එන්ඩේසා සහ එනර්ජියා XXI හි සයිබර් ප්‍රහාරය ගැන අප දන්නා සියල්ල

මෑත කාලීන එන්ඩේසා සහ එහි නියාමනය කරන ලද බලශක්ති සැපයුම්කරු වන එනර්ජියා XXI ට එරෙහිව සයිබර් ප්‍රහාරයක් මෙය බලශක්ති අංශයේ පුද්ගලික දත්ත ආරක්ෂා කිරීම පිළිබඳ ගැටළු මතු කර තිබේ. සමාගම පිළිගෙන ඇත a අනවසර ප්‍රවේශය ස්පාඤ්ඤයේ මිලියන සංඛ්‍යාත පරිශීලකයින්ගේ සංවේදී තොරතුරු හෙළිදරව් කර ඇති එහි වාණිජ වේදිකාවට.

බලපෑමට ලක් වූවන්ට සමාගම කළ ප්‍රකාශවලට අනුව, සිද්ධිය ප්‍රහාරකයෙකුට ඉඩ සැලසුවේ විදුලිය සහ ගෑස් කොන්ත්‍රාත්තුවලට අදාළ දත්ත උපුටා ගැනීමසම්බන්ධතා තොරතුරු, හැඳුනුම්පත් ලේඛන සහ බැංකු විස්තර ඇතුළුව. විදුලිය සහ ගෑස් සැපයුම අවදානමට ලක් වී නොමැති වුවද, උල්ලංඝනයේ පරිමාණය එය යුරෝපීය බලශක්ති අංශයේ මෑත වසරවල සිදු වූ ඉතාමත් සියුම් කථාංගවලින් එකකි.

එන්ඩේසා වේදිකාවට ප්‍රහාරය එල්ල වූ ආකාරය

විදුලි සමාගම පැහැදිලි කළේ ද්වේෂසහගත නළුවෙකු බවයි ක්‍රියාත්මක කරන ලද ආරක්ෂක පියවරයන් ජය ගැනීමට සමත් විය ඔවුන්ගේ වාණිජ වේදිකාවේ සහ ප්‍රවේශයේ පාරිභෝගික තොරතුරු අඩංගු දත්ත සමුදායන් එන්ඩේසා එනර්ජියා (නිදහස් වෙළඳපොල) සහ එනර්ජියා XXI (නියාමනය කරන ලද වෙළඳපොළ) යන දෙඅංශයෙන්ම. මෙම සිදුවීම දෙසැම්බර් අවසානයේ සිදු වූ බව වාර්තා වේ. මංකොල්ලය සිදු වූ බව කියන තොරතුරු අඳුරු වෙබ් සංසදවල සංසරණය වීමට පටන් ගත් විට එය අනාවරණය විය..

එන්ඩේසා සිදු වූ දේ විස්තර කරන්නේ "අනවසර සහ නීති විරෝධී ප්‍රවේශය" එහි වාණිජ පද්ධති හැරුණු විට. මූලික අභ්‍යන්තර විශ්ලේෂණයන් මත පදනම්ව, සමාගම නිගමනය කරන්නේ අනවසරයෙන් ඇතුළු වූ තැනැත්තා බවයි ප්‍රවේශය තිබුණා නම් සහ ඉවත් කරන්න තිබුණා නම් බලශක්ති ගිවිසුම් හා සම්බන්ධ විවිධ තොරතුරු කොටස්, එය පවත්වාගෙන ගියද පිවිසුම් අක්තපත්‍ර පරිශීලකයින් ආරක්ෂිතව සිටියහ.

සමාගම් ආරංචි මාර්ගවලට අනුව සයිබර් ප්‍රහාරය සිදුවී ඇත දැනටමත් ක්‍රියාත්මක කර ඇති ආරක්ෂක පියවරයන් නොතකා සහ එහි සම්පූර්ණ සමාලෝචනයක් කිරීමට බල කර ඇත තාක්ෂණික සහ සංවිධානාත්මක ක්‍රියා පටිපාටිඒ සමඟම, ආක්‍රමණය සිදු වූ ආකාරය විස්තරාත්මකව ප්‍රතිනිර්මාණය කිරීම සඳහා එහි තාක්ෂණ සැපයුම්කරුවන් සමඟ සහයෝගයෙන් අභ්‍යන්තර පරීක්ෂණයක් ආරම්භ කර ඇත.

එම විමර්ශනය සිදුවෙමින් පවතින අතර, එන්ඩේසා අවධාරණය කරන්නේ ඔවුන්ගේ වාණිජ සේවාවන් සාමාන්‍ය පරිදි ක්‍රියාත්මක වේ.සීමා කිරීමේ පියවරක් ලෙස සමහර පරිශීලක ප්‍රවේශය අවහිර කර ඇතත්, මෙම මුල් දින කිහිපය තුළ ප්‍රමුඛතාවය වී ඇත්තේ බලපෑමට ලක් වූ ගනුදෙනුකරුවන් හඳුනාගෙන සිදු වූ දේ ඔවුන්ට කෙලින්ම දැනුම් දීමයි.

සයිබර් ප්‍රහාරයේදී කුමන දත්ත වලට හානි සිදුවී ඇත්ද?

ප්‍රහාරකයාට ප්‍රවේශ විය හැකි වූ සමාගමේ සන්නිවේදන විස්තර මූලික පුද්ගලික සහ සම්බන්ධතා තොරතුරු (නම, වාසගම, දුරකථන අංක, තැපැල් ලිපින සහ විද්‍යුත් තැපැල් ලිපින), මෙන්ම විදුලිය සහ ගෑස් සැපයුම් කොන්ත්‍රාත්තුවලට අදාළ තොරතුරු.

කාන්දු විය හැකි තොරතුරු අතරට ජාතික අනන්‍යතා ලේඛනය (DNI) වැනි අනන්‍යතා ලේඛන සහ, ඇතැම් අවස්ථාවලදී, බැංකු ගිණුම් සඳහා IBAN කේත බිල්පත් ගෙවීම්වලට අදාළයි. එනම්, පරිපාලන හෝ වාණිජ දත්ත පමණක් නොව, විශේෂයෙන් සංවේදී මූල්‍ය තොරතුරු ද වේ.

තවද, විශේෂිත සංසදවල ප්‍රකාශයට පත් කරන ලද විවිධ මූලාශ්‍ර සහ කාන්දුවීම්වලින් පෙනී යන්නේ සම්මුතියට පත් වූ දත්තවලට ඇතුළත් වන බවයි බලශක්ති සහ තාක්ෂණික තොරතුරු CUPS (අද්විතීය සැපයුම් ලක්ෂ්‍ය හඳුනාගැනීමේ යන්ත්‍රය), බිල්පත් ඉතිහාසය, ක්‍රියාකාරී විදුලිය සහ ගෑස් කොන්ත්‍රාත්තු, වාර්තාගත සිදුවීම් හෝ ඇතැම් පාරිභෝගික පැතිකඩවලට සම්බන්ධ නියාමන තොරතුරු වැනි සවිස්තරාත්මක තොරතුරු.

කෙසේ වෙතත්, සමාගම අවධාරනය කරන්නේ පුද්ගලික ප්‍රදේශවලට ප්‍රවේශ වීමට මුරපද Endesa Energía සහ Energia XXI වෙතින් බලපෑමට ලක් වී නොමැත. සිද්ධිය නිසා. මෙයින් අදහස් කරන්නේ, ප්‍රතිපත්තිමය වශයෙන්, ප්‍රහාරකයින්ට ගනුදෙනුකරුවන්ගේ මාර්ගගත ගිණුම් වෙත සෘජුවම ප්‍රවේශ වීමට අවශ්‍ය යතුරු නොතිබිය හැකි බවයි, නමුත් පුද්ගලාරෝපිත වංචාවකින් ඔවුන්ව රැවටීමට උත්සාහ කිරීමට ප්‍රමාණවත් දත්ත ඔවුන් සතුව ඇත.

සමාගමේ පැරණි ගනුදෙනුකරුවන්ගෙන් කොටසක් දැනුම්දීම් ලැබීමට ද පටන් ගෙන ඇත. ඔවුන්ගේ දත්තවලට නිරාවරණය වීමේ විභවය පිළිබඳව ඔවුන්ට අනතුරු ඇඟවීම, එයින් ඇඟවෙන්නේ උල්ලංඝනය දැනට ක්‍රියාත්මක ගිවිසුම්වලට පමණක් නොව ඓතිහාසික වාර්තාවලට බලපාන බවයි.

හැකර් අනුවාදය: 1 TB ට වැඩි සහ වාර්තා මිලියන 20 දක්වා

එන්ඩේසා සිද්ධියේ නිශ්චිත විෂය පථය විශ්ලේෂණය කරන අතර, ප්‍රහාරයේ වගකීම භාර ගන්නා සයිබර් අපරාධකරු, තමාවම හඳුන්වා ගනිමින් අඳුරු වෙබ් අඩවියේ "ස්පාඤ්ඤය"ඔහු විශේෂිත සංසදවලදී සිදුවීම් පිළිබඳ තමාගේම අනුවාදයක් ඉදිරිපත් කර ඇත. ඔහුගේ ගිණුමට අනුව, අදාළ සමාගමේ පද්ධති වෙත ප්‍රවේශ වීමට ඔහුට හැකි විය. පැය දෙකකට ටිකක් වැඩියි සහ ටෙරාබයිට් 1 ට වඩා විශාල .sql ආකෘතියෙන් දත්ත සමුදායක් පිටකිරීම.

එම සංසදවලදී, ස්පාඤ්ඤය කියා සිටින්නේ දත්ත ලබා ගත් බවයි මිලියන 20 ක පමණ ජනතාවක්මෙම සංඛ්‍යාව ස්පාඤ්ඤයේ Endesa Energía සහ Energía XXI සතුව ඇති මිලියන දහයක පමණ ගනුදෙනුකරුවන්ට වඩා බොහෝ සෙයින් වැඩි වනු ඇත. මෙය බොරුවක් නොවන බව ඔප්පු කිරීමට, ප්‍රහාරකයා පවා ප්‍රකාශයට පත් කර ඇත වාර්තා 1.000 ක පමණ නියැදියක් සැබෑ සහ සත්‍යාපිත පාරිභෝගික දත්ත සමඟ.

සයිබර් අපරාධකරුම සයිබර් ආරක්ෂාව පිළිබඳ විශේෂඥ මාධ්‍ය ආයතන හා සම්බන්ධ වී ඇත. එන්ඩේසා සමඟ ගිවිසුම් ඇති මාධ්‍යවේදීන්ගෙන් නිශ්චිත තොරතුරු සැපයීම කාන්දුවේ සත්‍යතාව තහවුරු කිරීම සඳහා. සපයන ලද දත්ත සාපේක්ෂව මෑත කාලීන දේශීය සැපයුම් කොන්ත්‍රාත්තු සමඟ ගැළපෙන බව මෙම මාධ්‍ය ආයතන සනාථ කර ඇත.

ස්පාඤ්ඤය සහතික කරන්නේ, මේ මොහොතේ, දත්ත සමුදාය තෙවන පාර්ශවයන්ට විකුණා නැත.සොරකම් කරන ලද තොරතුරුවලින් අඩක් පමණ සඳහා ඩොලර් 250.000 දක්වා දීමනා ලැබුණු බව ඔහු පිළිගත්තද, ඔහු තම පණිවිඩවල පවසන්නේ අනෙකුත් උනන්දුවක් දක්වන පාර්ශ්වයන් සමඟ ගනුදෙනු අවසන් කිරීමට පෙර බලශක්ති සමාගම සමඟ සෘජුවම සාකච්ඡා කිරීමට කැමති බවයි.

එම හුවමාරුවලින් සමහරක් තුළ, හැකර් සමාගම ප්‍රතිචාර නොදැක්වීම සම්බන්ධයෙන් විවේචනය කරමින්, මෙසේ පවසයි. "ඔවුන් මාව සම්බන්ධ කරගෙන නැහැ; ඔවුන් ඔවුන්ගේ ගනුදෙනුකරුවන් ගැන තැකීමක් කරන්නේ නැහැ." සහ ප්‍රතිචාරයක් නොලැබුනහොත් තවත් තොරතුරු හෙළි කරන බවට තර්ජනය කිරීම. එන්ඩේසා, එහි පැත්තෙන්, ප්‍රවේශම් සහගත මහජන ස්ථාවරයක් පවත්වා ගෙන යන අතර ප්‍රහාරකයාගේ ප්‍රකාශයන් පිළිබඳව අදහස් දැක්වීමකින් තොරව සිද්ධිය තහවුරු කිරීමට පමණක් සීමා වේ.

හැකි කප්පම් ගැනීම් සහ සමාගම සමඟ සාකච්ඡා කිරීම

ආරක්ෂක උල්ලංඝනය ප්‍රසිද්ධියට පත් වූ පසු, එම තත්ත්වය සමාගමට බලපෑම් කිරීමට උත්සාහ කිරීමසයිබර් අපරාධකරු කියා සිටින්නේ සාකච්ඡා ආරම්භ කිරීමට උත්සාහ කරමින් එන්ඩෙසා ආයතනික ලිපින කිහිපයකට ඊමේල් යවා ඇති බවයි, එය මුලින් නියම කරන ලද කප්පම් මුදලකින් තොරව කප්පම් ගැනීමේ උපක්‍රමය.

ස්පාඤ්ඤය විසින්ම සමහර මාධ්‍ය ආයතනවලට පැහැදිලි කර ඇති පරිදි, ඔහුගේ අභිප්‍රාය වනුයේ මූල්‍යමය මුදලක් සහ අවසාන දිනයක් සම්බන්ධයෙන් එන්ඩේසා සමඟ එකඟ වන්න. සොරකම් කරන ලද දත්ත සමුදාය විකිණීම හෝ බෙදා හැරීම නොකිරීම වෙනුවෙන්. දැනට, ඔහු නිශ්චිත සංඛ්‍යාවක් ප්‍රසිද්ධියේ හෙළි නොකළ බව පවසන අතර බලශක්ති සමාගමෙන් ප්‍රතිචාරයක් බලාපොරොත්තුවෙන් සිටී.

මේ අතර, ප්‍රහාරකයා අවධාරනය කරන්නේ කිසියම් ආකාරයක එකඟතාවයකට පැමිණීමට අපොහොසත් වුවහොත්, ඔහුට බල කෙරෙනු ඇති බවයි තෙවන පාර්ශවයන්ගෙන් ලැබෙන දීමනා පිළිගන්න. දත්ත ලබා ගැනීමට උනන්දුවක් දක්වා ඇති අය. මෙම උපායමාර්ගය සයිබර් අපරාධවල වැඩි වැඩියෙන් පොදු රටාවකට ගැලපේ, එහිදී පුද්ගලික සහ මූල්‍ය දත්ත සොරකම් කිරීම විශාල සමාගම්වලට පීඩනය යෙදීම සඳහා ලීවරයක් ලෙස භාවිතා කරයි.

නීතිමය සහ නියාමන දෘෂ්ටි කෝණයකින්, ඕනෑම කප්පම් ගෙවීම් හෝ රහසිගත ගිවිසුම් එය සංකීර්ණ සදාචාරාත්මක සහ නීතිමය වාතාවරණයක් විවෘත කරයි.එමනිසා, සමාගම් සාමාන්‍යයෙන් මෙවැනි සම්බන්ධතා පිළිබඳව අදහස් දැක්වීමෙන් වැළකී සිටිති. මෙම අවස්ථාවේදී, එන්ඩෙසා අදාළ බලධාරීන් සමඟ සහයෝගයෙන් කටයුතු කරන බවත් එහි ප්‍රමුඛතාවය තම ගනුදෙනුකරුවන් ආරක්ෂා කිරීම බවත් නැවත අවධාරණය කර ඇත.

මේ අතර, ආරක්ෂක හමුදා ආරම්භ කර ඇත අඳුරු වෙබ් අඩවියේ ප්‍රහාරකයාගේ ක්‍රියාකාරකම් නිරීක්ෂණය කරන්න බලධාරීන් දැනටමත් ඔහුව හඳුනා ගැනීම සඳහා සාක්ෂි රැස් කරමින් සිටී. ස්පාඤ්ඤයේ සැබෑ අනන්‍යතාවය පිළිබඳව තවමත් නිල තහවුරු කිරීමක් නොමැති වුවද, ප්‍රහාරය ස්පාඤ්ඤයේ ආරම්භ වන්නට ඇතැයි සමහර මූලාශ්‍ර යෝජනා කරයි.

එන්ඩේසා වෙතින් නිල ප්‍රතිචාරය සහ බලධාරීන් විසින් ගනු ලැබූ ක්‍රියාමාර්ග

දින කිහිපයක සමපේක්ෂන සහ භූගත සංසදවල පළ කිරීම් වලින් පසුව, එන්ඩේසා ආරම්භ කර ඇත බලපෑමට ලක් විය හැකි පාරිභෝගිකයින්ට ඊමේල් යවන්න සිදු වූ දේ පැහැදිලි කිරීම සහ මූලික ආරක්ෂණ නිර්දේශ ඉදිරිපත් කිරීම. මෙම පණිවිඩවල, සමාගම අනවසර ප්‍රවේශයට පිළිගෙන අවදානමට ලක් වූ දත්ත වර්ගය කෙටියෙන් විස්තර කරයි.

සමාගම කියා සිටින්නේ, සිද්ධිය අනාවරණය වූ වහාම, එහි අභ්‍යන්තර ආරක්ෂක ප්‍රොටෝකෝල සක්‍රීය කළේයසමාගම විසින් සම්මුතියට පත් වූ අක්තපත්‍ර අවහිර කර ප්‍රහාරය මැඩපැවැත්වීමට, එහි බලපෑම් සීමා කිරීමට සහ එවැනි සිදුවීමක් නැවත සිදුවීම වැළැක්වීමට තාක්ෂණික පියවර ක්‍රියාත්මක කරන ලදී. අනෙකුත් ක්‍රියාමාර්ග අතර, කිසියම් විෂමතා හැසිරීමක් හඳුනා ගැනීම සඳහා එහි පද්ධති වෙත ප්‍රවේශය පිළිබඳ විශේෂ නිරීක්ෂණයක් සිදු කරයි.

යුරෝපීය දත්ත ආරක්ෂණ රෙගුලාසිවලට අනුකූලව, එන්ඩේසා උල්ලංඝනය වාර්තා කර ඇත ස්පාඤ්ඤ දත්ත ආරක්ෂණ ඒජන්සිය (AEPD) සහ ජාතික සයිබර් ආරක්ෂණ ආයතනය (INCIBE)රාජ්‍ය ආරක්ෂක හමුදාවන්ට සහ බලකායන්ට ද දැනුම් දී ඇති අතර සිදුවීම් විමර්ශනය කිරීම සඳහා කටයුතු ආරම්භ කර ඇත.

සමාගම අවධාරනය කරන්නේ තමන් ක්‍රියා කරන බවයි "විනිවිදභාවය" සහ බලධාරීන් සමඟ සහයෝගීතාවයතවද, දැනුම් දීමේ වගකීම නියාමකයින් සහ පරිශීලකයින් යන දෙපිරිසටම අදාළ වන බව මතක තබා ගන්න, කාන්දුවේ නිශ්චිත විෂය පථය පැහැදිලි වන විට ඔවුන්ට අදියර වශයෙන් දැනුම් දෙනු ලැබේ.

ෆකුවා වැනි පාරිභෝගික සංගම් AEPD වෙතින් ඉල්ලා ඇත්තේ ගැඹුරු පරීක්ෂණයක් ආරම්භ කරන්න විදුලිබල සමාගම ප්‍රමාණවත් ආරක්ෂක පියවරයන් ක්‍රියාත්මක කර තිබේද යන්න සහ උල්ලංඝනය කළමනාකරණය රෙගුලාසිවලට අනුකූලව සිදු කරන්නේද යන්න තීරණය කිරීම විමර්ශනයේ අරමුණයි. අනෙකුත් අංශ අතර, ප්‍රතිචාරයේ වේගය, පද්ධතිවල පූර්ව ආරක්ෂාව සහ අවදානම් අවම කිරීම සඳහා ඉදිරියේදී අනුගමනය කරනු ලබන පියවර කෙරෙහි අවධානය යොමු කෙරේ.

ගනුදෙනුකරුවන් සඳහා සැබෑ අවදානම්: අනන්‍යතා සොරකම් සහ වංචාව

එන්ඩේසා එහි ප්‍රකාශවල එය සලකන බව පවත්වා ගෙන ගියද මෙම සිදුවීම හේතුවෙන් ඉහළ අවදානම් සහිත හානියක් සිදුවීමට "නොහැකි" ගනුදෙනුකරුවන්ගේ අයිතිවාසිකම් සහ නිදහස සම්බන්ධයෙන්, සයිබර් ආරක්ෂණ විශේෂඥයින් අනතුරු අඟවන්නේ මෙවැනි තොරතුරු හෙළිදරව් කිරීම බොහෝ වංචා සිදුවීම් සඳහා දොර විවර කරන බවයි.

සම්පූර්ණ නම, හැඳුනුම්පත් අංකය, ලිපිනය සහ IBAN වැනි තොරතුරු සමඟ, සයිබර් අපරාධකරුවන්ට කෙනෙකු ලෙස පෙනී සිටිය හැක. ඉහළ මට්ටමේ විශ්වසනීයත්වයක් සහිත වින්දිතයින්ගේ. මෙය ඔවුන්ට, උදාහරණයක් ලෙස, ඔවුන්ගේ නමින් මූල්‍ය නිෂ්පාදන කොන්ත්‍රාත්තු කිරීමට උත්සාහ කිරීමට, ඇතැම් සේවාවන්හි සම්බන්ධතා තොරතුරු වෙනස් කිරීමට හෝ නීත්‍යානුකූල හිමිකරු ලෙස පෙනී සිටිමින් හිමිකම් පෑම් සහ පරිපාලන ක්‍රියා පටිපාටි ආරම්භ කිරීමට ඉඩ සලසයි.

තවත් පැහැදිලි අවදානමක් වන්නේ තතුබෑම් සහ අයාචිත තැපැල් ව්‍යාපාර සඳහා දැවැන්ත තොරතුරු භාවිතයප්‍රහාරකයින්ට ඔවුන්ගේ විශ්වාසය දිනා ගැනීමට සහ වැඩිදුර තොරතුරු සැපයීමට හෝ හදිසි ගෙවීම් කිරීමට ඒත්තු ගැන්වීමට සැබෑ පාරිභෝගික දත්ත ඇතුළුව එන්ඩෙසා, බැංකු හෝ වෙනත් සමාගම් ලෙස පෙනී සිටිමින් ඊමේල්, කෙටි පණිවුඩ යැවීමට හෝ දුරකථන ඇමතුම් ලබා ගත හැකිය.

ආරක්ෂක සමාගමක් වන ESET අවධාරනය කරන්නේ උල්ලංඝනය වාර්තා වූ දිනට අනතුර අවසන් නොවේ.මෙවැනි ප්‍රහාරයකින් ලබා ගන්නා තොරතුරු, පෙර සිදුවීම් වලදී සොරකම් කරන ලද අනෙකුත් දත්ත සමඟ ඒකාබද්ධව, වඩ වඩාත් සංකීර්ණ සහ අනාවරණය කර ගැනීමට අපහසු වංචා ගොඩනැගීම සඳහා මාස ගණනක් හෝ වසර ගණනාවක් නැවත භාවිතා කළ හැකිය. දැවැන්ත ආසාදනයක තාක්ෂණික ප්‍රතිවිපාක තේරුම් ගැනීමට, යන්ත්‍රයක් ගැඹුරින් අවදානමට ලක් වුවහොත් කුමක් සිදුවේද යන්න සමාලෝචනය කිරීම ප්‍රයෝජනවත් වේ: මගේ පරිගණකය අනිෂ්ට මෘදුකාංගයකින් ආසාදනය වුවහොත් කුමක් සිදුවේද?.

බලධාරීන් සහ විශේෂඥයින් වැදගත්කම අවධාරණය කරන්නේ එබැවිනි මධ්‍ය කාලීනව සහ දිගු කාලීනව සුපරීක්ෂාකාරී ආකල්පයක් පවත්වා ගන්න.බැංකු ගනුදෙනු, අසාමාන්‍ය දැනුම්දීම් සහ තරමක් සැක සහිත බවක් පෙනෙන ඕනෑම සන්නිවේදනයක් වරින් වර සමාලෝචනය කිරීමෙන්, මුල් සිදුවීමෙන් පසු යම් කාලයක් ගත වී ඇතත්.

එන්ඩේසා ප්‍රහාරයෙන් පීඩාවට පත් වූවන් සඳහා නිර්දේශ

විශේෂිත සංවිධාන සහ සයිබර් ආරක්ෂණ සමාගම් විසින්ම මාලාවක් ප්‍රචාරය කර ඇත බලපෑම අවම කිරීම සඳහා ප්‍රායෝගික පියවර පරිශීලකයින් අතර මෙවැනි උල්ලංඝනයක් සිදුවීම. පළමු පියවර වන්නේ සිද්ධිය හෝ පුද්ගලික සහ මූල්‍ය දත්ත සම්බන්ධ ඕනෑම අනපේක්ෂිත සන්නිවේදනයක් පිළිබඳව ප්‍රවේශම් වීමයි.

ඔබට එන්ඩේසා, බැංකුවක් හෝ වෙනත් ආයතනයකින් ලැබෙන බව පෙනෙන ඊමේල්, කෙටි පණිවිඩ හෝ ඇමතුම් ලැබෙන්නේ නම් සහ ඒවාට ඇතුළත් වන්නේ: සබැඳි, ඇමුණුම් හෝ හදිසි දත්ත ඉල්ලීම්නිර්දේශය වන්නේ කිසිදු සබැඳියක් ක්ලික් කිරීම හෝ කිසිදු තොරතුරක් ලබා නොදීම සහ සැකයක් ඇත්නම්, එහි නිල නාලිකා හරහා සමාගම කෙලින්ම සම්බන්ධ කර ගැනීමයි. වංචාවකට හසුවීමේ අවදානමට වඩා පණිවිඩයේ සත්‍යතාව සත්‍යාපනය කිරීමට මිනිත්තු කිහිපයක් ගත කිරීම වඩා හොඳය. මෙම අවස්ථා වලදී, අනිෂ්ට මූලාශ්‍ර අවහිර කරන්නේ කෙසේදැයි දැන ගැනීම ප්‍රයෝජනවත් වේ: වෙබ් අඩවියක් අවහිර කරන්නේ කෙසේද?.

එන්ඩේසා තම ගනුදෙනුකරුවන්ගේ මුරපද අවධාරනය කළත් මෙම ප්‍රහාරයේදී ඔවුන් අවදානමට ලක් වී නොමැත.වැදගත් සේවාවන් සඳහා ප්‍රවේශ මුරපද අලුත් කිරීමට සහ හැකි සෑම විටම පද්ධති සක්‍රිය කිරීමට මෙම අවස්ථාව ප්‍රයෝජනයට ගැනීමට විශේෂඥයින් උපදෙස් දෙයි. ද්වි-සාධක සත්‍යාපනයමෙම අමතර ආරක්ෂක ස්ථරය නිසා, ප්‍රහාරකයෙකුට මුරපදය ලබා ගැනීමට සමත් වුවද, ගිණුමකට ප්‍රවේශ වීම වඩාත් අපහසු වේ.

එය ද නිර්දේශ කෙරේ බැංකු ගිණුම් නිතර පරීක්ෂා කිරීම සහ කාන්දු වූ දත්තවලට සම්බන්ධ අනෙකුත් මූල්‍ය සේවාවන්, අනවසර ගනුදෙනු හෝ අසාමාන්‍ය ගාස්තු හඳුනා ගැනීමට. විභව වංචාකරුවෙකුට තොරතුරු ලබා දී ඇති බවට ඔබ සැක කරන්නේ නම්, වහාම බැංකුවට දැනුම් දී පොලිස් වාර්තාවක් ගොනු කිරීම සුදුසුය.

වැනි නොමිලේ සේවාවන් මාව උකස් කර තිබේද? දන්නා දත්ත කඩකිරීම් වලදී විද්‍යුත් තැපැල් ලිපිනයක් හෝ වෙනත් දත්ත දර්ශනය වී ඇත්දැයි පරීක්ෂා කිරීමට ඒවා ඔබට ඉඩ සලසයි. ඔවුන් නිරපේක්ෂ ආරක්ෂාවක් ලබා නොදෙන අතර, ඔබේ නිරාවරණය පිළිබඳ පැහැදිලි අවබෝධයක් ලබා ගැනීමට සහ මුරපද වෙනස් කිරීම් සහ අනෙකුත් වැළැක්වීමේ පියවර පිළිබඳව දැනුවත් තීරණ ගැනීමට ඒවා ඔබට උපකාරී වේ.

උපකාරක මාර්ග සහ නිල නාලිකා තිබේ.

සයිබර් ප්‍රහාරයට අදාළ සැකයන් විසඳීමට සහ සිදුවීම් මෙහෙයවීමට, එන්ඩේසා සක්‍රීය කර ඇත සහාය සඳහා කැපවූ දුරකථන මාර්ගEndesa Energía පාරිභෝගිකයින්ට ගාස්තු රහිත අංකයට ඇමතිය හැකිය 800 760 366, Energía XXI පරිශීලකයින් සතුව ඇත්තේ 800 760 250 තොරතුරු ඉල්ලා සිටීමට හෝ ඔවුන් අනාවරණය කරගත් විෂමතා වාර්තා කිරීමට.

යවන ලද සන්නිවේදනයන්හිදී, සමාගම පරිශීලකයින්ගෙන් ඉල්ලා සිටින්නේ ඕනෑම සැක සහිත සන්නිවේදනයක් කෙරෙහි විශේෂ අවධානයක් යොමු කරන්න. ඉදිරි දිනවලදී සහ මෙම දුරකථන හරහා හෝ ආරක්ෂක අංශ අමතා අවිශ්වාසය ඇති කරන පණිවිඩ හෝ ඇමතුම් ලැබෙන්නේ නම් වහාම වාර්තා කිරීමට.

එන්ඩේසාගේම නාලිකා වලට අමතරව, පුරවැසියන්ට ද භාවිතා කළ හැකිය ජාතික සයිබර් ආරක්ෂණ ආයතනයේ උපකාරක සේවාවඩිජිටල් ආරක්ෂාව, මාර්ගගත වංචා සහ දත්ත ආරක්ෂාව සම්බන්ධ විමසීම් විසඳීම සඳහා නොමිලේ දුරකථන අංකය 017 සහ WhatsApp අංකය 900 116 117 ඇත.

මෙම සම්පත් පුද්ගලයන්, ව්‍යාපාර සහ වෘත්තිකයන් ඉලක්ක කර ගෙන ඇති අතර, ඉඩ සලසයි විශේෂඥ මග පෙන්වීම ලබා ගැනීම ඔබ වංචාවකට ගොදුරු වී ඇති බවට සැක කරන්නේ නම් හෝ දත්ත කඩ කිරීමකින් පසු ඔබේ ගිණුම් සහ උපාංගවල ආරක්ෂාව ශක්තිමත් කිරීමට අවශ්‍ය නම් ගත යුතු පියවර පිළිබඳව.

මෙම සිද්ධියට අදාළ ඕනෑම වංචාවක් වාර්තා කිරීමට නීතිය ක්‍රියාත්මක කරන නිලධාරීන් නිර්දේශ කරයි. පොලිසියට හෝ සිවිල් ආරක්ෂක බළකායට විධිමත් පැමිණිල්ලක් ගොනු කරන්න.අනාගත විමර්ශනයකදී සාක්ෂි ලෙස සේවය කළ හැකි ඊමේල්, පණිවිඩ හෝ තිරපිටපත් සැපයීම.

විශාල සමාගම්වලට එරෙහි සයිබර් සිදුවීම් රැල්ලට තවත් ප්‍රහාරයක්

එන්ඩේසා නඩුව එක් කරන්නේ විශාල සමාගම්වලට එරෙහිව සයිබර් ප්‍රහාර එල්ල වීමේ වර්ධනය වන ප්‍රවණතාවය ස්පාඤ්ඤයේ සහ යුරෝපයේ, විශේෂයෙන් බලශක්ති, ප්‍රවාහන, මූල්‍ය සහ විදුලි සංදේශ වැනි උපායමාර්ගික අංශවල. මෑත මාසවලදී, වැනි සමාගම් Iberdrola, Iberia, Repsol හෝ Banco Santander ඔවුන් ද දුක් විඳ ඇත මිලියන සංඛ්‍යාත ගනුදෙනුකරුවන්ගේ දත්ත අවදානමට ලක් කළ සිදුවීම්.

මෙම ආකාරයේ ප්‍රහාරයන් පිළිබිඹු කරන්නේ අපරාධ කණ්ඩායම් තනිකරම මූල්‍ය අරමුණු කෙරෙහි අවධානය යොමු කිරීමේ සිට තීරණාත්මක යටිතල පහසුකම් සහ බහුජාතික සමාගම් කෙරෙහි අවධානය යොමු කරන්න.සොරකම් කරන ලද තොරතුරු වල වටිනාකම සහ සමාගම් මත පීඩනය යෙදීමේ හැකියාව බෙහෙවින් වැඩි වන තැන්වල. ඉලක්කය තවදුරටත් ක්ෂණික ලාභයක් ලබා ගැනීම පමණක් නොව, දිගු කාලයක් සූරාකෑමට ලක්විය හැකි දත්ත ලබා ගැනීමයි.

යුරෝපීය මට්ටමින්, බලධාරීන් වසර ගණනාවක් තිස්සේ දැඩි රෙගුලාසි ප්‍රවර්ධනය කරමින් සිටිති, උදාහරණයක් ලෙස සාමාන්‍ය දත්ත ආරක්ෂණ නියාමනය (GDPR) හෝ සයිබර් ආරක්ෂාව පිළිබඳ NIS2 නියෝගය, සමාගම් තම ආරක්ෂණ පද්ධති වැඩිදියුණු කර අදාළ සිදුවීම් ඉක්මනින් වාර්තා කිරීමට අවශ්‍ය කරයි.

එන්ඩේසා ආයතනයට සිදු වූ කාන්දුව මගින් ඉස්මතු කරන්නේ, මෙම නියාමන දියුණුව තිබියදීත්, න්‍යායික අවශ්‍යතා සහ යථාර්ථය අතර සැලකිය යුතු පරතරයක් පවතී. බොහෝ තාක්ෂණික යටිතල පහසුකම්. උරුම පද්ධතිවල සංකීර්ණත්වය, බොහෝ සැපයුම්කරුවන් සමඟ අන්තර් සම්බන්ධතාවය සහ දත්තවල නිරන්තරයෙන් වැඩි වන වටිනාකම මෙම සමාගම් ඉතා ආකර්ශනීය ඉලක්කයක් බවට පත් කරයි.

පරිශීලකයින් සඳහා, මෙම අවස්ථාවෙන් අදහස් වන්නේ එය මූලික බවයි සේවා සපයන්නන් කෙරෙහි විශ්වාසය සහ ස්වයං ආරක්ෂාව පිළිබඳ පූර්වගාමී ආකල්පයක් ඒකාබද්ධ කරන්න.අනතුරු ඇඟවීමේ සංඥා හඳුනා ගැනීමට ඉගෙන ගැනීම සහ නිසි මුරපද කළමනාකරණය හෝ සංවේදී සන්නිවේදනයන් සත්‍යාපනය කිරීම වැනි මූලික ඩිජිටල් සනීපාරක්ෂක මාර්ගෝපදේශ යෙදීම.

එන්ඩේසා සහ එනර්ජියා XXI හි සයිබර් ප්‍රහාරයෙන් පෙන්නුම් කරන්නේ විශාල විදුලි සමාගමක වාණිජ වේදිකාවේ උල්ලංඝනයක් කොතරම් දුරට සිදුවිය හැකිද යන්නයි. මිලියන සංඛ්‍යාත ජනතාවගේ පුද්ගලික සහ මූල්‍ය දත්ත හෙළිදරව් කිරීම සහ කප්පම් ගැනීමේ උත්සාහයන්, අනන්‍යතා සොරකම් සහ තතුබෑම් ප්‍රහාරවලට තුඩු දෙයි. බලධාරීන් විමර්ශනය කරන අතර සමාගම එහි පද්ධති ශක්තිමත් කරන අතරම, ගනුදෙනුකරුවන් සඳහා හොඳම ආරක්ෂාව වන්නේ දැනුවත්ව සිටීම, ඕනෑම සැක සහිත පණිවිඩ සම්බන්ධයෙන් අතිශයින්ම ප්‍රවේශම් වීම සහ නිල නාලිකා සහ සයිබර් ආරක්ෂණ විශේෂඥයින්ගේ නිර්දේශ මත විශ්වාසය තැබීමයි.