எண்டேசா மற்றும் எனர்ஜியா XXI மீதான சைபர் தாக்குதல் பற்றி நமக்குத் தெரிந்த அனைத்தும்

சமீபத்திய எண்டேசா மற்றும் அதன் ஒழுங்குபடுத்தப்பட்ட எரிசக்தி வழங்குநரான எனர்ஜியா XXI மீதான சைபர் தாக்குதல் இது எரிசக்தி துறையில் தனிப்பட்ட தரவுகளின் பாதுகாப்பு குறித்த கவலைகளை எழுப்பியுள்ளது. நிறுவனம் ஒரு அங்கீகரிக்கப்படாத அணுகல் ஸ்பெயினில் உள்ள மில்லியன் கணக்கான பயனர்களின் முக்கியமான தகவல்களை அம்பலப்படுத்திய அதன் வணிக தளத்திற்கு.

பாதிக்கப்பட்டவர்களுக்கு நிறுவனம் அளித்த அறிக்கைகளின்படி, இந்த சம்பவம் ஒரு தாக்குபவர் மின்சாரம் மற்றும் எரிவாயு ஒப்பந்தங்கள் தொடர்பான தரவைப் பிரித்தெடுக்கவும்.தொடர்புத் தகவல், அடையாள ஆவணங்கள் மற்றும் வங்கி விவரங்கள் உட்பட. மின்சாரம் மற்றும் எரிவாயு விநியோகம் சமரசம் செய்யப்படவில்லை என்றாலும், மீறலின் அளவு அதை ஐரோப்பிய எரிசக்தி துறையில் சமீபத்திய ஆண்டுகளில் மிகவும் மென்மையான அத்தியாயங்களில் ஒன்று.

எண்டேசா தளத்தின் மீதான தாக்குதல் எப்படி நடந்தது

ஒரு தீங்கிழைக்கும் நடிகர் என்று மின்சார நிறுவனம் விளக்கியது செயல்படுத்தப்பட்ட பாதுகாப்பு நடவடிக்கைகளை முறியடிக்க முடிந்தது அவர்களின் வணிக தளத்திலும் அணுகலிலும் வாடிக்கையாளர் தகவல்களைக் கொண்ட தரவுத்தளங்கள் எண்டெசா எனர்ஜியா (சுதந்திர சந்தை) மற்றும் எனர்ஜியா XXI (ஒழுங்குபடுத்தப்பட்ட சந்தை) ஆகிய இரண்டு நிறுவனங்களிலிருந்தும். இந்த சம்பவம் டிசம்பர் மாத இறுதியில் நடந்ததாகக் கூறப்படுகிறது. கொள்ளை நடந்ததாகக் கூறப்படும் விவரங்கள் டார்க் வெப் மன்றங்களில் பரவத் தொடங்கியபோது இது வெளிச்சத்துக்கு வந்தது..

எண்டேசா நடந்ததை விவரிக்கிறார் a "அங்கீகரிக்கப்படாத மற்றும் சட்டவிரோத அணுகல்" அதன் வணிக அமைப்புகளைத் தவிர. ஆரம்ப உள் பகுப்பாய்வின் அடிப்படையில், நிறுவனம் ஊடுருவும் நபர் என்று முடிவு செய்கிறது அணுகல் இருந்திருக்கும், வெளியேற்றப்பட்டிருக்கலாம். ஆற்றல் ஒப்பந்தங்களுடன் தொடர்புடைய பல்வேறு தகவல் தொகுதிகள், இருப்பினும் அது உள்நுழைவு சான்றுகள் பயனர்கள் பாதுகாப்பாக உள்ளனர்.

நிறுவன வட்டாரங்களின்படி, சைபர் தாக்குதல் நடந்தது ஏற்கனவே செயல்படுத்தப்பட்ட பாதுகாப்பு நடவடிக்கைகள் இருந்தபோதிலும் மேலும் அதன் முழுமையான மதிப்பாய்வை கட்டாயப்படுத்தியுள்ளது தொழில்நுட்ப மற்றும் நிறுவன நடைமுறைகள்இதற்கு இணையாக, ஊடுருவல் எவ்வாறு நிகழ்ந்தது என்பதை விரிவாக மறுகட்டமைக்க அதன் தொழில்நுட்ப வழங்குநர்களுடன் இணைந்து ஒரு உள் விசாரணை தொடங்கப்பட்டுள்ளது.

அந்த விசாரணை நடந்து கொண்டிருக்கும் வேளையில், எண்டேசா அதை வலியுறுத்துகிறார் அவர்களின் வணிக சேவைகள் வழக்கம் போல் தொடர்ந்து இயங்கும்.கட்டுப்பாட்டு நடவடிக்கையாக சில பயனர் அணுகல் தடுக்கப்பட்டிருந்தாலும், இந்த முதல் சில நாட்களில் பாதிக்கப்பட்ட வாடிக்கையாளர்களைக் கண்டறிந்து என்ன நடந்தது என்பதை அவர்களுக்கு நேரடியாகத் தெரிவிப்பதே முன்னுரிமையாக உள்ளது.

சைபர் தாக்குதலில் என்ன தரவு திருடப்பட்டது?

தாக்குபவர் அணுக முடிந்த நிறுவனத்தின் தகவல் தொடர்பு விவரங்கள் அடிப்படை தனிப்பட்ட மற்றும் தொடர்புத் தகவல் (பெயர், குடும்பப்பெயர், தொலைபேசி எண்கள், அஞ்சல் முகவரிகள் மற்றும் மின்னஞ்சல் முகவரிகள்), அத்துடன் மின்சாரம் மற்றும் எரிவாயு விநியோக ஒப்பந்தங்களுடன் தொடர்புடைய தகவல்கள்.

கசிந்திருக்கக்கூடிய தகவல்களில் பின்வருவனவும் அடங்கும் தேசிய அடையாள ஆவணம் (DNI) போன்ற அடையாள ஆவணங்கள் மற்றும், சில சந்தர்ப்பங்களில், வங்கிக் கணக்குகளுக்கான IBAN குறியீடுகள் பில் கொடுப்பனவுகளுடன் தொடர்புடையது. அதாவது, நிர்வாக அல்லது வணிகத் தரவு மட்டுமல்ல, குறிப்பாக உணர்திறன் வாய்ந்த நிதித் தகவல்களும் கூட.

மேலும், சிறப்பு மன்றங்களில் வெளியிடப்பட்ட பல்வேறு ஆதாரங்கள் மற்றும் கசிவுகள் சமரசம் செய்யப்பட்ட தரவுகளில் அடங்கும் என்று கூறுகின்றன ஆற்றல் மற்றும் தொழில்நுட்ப தகவல் CUPS (தனித்துவமான விநியோக புள்ளி அடையாளங்காட்டி), பில்லிங் வரலாறு, செயலில் உள்ள மின்சாரம் மற்றும் எரிவாயு ஒப்பந்தங்கள், பதிவுசெய்யப்பட்ட சம்பவங்கள் அல்லது சில வாடிக்கையாளர் சுயவிவரங்களுடன் இணைக்கப்பட்ட ஒழுங்குமுறை தகவல்கள் போன்ற விரிவான தகவல்கள்.

இருப்பினும், நிறுவனம் அதை வலியுறுத்துகிறது தனிப்பட்ட பகுதிகளை அணுகுவதற்கான கடவுச்சொற்கள் எண்டெசா எனர்ஜியா மற்றும் எனர்ஜியா XXI இலிருந்து பாதிக்கப்படவில்லை. இதன் பொருள், கொள்கையளவில், வாடிக்கையாளர்களின் ஆன்லைன் கணக்குகளை நேரடியாக அணுகுவதற்குத் தேவையான சாவிகள் தாக்குபவர்களிடம் இருக்காது, இருப்பினும் தனிப்பயனாக்கப்பட்ட மோசடி மூலம் அவர்களை ஏமாற்ற முயற்சிக்க போதுமான தரவு அவர்களிடம் உள்ளது.

நிறுவனத்தின் முன்னாள் வாடிக்கையாளர்களில் ஒரு பகுதியினர் அறிவிப்புகளையும் பெறத் தொடங்கியுள்ளது அவர்களின் தரவு வெளிப்படும் வாய்ப்பு குறித்து அவர்களை எச்சரிக்கிறது, இது மீறல் வரலாற்றுப் பதிவுகளைப் பாதிக்கிறது, தற்போது செயலில் உள்ள ஒப்பந்தங்களை மட்டுமல்ல என்பதைக் குறிக்கிறது.

ஹேக்கரின் பதிப்பு: 1 TB க்கும் அதிகமான அளவு மற்றும் 20 மில்லியன் பதிவுகள் வரை

சம்பவத்தின் சரியான நோக்கத்தை எண்டேசா பகுப்பாய்வு செய்யும் அதே வேளையில், தாக்குதலுக்குப் பொறுப்பேற்கும் சைபர் குற்றவாளி, தன்னைத்தானே அழைத்துக் கொள்கிறார் இருண்ட வலையில் "ஸ்பெயின்"சிறப்பு மன்றங்களில் நிகழ்வுகளின் சொந்த பதிப்பை அவர் வழங்கியுள்ளார். அவரது கணக்கின்படி, கேள்விக்குரிய நிறுவனத்தின் அமைப்புகளை அவர் அணுக முடிந்தது. இரண்டு மணி நேரத்திற்கு சற்று அதிகமாக மற்றும் 1 டெராபைட்டை விட பெரிய .sql வடிவத்தில் ஒரு தரவுத்தளத்தை வெளியேற்றவும்.

அந்த மன்றங்களில், ஸ்பெயின் தரவுகளைப் பெற்றதாகக் கூறுகிறது சுமார் 20 மில்லியன் மக்கள்எண்டெசா எனர்ஜியா மற்றும் எனர்ஜியா XXI ஸ்பெயினில் வைத்திருக்கும் தோராயமான பத்து மில்லியன் வாடிக்கையாளர்களை விட இது மிக அதிகமாக இருக்கும். இது ஒரு மோசடி அல்ல என்பதை நிரூபிக்க, தாக்குதல் நடத்தியவர் ஒரு சுமார் 1.000 பதிவுகளின் மாதிரி உண்மையான மற்றும் சரிபார்க்கப்பட்ட வாடிக்கையாளர் தரவுகளுடன்.

சைபர் குற்றவாளியே சைபர் பாதுகாப்பில் நிபுணத்துவம் பெற்ற ஊடக நிறுவனங்களைத் தொடர்பு கொண்டுள்ளார். எண்டெசாவுடன் ஒப்பந்தம் செய்த பத்திரிகையாளர்களிடமிருந்து குறிப்பிட்ட தகவல்களை வழங்குதல் கசிவின் நம்பகத்தன்மையை ஆதரிக்க. வழங்கப்பட்ட தரவு ஒப்பீட்டளவில் சமீபத்திய உள்நாட்டு விநியோக ஒப்பந்தங்களுடன் பொருந்துவதாக இந்த ஊடகங்கள் உறுதிப்படுத்தியுள்ளன.

ஸ்பெயின் உறுதியளிக்கிறது, இப்போதைக்கு, தரவுத்தளத்தை மூன்றாம் தரப்பினருக்கு விற்கவில்லை.திருடப்பட்ட தகவல்களில் ஏறக்குறைய பாதிக்கு $250.000 வரை சலுகைகளைப் பெற்றதாக அவர் ஒப்புக்கொண்டாலும், ஆர்வமுள்ள பிற தரப்பினருடன் எந்தவொரு ஒப்பந்தத்தையும் இறுதி செய்வதற்கு முன்பு மின்சார நிறுவனத்துடன் நேரடியாக பேச்சுவார்த்தை நடத்த விரும்புவதாக அவர் தனது செய்திகளில் கூறுகிறார்.

அந்த பரிமாற்றங்கள் சிலவற்றில், ஹேக்கர் நிறுவனத்தின் எதிர்வினை இல்லாததை விமர்சித்து, "அவர்கள் என்னைத் தொடர்பு கொள்ளவில்லை; அவர்கள் தங்கள் வாடிக்கையாளர்களைப் பற்றி கவலைப்படுவதில்லை." மேலும் பதில் கிடைக்கவில்லை என்றால் கூடுதல் தகவல்களை வெளியிடுவதாக மிரட்டல் விடுத்துள்ளது. எண்டேசா, அதன் பங்கிற்கு, எச்சரிக்கையான பொது நிலைப்பாட்டைக் கொண்டுள்ளது மற்றும் தாக்கியவரின் கூற்றுகள் குறித்து கருத்து தெரிவிக்காமல், சம்பவத்தை உறுதிப்படுத்துவதோடு தன்னை மட்டுப்படுத்திக் கொள்கிறது.

நிறுவனத்துடன் மிரட்டி பணம் பறித்தல் மற்றும் பேச்சுவார்த்தை நடத்துவதற்கான வாய்ப்பு

பாதுகாப்பு மீறல் பகிரங்கப்படுத்தப்பட்டவுடன், அந்த சூழ்நிலை ஒரு நிறுவனத்திற்கு அழுத்தம் கொடுக்க முயற்சித்தல்பேச்சுவார்த்தைகளைத் தொடங்க முயற்சிக்கும் பல எண்டேசா நிறுவன முகவரிகளுக்கு மின்னஞ்சல்களை அனுப்பியதாக சைபர் குற்றவாளி கூறுகிறார், இது ஒரு ஆரம்பத்தில் நிர்ணயிக்கப்பட்ட மீட்கும் தொகை இல்லாமல் மிரட்டி பணம் பறிக்கும் தந்திரம்.

ஸ்பெயின் சில ஊடகங்களுக்கு விளக்கியுள்ளபடி, அவரது நோக்கம் நிதித் தொகை மற்றும் காலக்கெடு குறித்து எண்டெசாவுடன் உடன்படுங்கள். திருடப்பட்ட தரவுத்தளத்தை விற்கவோ அல்லது விநியோகிக்கவோ கூடாது என்பதற்காக. இப்போதைக்கு, அவர் ஒரு குறிப்பிட்ட எண்ணிக்கையை பகிரங்கமாக வெளியிடவில்லை என்றும், எரிசக்தி நிறுவனத்திடமிருந்து பதிலுக்காகக் காத்திருக்கிறார் என்றும் கூறுகிறார்.

இதற்கிடையில், தாக்குதல் நடத்தியவர் எந்த விதமான உடன்பாட்டையும் எட்டத் தவறினால், அவர் கட்டாயப்படுத்தப்படுவார் என்று வலியுறுத்துகிறார் மூன்றாம் தரப்பினரிடமிருந்து சலுகைகளை ஏற்றுக்கொள்ளுங்கள். இந்த உத்தி சைபர் குற்றத்தில் அதிகரித்து வரும் பொதுவான வடிவத்துடன் பொருந்துகிறது, அங்கு தனிப்பட்ட மற்றும் நிதித் தரவுகளின் திருட்டு பெரிய நிறுவனங்களுக்கு அழுத்தம் கொடுக்க ஒரு அந்நியச் செலாவணியாகப் பயன்படுத்தப்படுகிறது.

சட்ட மற்றும் ஒழுங்குமுறைக் கண்ணோட்டத்தில், எந்தவொரு மீட்கும் தொகை செலுத்துதல்கள் அல்லது இரகசிய ஒப்பந்தங்கள் இது ஒரு சிக்கலான நெறிமுறை மற்றும் சட்ட சூழ்நிலையைத் திறக்கிறது.எனவே, நிறுவனங்கள் பொதுவாக இந்த வகையான தொடர்புகள் குறித்து கருத்து தெரிவிப்பதைத் தவிர்க்கின்றன. இந்த விஷயத்தில், எண்டெசா சம்பந்தப்பட்ட அதிகாரிகளுடன் ஒத்துழைத்து வருவதாகவும், அதன் வாடிக்கையாளர்களைப் பாதுகாப்பதே அதன் முன்னுரிமை என்றும் மீண்டும் வலியுறுத்தியுள்ளது.

இதற்கிடையில், பாதுகாப்புப் படையினர் தொடங்கியுள்ளனர் டார்க் வலையில் தாக்குபவரின் செயல்பாட்டைக் கண்காணிக்கவும். அவரை அடையாளம் காண அதிகாரிகள் ஏற்கனவே ஆதாரங்களை சேகரித்து வருகின்றனர். சில ஆதாரங்கள் இந்த தாக்குதல் ஸ்பெயினில் தோன்றியிருக்கலாம் என்று கூறுகின்றன, இருப்பினும் ஸ்பெயினின் உண்மையான அடையாளம் குறித்து இன்னும் அதிகாரப்பூர்வ உறுதிப்படுத்தல் இல்லை.

எண்டேசாவின் அதிகாரப்பூர்வ பதில் மற்றும் அதிகாரிகள் எடுத்த நடவடிக்கைகள்

பல நாட்கள் ஊகங்கள் மற்றும் நிலத்தடி மன்றங்களில் பதிவுகளுக்குப் பிறகு, எண்டேசா தொடங்கியுள்ளார் பாதிக்கப்படக்கூடிய வாடிக்கையாளர்களுக்கு மின்னஞ்சல்களை அனுப்பவும். என்ன நடந்தது என்பதை விளக்கி அடிப்படை பாதுகாப்பு பரிந்துரைகளை வழங்குகிறது. இந்த செய்திகளில், நிறுவனம் அங்கீகரிக்கப்படாத அணுகலை ஒப்புக்கொள்கிறது மற்றும் திருடப்பட்ட தரவு வகையை சுருக்கமாக விவரிக்கிறது.

சம்பவம் கண்டறியப்பட்டவுடன், நிறுவனம் கூறுகிறது, அதன் உள் பாதுகாப்பு நெறிமுறைகளை செயல்படுத்தியதுதாக்குதலைக் கட்டுப்படுத்தவும், அதன் விளைவுகளைக் கட்டுப்படுத்தவும், இதேபோன்ற சம்பவம் மீண்டும் நிகழாமல் தடுக்கவும் நிறுவனம் தொழில்நுட்ப நடவடிக்கைகளைச் செயல்படுத்தியது. மற்ற நடவடிக்கைகளுடன், எந்தவொரு முரண்பாடான நடத்தையையும் அடையாளம் காண அதன் அமைப்புகளுக்கான அணுகலை சிறப்பு கண்காணிப்பை மேற்கொண்டு வருகிறது.

ஐரோப்பிய தரவு பாதுகாப்பு விதிமுறைகளின்படி, எண்டெசா மீறலைப் புகாரளித்துள்ளது தரவுப் பாதுகாப்பிற்கான ஸ்பானிஷ் ஏஜென்சி (AEPD) மற்றும் தேசிய சைபர் பாதுகாப்பு நிறுவனம் (INCIBE)மாநில பாதுகாப்புப் படைகள் மற்றும் படையினருக்கும் தகவல் தெரிவிக்கப்பட்டு, நிகழ்வுகள் குறித்து விசாரணை நடத்த நடவடிக்கை எடுக்கப்பட்டுள்ளது.

நிறுவனம் செயல்படுவதாக வலியுறுத்துகிறது "வெளிப்படைத்தன்மை" மற்றும் அதிகாரிகளுடனான ஒத்துழைப்புமேலும், அறிவிப்பு கடமை கட்டுப்பாட்டாளர்கள் மற்றும் பயனர்கள் இருவருக்கும் நீட்டிக்கப்படுகிறது என்பதை நினைவில் கொள்ளுங்கள், கசிவின் குறிப்பிட்ட நோக்கம் தெளிவாகும்போது அவர்களுக்கு படிப்படியாகத் தெரிவிக்கப்படுகிறது.

ஃபாகுவா போன்ற நுகர்வோர் சங்கங்கள் AEPD-யிடம் கேட்டுள்ளன முழுமையான விசாரணையைத் தொடங்குங்கள் மின்சார நிறுவனம் போதுமான பாதுகாப்பு நடவடிக்கைகளை மேற்கொண்டதா என்பதையும், மீறல் மேலாண்மை விதிமுறைகளின்படி மேற்கொள்ளப்படுகிறதா என்பதையும் தீர்மானிப்பதே இந்த விசாரணையின் நோக்கமாகும். மற்ற அம்சங்களுடன், பதிலின் வேகம், அமைப்புகளின் முன் பாதுகாப்பு மற்றும் அபாயங்களைக் குறைக்க எதிர்காலத்தில் எடுக்கப்படும் நடவடிக்கைகள் ஆகியவற்றில் கவனம் செலுத்தப்படுகிறது.

வாடிக்கையாளர்களுக்கான உண்மையான அபாயங்கள்: அடையாளத் திருட்டு மற்றும் மோசடி

எண்டேசா தனது அறிக்கைகளில் அது கருதுகிறது என்று கூறினாலும் இந்த சம்பவம் அதிக ஆபத்துள்ள பாதிப்பை ஏற்படுத்தும் "சாத்தியமில்லை" வாடிக்கையாளர்களின் உரிமைகள் மற்றும் சுதந்திரங்கள் குறித்து, சைபர் பாதுகாப்பு நிபுணர்கள் இந்த வகையான தகவல்களை வெளியிடுவது ஏராளமான மோசடி சூழ்நிலைகளுக்கு கதவைத் திறக்கும் என்று எச்சரிக்கின்றனர்.

முழுப் பெயர், ஐடி எண், முகவரி மற்றும் IBAN போன்ற தகவல்களுடன், சைபர் குற்றவாளிகள் ஒருவரைப் போல ஆள்மாறாட்டம் செய்யலாம். அதிக நம்பகத்தன்மை கொண்ட பாதிக்கப்பட்டவர்களின் எண்ணிக்கை. இது, எடுத்துக்காட்டாக, அவர்களின் பெயரில் நிதி தயாரிப்புகளை ஒப்பந்தம் செய்ய முயற்சிக்க, சில சேவைகளில் தொடர்பு விவரங்களை மாற்ற அல்லது சட்டப்பூர்வ உரிமையாளராக நடித்து உரிமைகோரல்கள் மற்றும் நிர்வாக நடைமுறைகளைத் தொடங்க அனுமதிக்கிறது.

மற்றொரு வெளிப்படையான ஆபத்து என்னவென்றால் ஃபிஷிங் மற்றும் ஸ்பேம் பிரச்சாரங்களுக்கு தகவல்களை பெருமளவில் பயன்படுத்துதல்.தாக்குபவர்கள் எண்டெசா, வங்கிகள் அல்லது பிற நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்து மின்னஞ்சல்கள், குறுஞ்செய்திகளை அனுப்பலாம் அல்லது தொலைபேசி அழைப்புகளை மேற்கொள்ளலாம், உண்மையான வாடிக்கையாளர் தரவு உட்பட அவர்களின் நம்பிக்கையைப் பெறலாம் மற்றும் கூடுதல் தகவல்களை வழங்க அல்லது அவசரமாக பணம் செலுத்த அவர்களை நம்ப வைக்கலாம்.

பாதுகாப்பு நிறுவனமான ESET அதை வலியுறுத்துகிறது மீறல் புகாரளிக்கப்பட்ட நாளோடு ஆபத்து முடிவடைவதில்லை.இதுபோன்ற தாக்குதலில் பெறப்பட்ட தகவல்கள், முந்தைய சம்பவங்களில் திருடப்பட்ட பிற தரவுகளுடன் இணைந்து, பெருகிய முறையில் அதிநவீன மற்றும் கண்டறிய கடினமாக இருக்கும் மோசடிகளை உருவாக்க மாதங்கள் அல்லது ஆண்டுகள் கூட மீண்டும் பயன்படுத்தப்படலாம். ஒரு பெரிய தொற்றுநோயின் தொழில்நுட்ப விளைவுகளைப் புரிந்து கொள்ள, ஒரு இயந்திரம் ஆழமாக பாதிக்கப்பட்டால் என்ன நடக்கும் என்பதை மதிப்பாய்வு செய்வது உதவியாக இருக்கும்: எனது கணினி தீம்பொருளால் பாதிக்கப்பட்டால் என்ன நடக்கும்?.

அதனால்தான் அதிகாரிகளும் நிபுணர்களும் இதன் முக்கியத்துவத்தை வலியுறுத்துகிறார்கள் நடுத்தர மற்றும் நீண்ட காலத்திற்கு விழிப்புடன் இருக்க வேண்டும்.வங்கி பரிவர்த்தனைகள், அசாதாரண அறிவிப்புகள் மற்றும் அசல் சம்பவத்திலிருந்து சிறிது நேரம் கடந்துவிட்டாலும் கூட, சற்று சந்தேகத்திற்குரியதாகத் தோன்றும் எந்தவொரு தகவல்தொடர்பையும் அவ்வப்போது மதிப்பாய்வு செய்வதன் மூலம்.

எண்டேசா மீதான தாக்குதலால் பாதிக்கப்பட்டவர்களுக்கான பரிந்துரைகள்

சிறப்பு நிறுவனங்கள் மற்றும் சைபர் பாதுகாப்பு நிறுவனங்கள் தாங்களாகவே தொடர்ச்சியான தகவல்களைப் பரப்பியுள்ளன. தாக்கத்தைக் குறைப்பதற்கான நடைமுறை நடவடிக்கைகள் பயனர்களிடையே இந்த வகையான மீறல். முதல் படி, சம்பவத்தைக் குறிக்கும் அல்லது தனிப்பட்ட மற்றும் நிதித் தரவைக் குறிக்கும் எந்தவொரு எதிர்பாராத தகவல்தொடர்பிலும் எச்சரிக்கையாக இருக்க வேண்டும்.

எண்டெசா, ஒரு வங்கி அல்லது வேறு நிறுவனத்திடமிருந்து வரும் மின்னஞ்சல்கள், குறுஞ்செய்திகள் அல்லது அழைப்புகளை நீங்கள் பெற்றால், அவற்றில் அடங்கும் இணைப்புகள், இணைப்புகள் அல்லது அவசர தரவு கோரிக்கைகள்எந்தவொரு இணைப்புகளையும் கிளிக் செய்யவோ அல்லது எந்த தகவலையும் வழங்கவோ கூடாது என்பது பரிந்துரை, மேலும் சந்தேகம் இருந்தால், நிறுவனத்தின் அதிகாரப்பூர்வ சேனல்கள் மூலம் நேரடியாக நிறுவனத்தைத் தொடர்பு கொள்ளவும். மோசடியில் சிக்கிக் கொள்வதை விட, செய்தியின் நம்பகத்தன்மையைச் சரிபார்க்க சில நிமிடங்கள் செலவிடுவது நல்லது. இதுபோன்ற சந்தர்ப்பங்களில், தீங்கிழைக்கும் ஆதாரங்களை எவ்வாறு தடுப்பது என்பதை அறிந்து கொள்வது உதவியாக இருக்கும்: ஒரு வலைத்தளத்தை எவ்வாறு தடுப்பது.

எண்டெசா தனது வாடிக்கையாளர்களின் கடவுச்சொற்களை வலியுறுத்தினாலும் இந்த தாக்குதலில் அவர்கள் சமரசம் செய்யப்படவில்லை.முக்கியமான சேவைகளுக்கான அணுகல் கடவுச்சொற்களைப் புதுப்பிக்கவும், முடிந்த போதெல்லாம், அமைப்புகளைச் செயல்படுத்தவும் இந்த வாய்ப்பைப் பயன்படுத்த வல்லுநர்கள் அறிவுறுத்துகிறார்கள். இரண்டு காரணி அங்கீகாரம்இந்தக் கூடுதல் பாதுகாப்பு அடுக்கு, தாக்குபவர் கடவுச்சொல்லைப் பெற முடிந்தாலும் கூட, கணக்கை அணுகுவதை மிகவும் கடினமாக்குகிறது.

இதுவும் பரிந்துரைக்கப்படுகிறது அடிக்கடி வங்கிக் கணக்குகளைச் சரிபார்க்கவும் அங்கீகரிக்கப்படாத பரிவர்த்தனைகள் அல்லது அசாதாரண கட்டணங்களைக் கண்டறிய, கசிந்த தரவுகளுடன் இணைக்கப்பட்ட பிற நிதி சேவைகள். மோசடி செய்பவருக்கு தகவல் வழங்கப்பட்டதாக நீங்கள் சந்தேகித்தால், உடனடியாக வங்கிக்குத் தெரிவித்து காவல் நிலையத்தில் புகார் அளிப்பது நல்லது.

போன்ற இலவச சேவைகள் நான் அடகு வைக்கப்பட்டிருக்கிறேனா? அறியப்பட்ட தரவு மீறல்களில் ஒரு மின்னஞ்சல் முகவரி அல்லது பிற தரவு தோன்றியுள்ளதா என்பதைச் சரிபார்க்க அவை உங்களை அனுமதிக்கின்றன. அவை முழுமையான பாதுகாப்பை வழங்காவிட்டாலும், உங்கள் வெளிப்பாட்டைப் பற்றிய தெளிவான புரிதலைப் பெறவும், கடவுச்சொல் மாற்றங்கள் மற்றும் பிற தடுப்பு நடவடிக்கைகள் குறித்து தகவலறிந்த முடிவுகளை எடுக்கவும் உதவுகின்றன.

உதவி எண்கள் மற்றும் அதிகாரப்பூர்வ சேனல்கள் கிடைக்கின்றன.

சைபர் தாக்குதல் தொடர்பான சந்தேகங்களைத் தீர்க்கவும், சம்பவங்களை வழிநடத்தவும், எண்டெசா இயக்கியுள்ளது உதவிக்காக பிரத்யேக தொலைபேசி இணைப்புகள்எண்டேசா எனர்ஜியா வாடிக்கையாளர்கள் கட்டணமில்லா எண்ணை அழைக்கலாம் 800 760 366, எனர்ஜியா XXI பயனர்கள் 800 760 250 தகவல்களைக் கோர அல்லது அவர்கள் கண்டறிந்த ஏதேனும் முரண்பாடுகளைப் புகாரளிக்க.

அனுப்பப்படும் தகவல்தொடர்புகளில், நிறுவனம் பயனர்களிடம் கேட்கிறது சந்தேகத்திற்கிடமான எந்தவொரு தகவல்தொடர்புகளுக்கும் சிறப்பு கவனம் செலுத்துங்கள். வரும் நாட்களில், அவநம்பிக்கையை ஏற்படுத்தும் செய்திகள் அல்லது அழைப்புகள் வந்தால், இந்த தொலைபேசிகள் மூலமாகவோ அல்லது பாதுகாப்புப் படைகளைத் தொடர்புகொள்வதன் மூலமாகவோ உடனடியாகப் புகாரளிக்க வேண்டும்.

எண்டேசாவின் சொந்த சேனல்களுக்கு கூடுதலாக, குடிமக்களும் பயன்படுத்தலாம் தேசிய சைபர் பாதுகாப்பு நிறுவனத்தின் உதவி சேவைடிஜிட்டல் பாதுகாப்பு, ஆன்லைன் மோசடி மற்றும் தரவு பாதுகாப்பு தொடர்பான கேள்விகளைத் தீர்க்க இலவச தொலைபேசி எண் 017 மற்றும் வாட்ஸ்அப் எண் 900 116 117 ஆகியவற்றைக் கொண்டுள்ளது.

இந்த வளங்கள் தனிநபர்கள், வணிகங்கள் மற்றும் நிபுணர்களை இலக்காகக் கொண்டவை, மேலும் அனுமதிக்கின்றன நிபுணர் வழிகாட்டுதலைப் பெறுங்கள் நீங்கள் ஒரு மோசடிக்கு பலியாகிவிட்டதாக சந்தேகித்தால் அல்லது தரவு மீறலுக்குப் பிறகு உங்கள் கணக்குகள் மற்றும் சாதனங்களின் பாதுகாப்பை வலுப்படுத்த விரும்பினால் எடுக்க வேண்டிய நடவடிக்கைகள் பற்றி.

இந்த சம்பவம் தொடர்பான எந்தவொரு மோசடி முயற்சிகளையும் புகாரளிக்க சட்ட அமலாக்க அதிகாரிகள் பரிந்துரைக்கின்றனர். காவல்துறை அல்லது சிவில் காவலரிடம் முறையான புகாரைப் பதிவு செய்யவும்.எதிர்கால விசாரணையில் ஆதாரமாகச் செயல்படக்கூடிய மின்னஞ்சல்கள், செய்திகள் அல்லது ஸ்கிரீன்ஷாட்களை வழங்குதல்.

பெரிய நிறுவனங்களுக்கு எதிரான சைபர் சம்பவங்களின் அலையில் மேலும் ஒரு தாக்குதல்

எண்டேசா வழக்கு ஒரு விஷயத்தைச் சேர்க்கிறது: பெரிய நிறுவனங்களுக்கு எதிரான சைபர் தாக்குதல்களின் வளர்ந்து வரும் போக்கு ஸ்பெயின் மற்றும் ஐரோப்பாவில், குறிப்பாக எரிசக்தி, போக்குவரத்து, நிதி மற்றும் தொலைத்தொடர்பு போன்ற மூலோபாய துறைகளில். சமீபத்திய மாதங்களில், போன்ற நிறுவனங்கள் Iberdrola, Iberia, Repsol அல்லது Banco Santander அவர்களும் பாதிக்கப்பட்டுள்ளனர் மில்லியன் கணக்கான வாடிக்கையாளர்களின் தரவை சமரசம் செய்த சம்பவங்கள்.

இந்த வகையான தாக்குதல், குற்றவியல் குழுக்கள் முற்றிலும் நிதி நோக்கங்களில் கவனம் செலுத்துவதிலிருந்து எவ்வாறு மாறிவிட்டன என்பதைப் பிரதிபலிக்கிறது. முக்கியமான உள்கட்டமைப்பு மற்றும் பன்னாட்டு நிறுவனங்களில் கவனம் செலுத்துங்கள்.திருடப்பட்ட தகவல்களின் மதிப்பும், நிறுவனங்களின் மீது அழுத்தம் கொடுக்கும் திறனும் மிக அதிகமாக இருக்கும் இடங்களில். உடனடி லாபத்தைப் பெறுவது மட்டும் இனி இலக்கு அல்ல, மாறாக நீண்ட காலத்திற்கு சுரண்டப்படக்கூடிய தரவைப் பெறுவதுதான் குறிக்கோள்.

ஐரோப்பிய மட்டத்தில், அதிகாரிகள் பல ஆண்டுகளாக கடுமையான விதிமுறைகளை ஊக்குவித்து வருகின்றனர், எடுத்துக்காட்டாக பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) அல்லது சைபர் பாதுகாப்பு குறித்த NIS2 உத்தரவு, நிறுவனங்கள் தங்கள் பாதுகாப்பு அமைப்புகளை மேம்படுத்தி, ஏதேனும் தொடர்புடைய சம்பவங்களை விரைவாகப் புகாரளிக்க வேண்டும்.

எண்டெசாவால் பாதிக்கப்பட்ட கசிவு, இந்த ஒழுங்குமுறை முன்னேற்றங்கள் இருந்தபோதிலும், தத்துவார்த்த தேவைகளுக்கும் யதார்த்தத்திற்கும் இடையே ஒரு குறிப்பிடத்தக்க இடைவெளி உள்ளது. பல தொழில்நுட்ப உள்கட்டமைப்புகள். மரபு அமைப்புகளின் சிக்கலான தன்மை, ஏராளமான வழங்குநர்களுடனான தொடர்பு மற்றும் தொடர்ந்து அதிகரித்து வரும் தரவுகளின் மதிப்பு ஆகியவை இந்த நிறுவனங்களை மிகவும் கவர்ச்சிகரமான இலக்காக ஆக்குகின்றன.

பயனர்களுக்கு, இந்த சூழ்நிலை என்பது அடிப்படையானது என்பதைக் குறிக்கிறது சேவை வழங்குநர்கள் மீதான நம்பிக்கையை சுய பாதுகாப்புக்கான முன்னெச்சரிக்கை மனப்பான்மையுடன் இணைக்கவும்.எச்சரிக்கை அறிகுறிகளைக் கண்டறியக் கற்றுக்கொள்வது மற்றும் சரியான கடவுச்சொல் மேலாண்மை அல்லது முக்கியமான தகவல்தொடர்புகளின் சரிபார்ப்பு போன்ற அடிப்படை டிஜிட்டல் சுகாதார வழிகாட்டுதல்களைப் பயன்படுத்துதல்.

எண்டேசா மற்றும் எனர்ஜியா XXI மீதான சைபர் தாக்குதல், ஒரு பெரிய மின்சார நிறுவனத்தின் வணிக தளத்தில் எந்த அளவிற்கு மீறல் ஏற்படலாம் என்பதைக் காட்டுகிறது. மில்லியன் கணக்கான மக்களின் தனிப்பட்ட மற்றும் நிதித் தரவை அம்பலப்படுத்துதல் மேலும் மிரட்டி பணம் பறிக்கும் முயற்சிகள், அடையாள திருட்டு மற்றும் ஃபிஷிங் தாக்குதல்களுக்கு வழிவகுக்கும். அதிகாரிகள் விசாரித்து நிறுவனம் அதன் அமைப்புகளை வலுப்படுத்தும் அதே வேளையில், வாடிக்கையாளர்களுக்கான சிறந்த பாதுகாப்பு, தகவலறிந்த நிலையில் இருப்பது, சந்தேகத்திற்கிடமான செய்திகள் குறித்து மிகுந்த எச்சரிக்கையுடன் இருப்பது மற்றும் அதிகாரப்பூர்வ சேனல்கள் மற்றும் சைபர் பாதுகாப்பு நிபுணர்களின் பரிந்துரைகளை நம்பியிருப்பது ஆகும்.