူ ဝင်ရောက်ကြည့်ရှုနိုင်သည့် ကုမ္ပဏီ၏ ဆက်သွယ်ရေးအသေးစိတ်အချက်အလက် အခြေခံကိုယ်ရေးကိုယ်တာနှင့် ဆက်သွယ်ရန်အချက်အလက် (အမည်၊ မျိုးရိုးနာမည်၊ တယ်လီဖုန်းနံပါတ်များ၊ စာတိုက်လိပ်စာများနှင့် အီးမေးလ်လိပ်စာများ) အပြင် လျှပ်စစ်နှင့် သဘာဝဓာတ်ငွေ့ထောက်ပံ့ရေးစာချုပ်များနှင့် ဆက်စပ်သော အချက်အလက်များ။

ပေါက်ကြားနိုင်ခြေရှိသော အချက်အလက်များတွင်လည်း ပါဝင်သည် DNI (အမျိုးသားမှတ်ပုံတင်စာရွက်စာတမ်း) ကဲ့သို့သော မှတ်ပုံတင်စာရွက်စာတမ်းများ နှင့် အချို့ကိစ္စများတွင်၊ ဘဏ်အကောင့်များ၏ IBAN ကုဒ်များ ဘေလ်ပေးချေမှုများနှင့် သက်ဆိုင်သည်။ ဆိုလိုသည်မှာ အုပ်ချုပ်ရေးဆိုင်ရာ သို့မဟုတ် ကုန်သွယ်ရေးဆိုင်ရာ အချက်အလက်များသာမက အထူးအရေးကြီးသော ငွေကြေးဆိုင်ရာ အချက်အလက်များလည်း ဖြစ်သည်။

ထို့အပြင် အထူးပြုဖိုရမ်များတွင် ထုတ်ဝေခဲ့သော အရင်းအမြစ်များနှင့် ပေါက်ကြားမှုအမျိုးမျိုးက ခိုးယူခံရသောဒေတာတွင် ပါဝင်လိမ့်မည်ဟု အကြံပြုထားသည်။ စွမ်းအင်နှင့် နည်းပညာဆိုင်ရာ အချက်အလက်များ CUPS (ထူးခြားသော ထောက်ပံ့ရေးအမှတ် အမှတ်အသား)၊ ငွေတောင်းခံလွှာမှတ်တမ်း၊ လက်ရှိလျှပ်စစ်နှင့် သဘာဝဓာတ်ငွေ့စာချုပ်များ၊ မှတ်တမ်းတင်ထားသော ဖြစ်ရပ်များ သို့မဟုတ် အချို့သောဖောက်သည်ပရိုဖိုင်များနှင့် ချိတ်ဆက်ထားသော စည်းမျဉ်းဆိုင်ရာအချက်အလက်များကဲ့သို့သော အသေးစိတ်အချက်အလက်များ။

သို့သော် ကုမ္ပဏီက အခိုင်အမာပြောဆိုသည် သီးသန့်နေရာများသို့ ဝင်ရောက်ရန် စကားဝှက်များ Endesa Energía နှင့် Energía XXI မှ ထိခိုက်မှုမရှိခဲ့ကြပါ ဖြစ်ရပ်ကြောင့်။ ဆိုလိုသည်မှာ၊ မူအားဖြင့် တိုက်ခိုက်သူများသည် ပုဂ္ဂိုလ်ရေးဆိုင်ရာလိမ်လည်မှုမှတစ်ဆင့် လှည့်ဖြားရန်ကြိုးစားရန် လုံလောက်သောဒေတာရှိသော်လည်း ဖောက်သည်များ၏ အွန်လိုင်းအကောင့်များကို တိုက်ရိုက်ဝင်ရောက်ရန် လိုအပ်သောသော့များ ရှိမည်မဟုတ်ပါ။

ကုမ္ပဏီရဲ့ ယခင်ဖောက်သည်တွေရဲ့ တစ်စိတ်တစ်ပိုင်း အကြောင်းကြားချက်များကိုလည်း စတင်လက်ခံရရှိနေပါပြီ ၎င်းတို့၏ဒေတာများ ပေါက်ကြားနိုင်ခြေရှိကြောင်း သတိပေးခြင်း၊ ၎င်းသည် ချိုးဖောက်မှုသည် လက်ရှိအသုံးပြုနေသော စာချုပ်များကိုသာမက သမိုင်းဝင်မှတ်တမ်းများကိုပါ ထိခိုက်စေသည်ဟု အကြံပြုထားသည်။

ဟက်ကာရဲ့ဗားရှင်း- ၁ TB ကျော်နဲ့ မှတ်တမ်း ၂၀ သန်းအထိ

Endesa က ဖြစ်ရပ်ရဲ့ တိကျတဲ့ အတိုင်းအတာကို ခွဲခြမ်းစိတ်ဖြာနေချိန်မှာပဲ တိုက်ခိုက်မှုအတွက် တာဝန်ရှိတယ်လို့ ပြောဆိုတဲ့ ဆိုက်ဘာရာဇဝတ်ကောင်က သူ့ကိုယ်သူ မှောင်မိုက်သောဝဘ်ပေါ်ရှိ "စပိန်"သူသည် အထူးပြုဖိုရမ်များတွင် သူ၏ကိုယ်ပိုင်ပွဲများကို ပေးဆောင်ခဲ့သည်။ သူ၏အကောင့်အရ သူသည် သက်ဆိုင်ရာကုမ္ပဏီ၏စနစ်များကို ဝင်ရောက်ကြည့်ရှုနိုင်ခဲ့သည်။ နှစ်နာရီကျော်လေးပဲ ပြီးတော့ 1 terabyte ထက်ကြီးတဲ့ .sql format နဲ့ database တစ်ခုကို exiltrate လုပ်ပါ။

ထိုဖိုရမ်များတွင် စပိန်နိုင်ငံသည် ဒေတာများ ရယူခဲ့သည်ဟု ဆိုထားသည်။ လူပေါင်း ၂၀ သန်းခန့်ယင်းကိန်းဂဏန်းသည် စပိန်နိုင်ငံတွင် Endesa Energía နှင့် Energía XXI တို့၏ ဖောက်သည် ဆယ်သန်းခန့်ထက် များစွာကျော်လွန်သွားမည်ဖြစ်သည်။ ၎င်းသည် လိမ်လည်မှုမဟုတ်ကြောင်း သက်သေပြရန်အတွက် တိုက်ခိုက်သူသည် လိမ်လည်မှုတစ်ခုကိုပင် ထုတ်ဝေခဲ့သည်။ မှတ်တမ်း ၁၀၀၀ ခန့်၏ နမူနာ စစ်မှန်ပြီး အတည်ပြုထားသော ဖောက်သည်ဒေတာဖြင့်။

ဆိုက်ဘာရာဇဝတ်ကောင်ကိုယ်တိုင်က ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အထူးပြု မီဒီယာဌာနများကို ဆက်သွယ်ခဲ့သည်။ Endesa နှင့် စာချုပ်ချုပ်ဆိုထားသော သတင်းထောက်များထံမှ သီးခြားအချက်အလက်များ ပေးအပ်ခြင်း ပေါက်ကြားမှု၏ စစ်မှန်မှုကို ထောက်ခံရန်။ ဤမီဒီယာများက ပေးအပ်ထားသော အချက်အလက်များသည် မကြာသေးမီက ပြည်တွင်းထောက်ပံ့ရေးစာချုပ်များနှင့် ကိုက်ညီကြောင်း အတည်ပြုခဲ့ကြသည်။

စပိန်က လောလောဆယ်တွင် အာမခံပါသည်- ဒေတာဘေ့စ်ကို ပြင်ပအဖွဲ့အစည်းများထံ ရောင်းချခြင်း မပြုခဲ့ပါခိုးယူခံရသော အချက်အလက်ထက်ဝက်ခန့်အတွက် ဒေါ်လာ ၂၅၀,၀၀၀ အထိ ကမ်းလှမ်းမှုများ ရရှိခဲ့ကြောင်း ဝန်ခံသော်လည်း၊ အခြားစိတ်ဝင်စားသည့် အဖွဲ့အစည်းများနှင့် မည်သည့်သဘောတူညီချက်ကိုမျှ အပြီးသတ်မပြုလုပ်မီ ဓာတ်အားကုမ္ပဏီနှင့် တိုက်ရိုက်ညှိနှိုင်းလိုကြောင်း သူ၏ မက်ဆေ့ချ်များတွင် ဆက်လက်ဖော်ပြထားသည်။

ထိုဖလှယ်မှုအချို့တွင် ဟက်ကာသည် ကုမ္ပဏီ၏ တုံ့ပြန်မှုမရှိခြင်းအတွက် ဝေဖန်ပြီး "သူတို့က ကျွန်တော့်ကို မဆက်သွယ်ဘူး၊ သူတို့ရဲ့ ဖောက်သည်တွေကို ဂရုမစိုက်ဘူး။" ထို့အပြင် ၎င်းတို့ထံမှ တုံ့ပြန်မှုမရရှိပါက နောက်ထပ်အချက်အလက်များ ထုတ်ပြန်မည်ဟု ခြိမ်းခြောက်သည်။ Endesa အနေဖြင့်မူ သတိထားသော အများပြည်သူဆိုင်ရာ ရပ်တည်ချက်ကို ထိန်းသိမ်းထားပြီး တိုက်ခိုက်သူ၏ ပြောဆိုချက်များကို မှတ်ချက်မပေးဘဲ ဖြစ်ရပ်ကို အတည်ပြုရန်သာ ကန့်သတ်ထားသည်။

ကုမ္ပဏီနှင့် ညှိနှိုင်းပြီး ငွေညှစ်နိုင်ခြေရှိ

လုံခြုံရေးချိုးဖောက်မှုကို လူသိရှင်ကြားထုတ်ပြန်ပြီးသည်နှင့် အခြေအနေသည် ကုမ္ပဏီကို ဖိအားပေးဖို့ ကြိုးစားဆိုက်ဘာရာဇဝတ်ကောင်သည် ညှိနှိုင်းမှုများစတင်ရန် Endesa ကော်ပိုရိတ်လိပ်စာများစွာသို့ အီးမေးလ်များပေးပို့ခဲ့ကြောင်း ပြောဆိုထားပြီး ၎င်းသည် ဆင်တူသည့်ပုံစံဖြင့် ဖြစ်သည်။ ကနဦးသတ်မှတ်ထားသော ရွေးငွေမပါဘဲ ငွေညှစ်နည်းဗျူဟာ.

စပိန်ကိုယ်တိုင်က မီဒီယာအချို့ကို ရှင်းပြခဲ့သည့်အတိုင်း သူ၏ ရည်ရွယ်ချက်မှာ ငွေကြေးပမာဏနှင့် နောက်ဆုံးရက်အပေါ် Endesa နှင့် သဘောတူညီခြင်း ခိုးယူခံရသောဒေတာဘေ့စ်ကို ရောင်းချခြင်း သို့မဟုတ် ဖြန့်ဝေခြင်းမပြုရန် လဲလှယ်ရန်အတွက်ဖြစ်သည်။ လောလောဆယ်တွင် ၎င်းက တိကျသောကိန်းဂဏန်းကို လူသိရှင်ကြားထုတ်ဖော်ပြောကြားခြင်းမရှိသေးဘဲ စွမ်းအင်ကုမ္ပဏီထံမှ တုံ့ပြန်မှုကို စောင့်ဆိုင်းနေကြောင်း ပြောကြားခဲ့သည်။

တစ်ချိန်တည်းမှာပင်၊ တိုက်ခိုက်သူက မည်သည့်သဘောတူညီချက်မျိုးမျှ မရရှိပါက သူ့အား မဖြစ်မနေ လုပ်ဆောင်ရမည်ဟု အခိုင်အမာပြောဆိုသည် ပြင်ပအဖွဲ့အစည်းများမှ ကမ်းလှမ်းချက်များကို လက်ခံပါ ဒေတာရယူရန် စိတ်ဝင်စားမှုပြသခဲ့သူများ။ ဤနည်းဗျူဟာသည် ကုမ္ပဏီကြီးများကို ဖိအားပေးရန် ကိုယ်ရေးကိုယ်တာနှင့် ငွေကြေးဆိုင်ရာဒေတာများ ခိုးယူခြင်းကို အသုံးချသည့် ဆိုက်ဘာရာဇဝတ်မှုတွင် ပိုမိုအဖြစ်များလာသော ပုံစံနှင့် ကိုက်ညီပါသည်။

ဥပဒေနှင့် စည်းမျဉ်းဆိုင်ရာ ရှုထောင့်မှကြည့်လျှင်၊ မည်သည့်ရွေးနုတ်ငွေများ သို့မဟုတ် လျှို့ဝှက်သဘောတူညီချက်များမဆို ၎င်းသည် ရှုပ်ထွေးသော ကျင့်ဝတ်နှင့် ဥပဒေရေးရာ အခြေအနေကို ဖွင့်ပေးပါသည်။ထို့ကြောင့် ကုမ္ပဏီများသည် ဤကဲ့သို့သော ဆက်သွယ်မှုအမျိုးအစားများအပေါ် မှတ်ချက်ပေးရန် ရှောင်ကြဉ်လေ့ရှိသည်။ ဤကိစ္စတွင် Endesa သည် သက်ဆိုင်ရာအာဏာပိုင်များနှင့် ပူးပေါင်းဆောင်ရွက်နေကြောင်းနှင့် ၎င်း၏ဦးစားပေးမှာ ၎င်း၏ဖောက်သည်များကို ကာကွယ်ခြင်းဖြစ်ကြောင်း ရိုးရိုးရှင်းရှင်း ထပ်လောင်းပြောကြားခဲ့သည်။

တစ်ချိန်တည်းမှာပဲ လုံခြုံရေးတပ်ဖွဲ့တွေက စတင်ပြီး dark web မှာ attacker ရဲ့ လှုပ်ရှားမှုကို ခြေရာခံပါ အာဏာပိုင်များသည် သူ့ကို ဖော်ထုတ်ရန် သက်သေအထောက်အထားများကို စုဆောင်းနေပြီဖြစ်သည်။ အချို့သောရင်းမြစ်များက တိုက်ခိုက်မှုသည် စပိန်နိုင်ငံမှ စတင်ခဲ့ဖွယ်ရှိသည်ဟု ဆိုကြသော်လည်း စပိန်၏ စစ်မှန်သောအမည်နှင့် ပတ်သက်၍ တရားဝင်အတည်ပြုချက် မရှိသေးပါ။

Endesa မှ တရားဝင်တုံ့ပြန်မှုနှင့် အာဏာပိုင်များ၏ လုပ်ဆောင်ချက်များ

ရက်အတော်ကြာ ထင်ကြေးပေးမှုတွေနဲ့ မြေအောက်ဖိုရမ်တွေမှာ ပို့စ်တွေတင်ပြီးနောက် Endesa ဟာ စတင်လုပ်ဆောင်ခဲ့ပါတယ်။ ထိခိုက်နိုင်ခြေရှိသော ဖောက်သည်များထံ အီးမေးလ်များ ပေးပို့ပါ ဖြစ်ပျက်ခဲ့သည်များကို ရှင်းပြခြင်းနှင့် အခြေခံကာကွယ်မှုဆိုင်ရာ အကြံပြုချက်များကို ပေးဆောင်ခြင်း။ ဤမက်ဆေ့ချ်များတွင် ကုမ္ပဏီသည် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ကြည့်ရှုခြင်းကို ဝန်ခံပြီး ခိုးယူခံရသော အချက်အလက်အမျိုးအစားကို အကျဉ်းချုပ်ဖော်ပြထားသည်။

ကုမ္ပဏီက ဖြစ်ရပ်ကို တွေ့ရှိသည်နှင့်တစ်ပြိုင်နက်၊ ၎င်း၏ အတွင်းပိုင်းလုံခြုံရေးပရိုတိုကောများကို အသက်သွင်းထားသည်ကုမ္ပဏီသည် ခိုးယူခံရသော အထောက်အထားများကို ပိတ်ဆို့ပြီး တိုက်ခိုက်မှုကို ထိန်းချုပ်ရန်၊ ၎င်း၏အကျိုးသက်ရောက်မှုများကို ကန့်သတ်ရန်နှင့် အလားတူဖြစ်ရပ်တစ်ခု ထပ်မံဖြစ်ပွားခြင်းမှ ကာကွယ်ရန် နည်းပညာဆိုင်ရာ အစီအမံများကို အကောင်အထည်ဖော်ခဲ့သည်။ အခြားလုပ်ဆောင်ချက်များအပြင် မူမမှန်သော အပြုအမူများကို ဖော်ထုတ်ရန် ၎င်း၏စနစ်များသို့ ဝင်ရောက်ခွင့်ကို အထူးစောင့်ကြည့်နေပါသည်။

ဥရောပဒေတာကာကွယ်ရေးစည်းမျဉ်းများနှင့်အညီ၊ Endesa သည် ချိုးဖောက်မှုကို တိုင်ကြားခဲ့သည် စပိန်ဒေတာကာကွယ်ရေးအေဂျင်စီ (AEPD) နှင့် အမျိုးသားဆိုက်ဘာလုံခြုံရေးအင်စတီကျု (INCIBE)ပြည်နယ်လုံခြုံရေးတပ်ဖွဲ့များနှင့် တပ်ဖွဲ့များကိုလည်း အကြောင်းကြားပြီးဖြစ်ပြီး ဖြစ်ရပ်များကို စုံစမ်းစစ်ဆေးရန် တရားစွဲဆိုမှုများ စတင်လုပ်ဆောင်နေပြီဖြစ်သည်။

ကုမ္ပဏီက ၎င်းနှင့်အတူ လုပ်ဆောင်နေကြောင်း အခိုင်အမာပြောဆိုသည် “ပွင့်လင်းမြင်သာမှု” နှင့် အာဏာပိုင်များနှင့် ပူးပေါင်းဆောင်ရွက်မှုထို့အပြင် အကြောင်းကြားချက်ပေးရမည့် တာဝန်သည် စည်းမျဉ်းထိန်းသိမ်းရေးအဖွဲ့များနှင့် အသုံးပြုသူများကိုယ်တိုင် အကျုံးဝင်ကြောင်း သတိရပါ၊ ယိုစိမ့်မှု၏ သီးခြားအတိုင်းအတာသည် ပိုမိုရှင်းလင်းလာသည်နှင့်အမျှ ၎င်းတို့အား အဆင့်ဆင့် အသိပေးလျက်ရှိသည်။

Facua ကဲ့သို့သော စားသုံးသူအသင်းအဖွဲ့များက AEPD ကို တောင်းဆိုခဲ့သည် ပြည့်စုံသော စုံစမ်းစစ်ဆေးမှုတစ်ခု ဖွင့်လှစ် စုံစမ်းစစ်ဆေးမှုသည် ဓာတ်အားကုမ္ပဏီတွင် လုံလောက်သော လုံခြုံရေးအစီအမံများ ရှိမရှိနှင့် ချိုးဖောက်မှုစီမံခန့်ခွဲမှုကို စည်းမျဉ်းများနှင့်အညီ ဆောင်ရွက်နေခြင်း ရှိ၊ မရှိ ဆုံးဖြတ်ရန် ရည်ရွယ်ပါသည်။ အဓိကထားမှုမှာ အခြားရှုထောင့်များအပြင် တုံ့ပြန်မှု၏ အမြန်နှုန်း၊ စနစ်များ၏ ကြိုတင်ကာကွယ်မှုနှင့် အန္တရာယ်များကို လျှော့ချရန် ရှေ့ဆက်၍ လက်ခံကျင့်သုံးမည့် အစီအမံများဖြစ်သည်။

ဖောက်သည်များအတွက် တကယ့်အန္တရာယ်များ- မှတ်ပုံတင်ခိုးယူမှုနှင့် လိမ်လည်မှု

Endesa က ၎င်း၏ထုတ်ပြန်ချက်များတွင် ၎င်းအနေဖြင့် ထည့်သွင်းစဉ်းစားကြောင်း ဆက်လက်ထိန်းသိမ်းထားသော်လည်း ဤဖြစ်ရပ်သည် အန္တရာယ်မြင့်မားသော ထိခိုက်မှုကို ဖြစ်ပေါ်စေရန် "မဖြစ်နိုင်ပါ" ဖောက်သည်များ၏ အခွင့်အရေးနှင့် လွတ်လပ်ခွင့်များနှင့် ပတ်သက်၍ ဤကဲ့သို့သော အချက်အလက်များကို ဖော်ထုတ်ခြင်းသည် လိမ်လည်မှုအခြေအနေများစွာအတွက် တံခါးဖွင့်ပေးသည်ဟု ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများက သတိပေးသည်။

အမည်အပြည့်အစုံ၊ မှတ်ပုံတင်နံပါတ်၊ လိပ်စာနှင့် IBAN ကဲ့သို့သော အချက်အလက်များနှင့်အတူ၊ ဆိုက်ဘာရာဇဝတ်ကောင်များသည် တစ်စုံတစ်ယောက်၏ အယောင်ဆောင်နိုင်သည်။ ဖြစ်နိုင်ခြေမြင့်မားသော ယုတ္တိဗေဒဖြင့် သားကောင်များ၏ အချက်အလက်များကို ရယူပါ။ ၎င်းသည် ဥပမာအားဖြင့် ၎င်းတို့အား ၎င်းတို့၏အမည်ဖြင့် ငွေကြေးထုတ်ကုန်များကို စာချုပ်ချုပ်ဆိုရန်၊ အချို့သောဝန်ဆောင်မှုများတွင် ဆက်သွယ်ရန်အသေးစိတ်အချက်အလက်များကို ပြောင်းလဲရန် သို့မဟုတ် တရားဝင်ပိုင်ရှင်အယောင်ဆောင်၍ တောင်းဆိုမှုများနှင့် အုပ်ချုပ်ရေးဆိုင်ရာလုပ်ထုံးလုပ်နည်းများကို စတင်ရန် ကြိုးစားရန် ခွင့်ပြုသည်။

နောက်ထပ် ထင်ရှားတဲ့ အန္တရာယ်တစ်ခုကတော့ phishing နှင့် spam campaign များအတွက် အချက်အလက်များကို အလွန်အကျွံအသုံးပြုခြင်းတိုက်ခိုက်သူများသည် ၎င်းတို့၏ယုံကြည်မှုကိုရရှိရန်နှင့် အချက်အလက်များပိုမိုပေးရန် သို့မဟုတ် အရေးပေါ်ငွေပေးချေမှုများပြုလုပ်ရန် Endesa၊ ဘဏ်များ သို့မဟုတ် အခြားကုမ္ပဏီများအဖြစ် အယောင်ဆောင်၍ အီးမေးလ်များ၊ SMS မက်ဆေ့ချ်များပေးပို့ခြင်း သို့မဟုတ် ဖုန်းခေါ်ဆိုမှုများပြုလုပ်ခြင်းဖြင့် တကယ့်ဖောက်သည်ဒေတာများအပါအဝင် ပြုလုပ်နိုင်သည်။

လုံခြုံရေးကုမ္ပဏီ ESET က အခိုင်အမာပြောဆိုသည် ချိုးဖောက်မှုကို အစီရင်ခံသည့်နေ့တွင် အန္တရာယ်သည် ပြီးဆုံးသွားခြင်းမရှိပါ။ဤကဲ့သို့သော တိုက်ခိုက်မှုတွင် ရရှိသော အချက်အလက်များကို လပေါင်းများစွာ သို့မဟုတ် နှစ်ပေါင်းများစွာပင် ပြန်လည်အသုံးပြုနိုင်ပြီး ယခင်ဖြစ်ရပ်များတွင် ခိုးယူခံရသော အခြားဒေတာများနှင့် ပေါင်းစပ်၍ ပိုမိုရှုပ်ထွေးပြီး ရှာဖွေရန်ခက်ခဲသော လိမ်လည်မှုများကို တည်ဆောက်နိုင်ပါသည်။ ကြီးမားသော ကူးစက်မှုတစ်ခု၏ နည်းပညာဆိုင်ရာ အကျိုးဆက်များကို နားလည်ရန်အတွက် စက်တစ်ခုသည် အလွန်အမင်း ထိခိုက်ခံရပါက မည်သို့ဖြစ်ပျက်မည်ကို ပြန်လည်သုံးသပ်ခြင်းသည် အထောက်အကူဖြစ်စေပါသည်- ကျွန်တော့်ကွန်ပျူတာမှာ malware ကူးစက်ခံရရင် ဘာဖြစ်မလဲ။.

ထို့ကြောင့် အာဏာပိုင်များနှင့် ကျွမ်းကျင်သူများက အရေးကြီးကြောင်း အလေးပေးပြောကြားရခြင်း ဖြစ်ပါသည်။ အလယ်အလတ်နှင့် ရေရှည်တွင် သတိရှိသော သဘောထားကို ထိန်းသိမ်းပါမူလဖြစ်ရပ်ဖြစ်ပွားပြီး အချိန်အတော်ကြာပြီးနောက်ပင် ဘဏ်ငွေပေးငွေယူများ၊ ပုံမှန်မဟုတ်သော အသိပေးချက်များနှင့် အနည်းငယ်ပင် သံသယဖြစ်ဖွယ်ကောင်းသော မည်သည့်ဆက်သွယ်မှုကိုမဆို အခါအားလျော်စွာ ပြန်လည်သုံးသပ်ခြင်းဖြင့်။

Endesa တိုက်ခိုက်မှုကြောင့် ထိခိုက်ခဲ့ရသူများအတွက် အကြံပြုချက်များ

အထူးပြုအဖွဲ့အစည်းများနှင့် ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီများကိုယ်တိုင်က အများအပြားဖြန့်ဝေခဲ့သည် သက်ရောက်မှုကို လျှော့ချရန် လက်တွေ့ကျသော အစီအမံများ အသုံးပြုသူများအကြား ဤကဲ့သို့သော ချိုးဖောက်မှုမျိုး။ ပထမခြေလှမ်းမှာ ဖြစ်ရပ် သို့မဟုတ် ကိုယ်ရေးကိုယ်တာနှင့် ငွေကြေးဆိုင်ရာ အချက်အလက်များကို ရည်ညွှန်းသည့် မမျှော်လင့်ဘဲ ဆက်သွယ်မှုများကို သတိထားရန်ဖြစ်သည်။

Endesa၊ ဘဏ် သို့မဟုတ် အခြားအဖွဲ့အစည်းတစ်ခုမှ ဖြစ်ဟန်တူသော အီးမေးလ်များ၊ စာတိုများ သို့မဟုတ် ဖုန်းခေါ်ဆိုမှုများကို သင်လက်ခံရရှိပါက၊ ၎င်းတွင် အောက်ပါတို့ပါဝင်သည်- လင့်ခ်များ၊ ပူးတွဲပါဖိုင်များ သို့မဟုတ် အရေးတကြီးဒေတာတောင်းဆိုမှုများအကြံပြုချက်ကတော့ ဘယ်လင့်ခ်ကိုမှ မနှိပ်ဖို့ ဒါမှမဟုတ် သတင်းအချက်အလက် မပေးဖို့ပါပဲ။ သံသယရှိရင် ကုမ္ပဏီရဲ့ တရားဝင်လမ်းကြောင်းတွေကနေတစ်ဆင့် တိုက်ရိုက်ဆက်သွယ်ပါ။ လိမ်လည်မှုထဲ ကျရောက်မှာကို စိုးရိမ်မယ့်အစား မက်ဆေ့ချ်ရဲ့ စစ်မှန်မှုကို အတည်ပြုဖို့ မိနစ်အနည်းငယ် အချိန်ပေးတာက ပိုကောင်းပါတယ်။ ဒီလိုကိစ္စမျိုးတွေမှာ အန္တရာယ်ရှိတဲ့ ရင်းမြစ်တွေကို ဘယ်လိုပိတ်ဆို့ရမလဲဆိုတာ သိထားတာက အထောက်အကူဖြစ်စေပါတယ်- ဝက်ဘ်ဆိုက်တစ်ခုကို ဘယ်လိုပိတ်ဆို့ရမလဲ.

Endesa က ၎င်း၏ဖောက်သည်များ၏ စကားဝှက်များကို အခိုင်အမာပြောဆိုသော်လည်း ဒီတိုက်ခိုက်မှုမှာ သူတို့ ထိခိုက်မှုမရှိခဲ့ဘူးအရေးကြီးသောဝန်ဆောင်မှုများအတွက် ဝင်ရောက်ခွင့်စကားဝှက်များကို သက်တမ်းတိုးရန်နှင့် ဖြစ်နိုင်သည့်အခါတိုင်း စနစ်များကို အသက်သွင်းရန် ဤအခွင့်အရေးကို အသုံးချရန် ကျွမ်းကျင်သူများက အကြံပြုထားသည်။ နှစ်ဆင့်အထောက်အထားစိစစ်ခြင်းဤအပိုလုံခြုံရေးအလွှာသည် တိုက်ခိုက်သူတစ်ဦးအနေဖြင့် စကားဝှက်ကို ရယူနိုင်လျှင်ပင် အကောင့်တစ်ခုသို့ ဝင်ရောက်ရန် အလွန်ခက်ခဲစေသည်။

၎င်းကိုလည်း အကြံပြုထားသည် ဘဏ်အကောင့်များကို မကြာခဏစစ်ဆေးပါ ခွင့်ပြုချက်မရှိသော ငွေပေးငွေယူများ သို့မဟုတ် ပုံမှန်မဟုတ်သော ကောက်ခံမှုများကို ဖော်ထုတ်ရန်အတွက် ပေါက်ကြားလာသော အချက်အလက်များနှင့် ဆက်စပ်နေသော အခြားငွေကြေးဝန်ဆောင်မှုများ။ လိမ်လည်သူဖြစ်နိုင်ခြေရှိသူထံ အချက်အလက်များ ပေးအပ်ထားသည်ဟု သံသယရှိပါက ဘဏ်သို့ ချက်ချင်းအကြောင်းကြားပြီး ရဲစခန်းတွင် တိုင်ကြားသင့်ပါသည်။

အခမဲ့ဝန်ဆောင်မှုများဖြစ်သည့် ငါ အလိမ်ခံရပြီလား ၎င်းတို့သည် အီးမေးလ်လိပ်စာ သို့မဟုတ် အခြားဒေတာတစ်ခုသည် လူသိများသောဒေတာခိုးယူမှုများတွင် ပေါ်လာခြင်းရှိမရှိကို စစ်ဆေးနိုင်စေပါသည်။ ၎င်းတို့သည် အပြည့်အဝကာကွယ်မှုမပေးသော်လည်း သင်၏ထိတွေ့မှုကို ပိုမိုရှင်းလင်းစွာနားလည်ရန်နှင့် စကားဝှက်ပြောင်းလဲမှုများနှင့် အခြားကာကွယ်ရေးအစီအမံများနှင့်ပတ်သက်၍ အသိပေးဆုံးဖြတ်ချက်များချရန် ကူညီပေးပါသည်။

အကူအညီပေးရေးလိုင်းများနှင့် တရားဝင်ချန်နယ်များ ရရှိနိုင်ပါသည်

သံသယများကို ဖြေရှင်းရန်နှင့် ဆိုက်ဘာတိုက်ခိုက်မှုနှင့် ဆက်စပ်သော ဖြစ်ရပ်များကို ဖြစ်ပေါ်စေရန်အတွက် Endesa သည် အကူအညီအတွက် သီးသန့်ဖုန်းလိုင်းများEndesa Energía သုံးစွဲသူများသည် အခမဲ့ဖုန်းနံပါတ်သို့ ခေါ်ဆိုနိုင်ပါသည် ၉၀၀ ၁၀၁ ၀၁၀Energía XXI အသုံးပြုသူများသည် ၉၀၀ ၁၀၁ ၀၁၀ ၎င်းတို့တွေ့ရှိသည့် မည်သည့်မူမမှန်မှုများကိုမဆို အချက်အလက်များတောင်းဆိုရန် သို့မဟုတ် အစီရင်ခံရန်။

ပေးပို့သော ဆက်သွယ်မှုများတွင် ကုမ္ပဏီက အသုံးပြုသူများကို အောက်ပါအတိုင်း တောင်းဆိုပါသည်- သံသယဖြစ်ဖွယ် ဆက်သွယ်မှုများကို အထူးဂရုပြုပါ လာမည့်ရက်များအတွင်း ၎င်းတို့သည် မယုံကြည်မှုကို ဖြစ်ပေါ်စေသည့် မက်ဆေ့ချ်များ သို့မဟုတ် ဖုန်းခေါ်ဆိုမှုများကို ဤဖုန်းများမှတစ်ဆင့် သို့မဟုတ် လုံခြုံရေးတပ်ဖွဲ့များထံ ဆက်သွယ်ခြင်းဖြင့် ချက်ချင်းသတင်းပို့ရန်။

Endesa ရဲ့ ကိုယ်ပိုင်ချန်နယ်တွေအပြင် နိုင်ငံသားတွေလည်း အသုံးပြုနိုင်ပါတယ် အမျိုးသားဆိုက်ဘာလုံခြုံရေးအင်စတီကျု အကူအညီဝန်ဆောင်မှုဒစ်ဂျစ်တယ်လုံခြုံရေး၊ အွန်လိုင်းလိမ်လည်မှုနှင့် အချက်အလက်ကာကွယ်ရေးနှင့် သက်ဆိုင်သည့် မေးမြန်းချက်များကို ဖြေရှင်းရန်အတွက် အခမဲ့ဖုန်းနံပါတ် 017 နှင့် WhatsApp နံပါတ် 900 116 117 ရှိသည်။

ဤအရင်းအမြစ်များသည် လူပုဂ္ဂိုလ်များ၊ စီးပွားရေးလုပ်ငန်းများနှင့် ပညာရှင်များအတွက် ရည်ရွယ်ပြီး ကျွမ်းကျင်သူလမ်းညွှန်မှုရယူပါ သင်သည် လိမ်လည်မှု၏ သားကောင်ဖြစ်ခဲ့သည်ဟု သံသယရှိပါက သို့မဟုတ် ဒေတာပေါက်ကြားမှုတစ်ခုပြီးနောက် သင့်အကောင့်များနှင့် စက်ပစ္စည်းများ၏ လုံခြုံရေးကို အားကောင်းစေလိုပါက လုပ်ဆောင်ရမည့် အဆင့်များအကြောင်း။

ဤဖြစ်ရပ်နှင့် ဆက်စပ်သည့် လိမ်လည်မှုကြိုးပမ်းမှုများကို သတင်းပို့ရန် ဥပဒေစိုးမိုးရေးအရာရှိများက အကြံပြုထားပါသည်။ ရဲ သို့မဟုတ် အရပ်ဘက်အစောင့်တပ်ဖွဲ့ထံ တရားဝင်တိုင်ကြားချက်တင်သွင်းပါအနာဂတ်စုံစမ်းစစ်ဆေးမှုတွင် အထောက်အထားအဖြစ် အသုံးပြုနိုင်သည့် အီးမေးလ်များ၊ မက်ဆေ့ချ်များ သို့မဟုတ် ဖန်သားပြင်ဓာတ်ပုံများ ပံ့ပိုးပေးခြင်း။

ကုမ္ပဏီကြီးများအပေါ် ဆိုက်ဘာတိုက်ခိုက်မှုလှိုင်းလုံးကြီးတစ်ခုတွင် နောက်ထပ်တိုက်ခိုက်မှုတစ်ခု

Endesa အမှုက ထပ်လောင်းပြောရရင် ကုမ္ပဏီကြီးများအပေါ် ဆိုက်ဘာတိုက်ခိုက်မှုများ တိုးပွားလာနေသော လမ်းကြောင်း စပိန်နှင့် ဥရောပတွင် အထူးသဖြင့် စွမ်းအင်၊ သယ်ယူပို့ဆောင်ရေး၊ ဘဏ္ဍာရေးနှင့် ဆက်သွယ်ရေးကဲ့သို့သော မဟာဗျူဟာကျသော ကဏ္ဍများတွင်။ မကြာသေးမီလများအတွင်း ကုမ္ပဏီများဖြစ်သည့် Iberdrola၊ Iberia၊ Repsol သို့မဟုတ် Banco Santander သူတို့လည်း ဒုက္ခခံခဲ့ရတယ် သန်းပေါင်းများစွာသော သုံးစွဲသူများ၏ အချက်အလက်များကို ထိခိုက်စေသည့် ဖြစ်ရပ်များ.

ဤတိုက်ခိုက်မှုအမျိုးအစားသည် ရာဇဝတ်ဂိုဏ်းများသည် ငွေကြေးဆိုင်ရာ ရည်မှန်းချက်များကိုသာ အာရုံစိုက်ခြင်းမှ မည်သို့ပြောင်းလဲလာပုံကို ထင်ဟပ်စေပါသည်။ အရေးကြီးသော အခြေခံအဆောက်အအုံများနှင့် နိုင်ငံစုံကော်ပိုရေးရှင်းများအပေါ် အာရုံစိုက်ပါခိုးယူခံရသော အချက်အလက်များ၏ တန်ဖိုးနှင့် ကုမ္ပဏီများအပေါ် ဖိအားပေးနိုင်မှုမှာ များစွာပိုမိုမြင့်မားသည့်နေရာတွင်ဖြစ်သည်။ ရည်မှန်းချက်မှာ ချက်ချင်းအမြတ်အစွန်းရရှိရန်သာမက ရေရှည်အသုံးချနိုင်သော အချက်အလက်များကို ရယူရန်ဖြစ်သည်။

ဥရောပအဆင့်တွင် အာဏာပိုင်များသည် နှစ်ပေါင်းများစွာ ပိုမိုတင်းကျပ်သော စည်းမျဉ်းများကို မြှင့်တင်နေခဲ့ပြီး ဥပမာအားဖြင့် အထွေထွေဒေတာကာကွယ်ရေးစည်းမျဉ်း (GDPR) သို့မဟုတ် ကုမ္ပဏီများသည် ၎င်းတို့၏ ကာကွယ်ရေးစနစ်များကို တိုးတက်ကောင်းမွန်အောင် လုပ်ဆောင်ရန်နှင့် သက်ဆိုင်ရာ ဖြစ်ရပ်များကို အမြန်ဆုံး အစီရင်ခံရန် လိုအပ်သည့် ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ NIS2 ညွှန်ကြားချက်။

Endesa ကြုံတွေ့ခဲ့ရတဲ့ ယိုစိမ့်မှုက ဒီလို စည်းမျဉ်းဆိုင်ရာ တိုးတက်မှုတွေ ရှိနေပေမယ့်လည်း သီအိုရီဆိုင်ရာ လိုအပ်ချက်များနှင့် လက်တွေ့ဘဝကြားတွင် သိသာထင်ရှားသော ကွာဟချက်တစ်ခု ရှိနေသေးသည်။ နည်းပညာဆိုင်ရာ အခြေခံအဆောက်အအုံများစွာ။ အမွေအနှစ်စနစ်များ၏ ရှုပ်ထွေးမှု၊ ဝန်ဆောင်မှုပေးသူများစွာနှင့် အပြန်အလှန်ချိတ်ဆက်မှုနှင့် ဒေတာ၏ အဆက်မပြတ်တိုးပွားလာနေသော တန်ဖိုးတို့က ဤကုမ္ပဏီများကို အလွန်ဆွဲဆောင်မှုရှိသော ပစ်မှတ်တစ်ခု ဖြစ်စေသည်။

အသုံးပြုသူများအတွက် ဤအခြေအနေသည် အခြေခံကျသည်ဟု ဆိုလိုသည်။ ဝန်ဆောင်မှုပေးသူများအပေါ် ယုံကြည်မှုနှင့် ကိုယ့်ကိုယ်ကိုယ် ကာကွယ်လိုသော တက်ကြွသော သဘောထားကို ပေါင်းစပ်ပါသတိပေးလက္ခဏာများကို ထောက်လှမ်းခြင်းနှင့် သင့်လျော်သော စကားဝှက်စီမံခန့်ခွဲမှု သို့မဟုတ် အရေးကြီးသော ဆက်သွယ်မှုများကို အတည်ပြုခြင်းကဲ့သို့သော အခြေခံ ဒစ်ဂျစ်တယ်သန့်ရှင်းရေးလမ်းညွှန်ချက်များကို ကျင့်သုံးခြင်းကို သင်ယူခြင်း။

Endesa နှင့် Energía XXI တို့ကို ဆိုက်ဘာတိုက်ခိုက်မှုက လျှပ်စစ်ကုမ္ပဏီကြီးတစ်ခု၏ စီးပွားဖြစ်ပလက်ဖောင်းတွင် ချိုးဖောက်မှုတစ်ခုသည် မည်မျှအတိုင်းအတာအထိ ကျူးလွန်နိုင်သည်ကို ပြသနေသည်။ လူသန်းပေါင်းများစွာရဲ့ ကိုယ်ရေးကိုယ်တာနဲ့ ငွေကြေးဆိုင်ရာ အချက်အလက်တွေကို ဖော်ထုတ်ခြင်း ထို့အပြင် ငွေညှစ်ရန်ကြိုးပမ်းမှုများ၊ မှတ်ပုံတင်ခိုးယူမှုနှင့် phishing တိုက်ခိုက်မှုများကို ဖြစ်ပေါ်စေသည်။ အာဏာပိုင်များက စုံစမ်းစစ်ဆေးပြီး ကုမ္ပဏီက ၎င်း၏စနစ်များကို အားကောင်းစေသော်လည်း၊ ဖောက်သည်များအတွက် အကောင်းဆုံးကာကွယ်မှုမှာ သတင်းအချက်အလက်များ ရရှိနေစေရန်၊ သံသယဖြစ်ဖွယ် မက်ဆေ့ချ်များကို အထူးသတိထားရန်နှင့် တရားဝင်လမ်းကြောင်းများနှင့် ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများ၏ အကြံပြုချက်များကို အားကိုးရန်ဖြစ်သည်။