אַלץ וואָס מיר ווייסן וועגן דעם סייבער-אַטאַק אויף ענדעסאַ און ענערדזשיאַ XXI

די לעצטע סייבער-אטאקע קעגן ענדעסא און זיין רעגולירטן ענערגיע-צושטעלער Energía XXI דאָס האָט אויפֿגעהויבן זאָרגן וועגן דעם שוץ פֿון פּערזענלעכע דאַטן אין דעם ענערגיע סעקטאָר. די פירמע האט אנערקענט א נישט-אויטאריזירטער צוטריט צו איר קאמערציעלע פּלאַטפאָרמע וואָס האָט אויפגעדעקט סענסיטיווע אינפֿאָרמאַציע פֿון מיליאָנען באַניצער אין שפּאַניע.

לויט די פירמע'ס דערקלערונגען צו די באטראפענע, האט דער אינצידענט ערלויבט אן אטאקירער צו עקסטראַקט דאַטן שייך צו עלעקטריע און גאַז קאָנטראַקטןאריינגערעכנט קאנטאקט אינפארמאציע, אידענטיטעט דאקומענטן, און באנק דעטאלן. כאטש די עלעקטריע און גאז צושטעל איז נישט געווארן קאמפראמיטירט, מאכט דער פארנעם פון דעם דורכפאל עס איינע פון ​​די מערסט דעליקאַטע עפּיזאָדן אין די לעצטע יאָרן אין דעם אייראָפּעיִשן ענערגיע סעקטאָר.

ווי אזוי דער אטאקע אויף דער ענדעסא פלאטפארמע איז פארגעקומען

די עלעקטרישע פירמע האט דערקלערט אז א בייזוויליקער אקטיאר געראטן צו איבערקומען די איינגעפירטע זיכערהייט מיטלען אויף זייער קאמערציעלע פּלאַטפאָרמע און צוטריט דאַטאַבייסעס וואָס אַנטהאַלטן קונה אינפֿאָרמאַציע ביידע פון ​​ענדעסאַ ענערדזשיאַ (פרייער מאַרק) און ענערדזשיאַ XXI (רעגולירטער מאַרק). דער אינצידענט איז לויט באריכטן פארגעקומען אין סוף דעצעמבער און עס איז געקומען צו ליכט ווען פרטים וועגן דעם פארדעכטיגטן רויבעריי האבן אנגעהויבן צירקולירן אויף טונקעלע וועב פארומס..

ענדעסאַ באַשרײַבט וואָס איז געשען ווי אַ "אומגערעכטער און אומלעגיטימער צוטריט" חוץ אירע קאמערציעלע סיסטעמען. באזירט אויף אן ערשטן אינערלעכן אנאליז, קומט די פירמע צום אויספיר אז דער איינדרינגלער וואָלט געהאַט צוטריט און וואָלט געקענט אַרויסגיין פֿאַרשידענע בלאַקס פֿון אינפֿאָרמאַציע פֿאַרבונדן מיט ענערגיע קאָנטראַקטן, כאָטש עס האַלט אַז די לאָגין קראַדענטשאַלז באַניצער זענען געבליבן זיכער.

די סייבער-אטאקע, לויט פירמע קוועלער, האט פאסירט טראָץ די זיכערהייט מיטלען וואָס זענען שוין איינגעפירט געוואָרן און האט געצוואונגען א גרינטלעכע איבערקוק פון איר טעכנישע און אָרגאַניזאַציאָנעלע פּראָצעדורןאין פּאַראַלעל, איז אָנגעהויבן געוואָרן אַן אינערלעכע אויספאָרשונג אין מיטאַרבעט מיט אירע טעכנאָלאָגיע פּראַוויידערז צו רעקאָנסטרויִרן אין דעטאַל ווי אַזוי די איינדרינגונג איז געשען.

בשעת יענע אויספארשונג גייט אן, באטאנט ענדעסא אז זייערע קאמערציעלע סערוויסעס פאָרזעצן צו אַרבעטן נאָרמאַלכאָטש עטלעכע באַניצער צוטריט איז געוואָרן בלאָקירט ווי אַ קאַנטאַמאַניישאַן מאָס, די פּריאָריטעט אין די ערשטע טעג איז געווען צו ידענטיפיצירן אַפעקטירטע קאַסטאַמערז און זיי גלייך מעלדן וואָס איז געשען.

וואָסערע דאַטן זענען קאָמפּראָמיטירט געוואָרן אין דער סייבער-אַטאַק

די פירמע'ס קאָמוניקאַציע דעטאַלן וואָס דער אַטאַקירער האָט געהאַט צוטריט צו גרונטלעכע פערזענלעכע און קאָנטאַקט אינפֿאָרמאַציע (נאָמען, פאַמיליע נאָמען, טעלעפאָן נומערן, פּאָסט אַדרעסן און אימעיל אַדרעסן), ווי אויך אינפֿאָרמאַציע פֿאַרבונדן מיט עלעקטריע און גאַז צושטעל קאָנטראַקטן.

די פּאָטענציעל ליקט אינפֿאָרמאַציע אויך כולל אידענטיטעט דאקומענטן ווי צום ביישפּיל די DNI (נאציאָנאַלע אידענטיטעט דאקומענט) און, אין געוויסע פעלער, די IBAN קאָדעס פון באַנק אַקאַונטס שייך צו רעכענונג צאָלונגען. דאָס הייסט, נישט נאָר אַדמיניסטראַטיווע אָדער געשעפטלעכע דאַטן, נאָר אויך באַזונדערס סענסיטיווע פינאַנציעלע אינפֿאָרמאַציע.

דערצו, פארשידענע קוועלער און ליקס ארויסגעגעבן אין ספעציאליזירטע פארומס ווייזן אז די קאמפראמיטירטע דאטן וואלטן אריינגענומען ענערגיע און טעכנישע אינפֿאָרמאַציע דעטאַלירטע אינפֿאָרמאַציע, ווי צום ביישפּיל די CUPS (איינציקאַרטיקער צושטעל-פונקט אידענטיפֿיקאַטאָר), בילינג-געשיכטע, אַקטיווע עלעקטריע און גאַז קאָנטראַקטן, רעקאָרדירטע אינצידענטן, אָדער רעגולאַטאָרישע אינפֿאָרמאַציע פֿאַרבונדן מיט געוויסע קונה-פּראָפֿילן.

די פירמע באַשטייט אָבער, אַז די פּאַסווערדז צו צוטריט די פּריוואַטע געביטן פֿון Endesa Energía און Energía XXI זענען נישט געווען באאיינפלוסט צוליב דעם אינצידענט. דאס מיינט אז, אין פרינציפ, וואלטן די אנפאלער נישט געהאט די נויטיגע שליסלען צו גלייך צוקומען צו קאסטומערס' אנליין אקאונטס, כאטש זיי האבן גענוג דאטן צו פרובירן זיי צו פארפירן דורך פערזענליכע שווינדלעריי.

א טייל פון די פירמע'ס פריערדיגע קאסטומערס האט אויך אנגעהויבן באקומען נאטיפיקאציעס זיי ווארענען וועגן דער מעגלעכער אויפדעקונג פון זייערע דאטן, וואס סאַגדזשעסטירט אז דער בריטש אַפעקטירט היסטאָרישע רעקאָרדס און נישט נאָר איצטיקע אַקטיווע קאָנטראַקטן.

די העקער'ס ווערסיע: איבער 1 טב און ביז 20 מיליאָן רעקאָרדס

בשעת ענדעסאַ אַנאַליזירט דעם גענויע מאָס פֿון דעם אינצידענט, דער סייבער-פאַרברעכער וואָס נעמט אויף זיך פֿאַראַנטוואָרטלעכקייט פֿאַר דער אַטאַקע, רופֿט זיך... "שפּאַניע" אויף דער טונקעלער וועבער האט געגעבן זיין אייגענע ווערסיע פון ​​די געשעענישן אין ספעציאליזירטע פארומס. לויט זיין באריכט, איז אים געלונגען צו צוקומען צו די סיסטעמען פון דער פירמע אין פראגע. אביסל מער ווי צוויי שעה און עקספילטרירן א דאטאבאזע אין .sql פֿאָרמאַט גרעסער ווי 1 טעראַבייט.

אין יענע פאָרומס, באַהויפּטעט שפּאַניע צו האָבן באַקומען דאַטן פֿון אַרום 20 מיליאָן מענטשןא ציפער וואס וואלט געגאנגען ווייט איבער די אומגעפער צען מיליאן קאסטומערס וואס ענדעסא ענערגיע און ענערגיע XXI האבן אין שפאניע. צו באווייזן אז דאס איז נישט קיין בלוף, האט דער אטאקירער אפילו ארויסגעגעבן א מוסטער פון בערך 1.000 רעקאָרדס מיט עכטע און וועריפיצירטע קונה דאַטן.

דער סייבער-קרימינאל אליין האט קאנטאקטירט מעדיע-אמטן וואס ספעציאליזירן זיך אין סייבער-זיכערהייט. צושטעלן ספעציפישע אינפארמאציע פון ​​זשורנאליסטן וואס האבן געהאט קאנטראקטן מיט ענדעסא צו שטיצן די אויטענטישקייט פון דעם ליעק. די מעדיע קוועלער האבן באשטעטיקט אז די דאטן וואס זענען צוגעשטעלט געווארן האבן געשטימט מיט רעלאטיוו פרישע אינלענדישע צושטעל קאנטראקטן.

שפאניע פארזיכערט אז, פארן מאמענט, האט נישט פארקויפט די דאטנבאזע צו דריטע פארטייעןכאָטש ער אנערקענט אַז ער האָט באַקומען אָפפערס פון ביז $250.000 פֿאַר אַרום העלפט פון די געגנבעטע אינפֿאָרמאַציע, האַלט ער אין זיינע מעסעדזשעס אַז ער פּרעפֿערירט צו פֿאַרהאַנדלען גלייך מיט דער עלעקטריע פֿירמע איידער ער ענדיקט יעדע אָפּמאַך מיט אַנדערע אינטערעסירטע פּאַרטייען.

אין עטלעכע פון ​​די אויסטוישן, קריטיקירט דער העקער די פירמע פאר איר מאנגל אין רעאקציע, זאגנדיג אז "זיי האָבן מיך נישט קאָנטאַקטירט; זיי זאָרגן זיך נישט וועגן זייערע קאַסטאַמערז." און דראָען צו אַרויסגעבן מער אינפֿאָרמאַציע אויב זיי באַקומען נישט קיין ענטפער. ענדעסאַ, פֿון איר זײַט, האַלט אַ פֿאָרזיכטיקע עפֿנטלעכע שטעלונג און באַגרענעצט זיך צו באַשטעטיקן דעם אינצידענט, אָן קאָמענטירן אויף די באַהויפּטונגען פֿונעם אַטאַקירער.

מעגלעכע אויספּרעסונג און פארהאנדלונגען מיט דער פירמע

אזוי שנעל ווי דער זיכערהייטס-דורכברוך איז געווארן פובליק, האט זיך די סצענע אנטוויקלט אין א פּרובירן צו דרוקן די פירמעדער סייבער-קרימינאל באהויפטעט צו האבן געשיקט אימעילס צו עטלעכע ענדעסא קארפאראטיווע אדרעסן פרובירנדיג אנצוהייבן פארהאנדלונגען, אין וואס זעט אויס ווי א... אויספּרעסונג טאַקטיק אָן אַן ערשט באַשטימטן כופר.

ווי שפאניע אליין האט דערקלערט צו עטלעכע מעדיע קוועלער, וואלט זיין כוונה געווען מסכים זיין מיט ענדעסאַ וועגן אַ פינאַנציעלע סומע און אַ דעדליין אין אויסטויש פאר נישט פארקויפן אדער פארטיילן די גע'גנב'עטע דאטנבאזע. פאר יעצט, באהויפטעט ער נישט צו האבן עפנטלעך ארויסגעגעבן א ספעציפישע ציפער און ווארט אויף אן ענטפער פון דער ענערגיע פירמע.

דערווייל, דער אטאקירער האלט אן אז אויב ער וועט נישט דערגרייכן קיין שום אפמאך, וועט ער געצוואונגען ווערן צו... אָננעמען אָפפערס פון דריט פּאַרטיעס וואָס האָבן געוויזן אינטערעס אין באַקומען די דאַטן. די סטראַטעגיע פּאַסט אין אַן אַלץ מער געוויינטלעך מוסטער אין סייבער-פאַרברעכן, וואו דער גנייווע פון ​​פּערזענלעכע און פינאַנציעלע דאַטן ווערט גענוצט ווי אַ מיטל צו דריקן גרויסע פירמעס.

פֿון אַ לעגאַלן און רעגולאַטאָרישן שטאַנדפּונקט, יעדע כופר־צאָלונג אָדער געהיימע אָפּמאַכן עס עפֿנט זיך אַ קאָמפּליצירטע עטישע און לעגאַלע סצענאַר.דעריבער, קאָמפּאַניעס פֿאַרמייַדן געוויינטלעך צו קאָמענטירן אויף די סאָרט קאָנטאַקטן. אין דעם פֿאַל, האָט ענדעסאַ פשוט ווידערהאָלט אַז זי קאָאָפּערירט מיט די באַטרעפֿנדיקע אויטאָריטעטן און אַז איר פּריאָריטעט איז צו באַשיצן אירע קאַסטאַמערז.

דערווייל האבן די זיכערהייטס קרעפטן אנגעהויבן צו נאכפאלגן די אטאקירער'ס טעטיקייט אויפן טונקעלן וועב די אויטאריטעטן זאמלען שוין באווייזן צו אים אידענטיפיצירן. עטלעכע קוועלער ווייזן אז דער אטאקע קען שטאמען פון שפאניע, כאטש עס איז נאכנישטא קיין אפיציעלע באשטעטיגונג וועגן שפאניע'ס ריכטיגע אידענטיטעט.

אפיציעלע רעאקציע פון ​​ענדעסא און די אקציעס וואס די אויטאריטעטן האבן גענומען

נאך עטלעכע טעג פון ספעקולאציע און תגובות אויף אונטערערדישע פארומס, האט ענדעסא אנגעהויבן צו שיקן אימעילס צו פּאָטענציעל אַפעקטירטע קאַסטאַמערז ערקלערנדיק וואָס איז געשען און אָפֿערנדיק גרונטלעכע שוץ רעקאָמענדאַציעס. אין די מעסעדזשעס, גיט די פירמע צו צו דעם אומאויטאָריזירטן צוטריט און דעטאַלירט קורץ די טיפּ דאַטן וואָס זענען קאָמפּראָמיטירט געוואָרן.

די פירמע טענה'ט אז, אזוי שנעל ווי דער אינצידענט איז געווארן דעטעקטירט, אַקטיוויזירט אירע אינערלעכע זיכערהייט פּראָטאָקאָלןדי פירמע האט בלאקירט די קאמפראמיטירטע קרעדענצן און איינגעפירט טעכנישע מיטלען צו איינהאלטן דעם אטאקע, באגרענעצן זיינע ווירקונגען, און פרובירן צו פארמיידן אז א ענליכער אינצידענט זאל זיך נאכאמאל פאסירן. צווישן אנדערע אקציעס, פירט זי דורך ספעציעלע מאניטארינג פון צוטריט צו אירע סיסטעמען צו אידענטיפיצירן יעדע אומגעווענליכע אויפפירונג.

לויט די אייראפעאישע דאטן שוץ רעגולאציעס, האט ענדעסא געמאלדן דעם בריטש צו די שפּאַניש דאַטאַ פּראַטעקשאַן אַגענטור (AEPD) און צו נאציאנאלער סייבערזיכערהייט אינסטיטוט (INCIBE)די שטאַט זיכערהייט קרעפטן און קאָרפּס זענען אויך געוואָרן געוואָרנט און האָבן געעפֿנט פּראָצעדורן צו אויספֿאָרשן די געשעענישן.

די פירמע באַשטייט אַז זי אַרבעט מיט "טראַנספּאַרענץ" און מיטאַרבעט מיט די אויטאָריטעטןאון געדענקט אז די מעלדונג-פליכט פארשפרייט זיך סיי צו רעגולאטארן און סיי צו באנוצער אליין, וועלכע ווערן אינפאָרמירט אין פאזעס ווי דער ספעציפישער פארנעם פון דעם ליק ווערט קלארער.

קאנסומער אסאסיאציעס ווי פאקוא האבן געבעטן די AEPD צו עפֿענען אַ גרונטלעכע אויספֿאָרשונג די אויספארשונג צילט צו באשטימען צי די עלעקטריע פירמע האט געהאט גענוג זיכערהייט מיטלען אין פלאץ און צי די בריטש מענעדזשמענט ווערט דורכגעפירט לויט די רעגולאציעס. דער פאקוס איז אויף, צווישן אנדערע אספעקטן, די שנעלקייט פון דער רעאקציע, די פריערדיגע שוץ פון די סיסטעמען, און די מיטלען וואס וועלן אנגענומען ווערן אין דער צוקונפט צו מינימיזירן ריזיקעס.

עכטע ריזיקעס פֿאַר קאַסטאַמערז: אידענטיטעט גנייווע און שווינדל

כאָטש ענדעסאַ האַלט אין אירע דערקלערונגען אַז זי באַטראַכט "נישט מסתּמא" אַז דער אינצידענט וועט רעזולטירן אין הויך-ריזיקירנדיקן שאָדן בנוגע די רעכטן און פרייהייטן פון קאסטומערס, ווארענען סייבער-זיכערהייט עקספערטן אז אויפדעקן אזא סארט אינפארמאציע עפנט די טיר צו פארשידענע שווינדל סצענארן.

מיט אינפֿאָרמאַציע ווי פֿולער נאָמען, אידענטיפֿיקאַציע נומער, אַדרעס און IBAN, סייבערקרימינאַלן קענען זיך אויסגעבן פאר עמיצן. פון די קרבנות מיט א הויכן גראַד פון גלייבלעכקייט. דאָס ערלויבט זיי, למשל, צו פּרובירן צו קאָנטראַקטירן פינאַנציעלע פּראָדוקטן אין זייער נאָמען, ענדערן קאָנטאַקט דעטאַלן אין געוויסע באַדינונגען, אָדער אָנהייבן קלאַגעס און אַדמיניסטראַטיווע פּראָצעדורן זיך אויסגעבן ווי דער לעגיטימער באַזיצער.

נאך א קלארע ריזיקע איז די מאַסיווע נוצן פון אינפֿאָרמאַציע פֿאַר פֿישינג און ספּאַם קאַמפּיינזאַטאַקירער קענען שיקן אימעילס, SMS מעסעדזשעס, אדער מאַכן טעלעפאָן רופן זיך אויסגעבן ווי ענדעסאַ, באַנקס, אדער אַנדערע קאָמפּאַניעס, אַרייַנגערעכנט עכטע קונה דאַטן צו געווינען זייער צוטרוי און איבערצייגן זיי צו צושטעלן מער אינפֿאָרמאַציע אדער מאַכן דרינגענדע צאָלונגען.

די זיכערהייט פירמע ESET האלט אז די געפאַר ענדיגט זיך נישט דעם טאָג וואָס דער בריטש ווערט געמאָלדןדי אינפֿאָרמאַציע וואָס ווערט באַקומען אין אַזאַ אַטאַקע קען ווערן ווידערגענוצט פֿאַר חדשים אָדער אפילו יאָרן, צוזאַמען מיט אַנדערע דאַטן וואָס זענען געגנבעט געוואָרן אין פֿריִערדיקע אינצידענטן צו בויען אַלץ מער סאָפיסטיקירטע און שווער-צו-דעטעקטירן שווינדלערייען. כּדי צו פֿאַרשטיין די טעכנישע קאָנסעקווענצן פֿון אַ מאַסיווער אינפעקציע, איז נוצלעך צו איבערקוקן וואָס פּאַסירט אויב אַ מאַשין ווערט טיף קאָמפּראָמיטירט: וואָס פּאַסירט אויב מײַן קאָמפּיוטער איז אָנגעשטעקט מיט מאַלוואַרע?.

דעריבער אונטערשטרייַכן אויטאריטעטן און עקספּערטן די וויכטיקייט פון האַלטן אַ וואַכזאַמע שטעלונג אין מיטל און לאַנג טערמיןדורך פּעריאָדיש איבערקוקן באַנק טראַנזאַקציעס, ומגעוויינטלעכע נאָוטאַפאַקיישאַנז און יעדע קאָמוניקאַציע וואָס מיינט אפילו אַ ביסל פֿאַרדעכטיק, אפילו אויב עס איז שוין פֿאַרביי עטלעכע צייט זינט דעם אָריגינעלן אינצידענט.

רעקאָמענדאַציעס פֿאַר די וואָס זענען אַפעקטירט געוואָרן דורך דעם אַטאַק אויף ענדעסאַ

ספּעציאַליזירטע אָרגאַניזאַציעס און סייבער-זיכערהייט קאָמפּאַניעס אַליין האָבן פֿאַרשפּרייט אַ סעריע פֿון פּראַקטישע מיטלען צו מינימיזירן די ווירקונג פון דעם טיפ בריטש צווישן באַניצער. דער ערשטער שריט איז צו זיין אָפּגעהיט מיט יעדער אומגעריכטער קאָמוניקאַציע וואָס באַציט זיך צו דעם אינצידענט אָדער צו פּערזענלעכע און פינאַנציעלע דאַטן.

אויב איר באַקומט אימעילס, טעקסט מעסעדזשעס, אדער רופן וואָס זעען אויס צו זיין פון ענדעסאַ, אַ באַנק, אדער אַן אַנדער ענטיטי, און וואָס אַרייַננעמען לינקס, אַטאַטשמענץ, אָדער דרינגענדיקע דאַטן ריקוועסץדי רעקאָמענדאַציע איז נישט צו קליקן אויף קיין לינקס אדער צושטעלן קיין אינפֿאָרמאַציע, און אויב איר זענט נישט זיכער, קאָנטאַקטירט די פירמע גלייך דורך אירע אפיציעלע קאַנאַלן. עס איז בעסער צו פאַרברענגען אַ פּאָר מינוט צו באַשטעטיקן די עכטקייט פון דער מעסעדזש ווי צו ריזיקירן צו פאַלן אין אַ סקאַם. אין די פאַלן, איז עס נוצלעך צו וויסן ווי צו בלאָקירן בייזוויליקע קוועלער: ווי אזוי צו בלאקירן א וועבזייטל.

כאָטש ענדעסאַ אינסיסטירט אַז אירע קאַסטאַמערז' פּאַסווערטער זיי זענען נישט קאָמפּראָמיטירט געוואָרן אין דעם אַטאַקעקספּערטן ראַטן צו נוצן די געלעגנהייט צו באַנייען אַקסעס פּאַסווערדז פֿאַר וויכטיקע באַדינונגען און, ווען מעגלעך, אַקטיווירן סיסטעמען פֿאַר צוויי-פאקטאר אויטענטיפיקאציעדי צוגעלייגטע שיכט פון זיכערהייט מאכט עס פיל שווערער פאר אן אטאקירער צו באקומען צוטריט צו א חשבון, אפילו אויב זיי באווייזן צו באקומען דאס פאסווארט.

עס איז אויך רעקאָמענדירט אָפט קאָנטראָלירן באַנק אַקאַונטס און אנדערע פינאַנציעלע סערוויסעס פארבונדן מיט די ארויסגעליקטע דאטן, צו דעטעקטירן אומאויטאריזירטע טראנזאקציעס אדער אומגעווענליכע אָפּצאָלן. אויב איר כאָשעד אַז אינפֿאָרמאַציע איז געגעבן געוואָרן צו אַ פּאָטענציעלן שווינדלער, איז עס ראַטזאַם צו גלייך מעלדן די באַנק און פיילן אַ פּאָליצייַ באַריכט.

פרייע סערוויסעס ווי למשל בין איך געוואָרן געפּרוּווט זיי לאָזן אייך קאָנטראָלירן צי אַן אימעיל אַדרעס אָדער אַנדערע דאַטן איז דערשינען אין באַקאַנטע דאַטן בריטשעס. כאָטש זיי פאָרשלאָגן נישט אַבסאָלוטן שוץ, העלפֿן זיי אייך באַקומען אַ קלאָרערע פארשטאנד פון אייער ויסשטעל און מאַכן אינפאָרמירטע באַשלוסן וועגן פּאַראָל ענדערונגען און אַנדערע פאַרהיטנדיקע מיטלען.

הילף ליניעס און אפיציעלע קאנאלן זענען פאראן

צו לייזן ספיקות און קאנאליזירן אינצידענטן פארבונדן מיטן סייבער-אטאקע, האט ענדעסא ערמעגליכט דעדיקירטע טעלעפאָן ליניעס פֿאַר הילףענדעסאַ ענערדזשיאַ קאַסטאַמערז קענען רופן די טאָל-פריי נומער 800 760 366, בשעת ענערגיע XXI באַניצער האָבן די 800 760 250 צו בעטן אינפֿאָרמאַציע אָדער מעלדן יעדע אַנאָמאַליעס וואָס זיי דעטעקטירן.

אין די געשיקטע קאָמוניקאַציעס, בעט די פירמע באַניצער צו באַצאָלן ספּעציעלע ופֿמערקזאַמקייט צו יעדער פֿאַרדעכטיקער קאָמוניקאַציע אין די קומענדיגע טעג און צו גלייך מעלדן אויב זיי באקומען מעסעדזשעס אדער רופן וואס ברענגען ארויס נישט קיין צוטרוי, אדער דורך די טעלעפאנען אדער דורך קאנטאקטירן די זיכערהייטס קרעפטן.

אין צוגאב צו ענדעסאַ'ס אייגענע קאַנאַלן, קענען בירגער אויך נוצן נאַציאָנאַלער סייבערסעקוריטי אינסטיטוט הילף סערוויס, וואָס האָט דעם פרייען טעלעפאָן נומער 017 און דעם וואַטסאַפּ נומער 900 116 117 צו סאָלווען פֿראַגעס וועגן דיגיטאַלער זיכערהייט, אָנליין שווינדל און דאַטן שוץ.

די רעסורסן זענען געצילט אויף יחידים, געשעפטן און פּראָפעסיאָנאַלן, און לאָזן באַקומען עקספּערט גיידאַנס וועגן די טריט צו נעמען אויב איר כאָשעד אַז איר זענט געווען אַ קרבן פון אַ סקאַם אָדער אויב איר ווילט פארשטארקן די זיכערהייט פון דיין אַקאַונץ און דעוויסעס נאָך אַ דאַטן בריטש.

געזעץ-אויפהאלטונג באאמטע רעקאמענדירן אז יעדע פארזוך פון שווינדלערייען וואס איז פארבונדן מיט דעם אינצידענט זאל ווערן געמאלדן. פיילן א פארמעלע קלאגע ביי דער פאליציי אדער די ציווילע גארדעצושטעלן אימעילס, מעסעדזשעס אדער סקרעענשאטס וואס קענען דינען אלס באווייז אין א צוקונפטיגע אויספארשונג.

נאך איין אטאקע אין דער כוואליע פון ​​סייבער אינצידענטן קעגן גרויסע פירמעס

דער ענדעסאַ פאַל לייגט צו צו אַ וואַקסנדיקע טענדענץ פון סייבער-אַטאַקעס קעגן גרויסע קאָמפּאַניעס אין שפאניע און אייראפע, ספעציעל אין סטראטעגישע סעקטארן ווי ענערגיע, טראנספארט, פינאנץ, און טעלעקאמוניקאציע. אין די לעצטע חדשים, פירמעס ווי Iberdrola, Iberia, Repsol אָדער Banco Santander זיי האבן אויך געליטן אינצידענטן וואָס האָבן קאָמפּראָמיטירט די דאַטן פון מיליאָנען קאַסטאַמערז.

די סארט אטאקע שפיגלט אפ ווי אזוי קרימינעלע גרופעס האבן זיך גערוקט פון זיך קאנצענטרירן אויף ריין פינאנציעלע צילן צו פאָקוס אויף קריטישע אינפראַסטרוקטור און מולטינאַציאָנאַלע קאָרפּאָראַציעסוואו דער ווערט פון גע'גנב'עטע אינפארמאציע און די מעגלעכקייט צו אויסאיבן דרוק אויף פירמעס איז פיל גרעסער. די ציל איז נישט מער נאר צו באקומען אן אוממיטלבארן פראפיט, נאר צו באקומען דאטן וואס מען קען אויסנוצן פאר א לאנגע צייט.

אויף דעם אייראפעאישן שטאפל, האבן אויטאריטעטן שוין יארן פראמאָטירט שטרענגערע רעגולאציעס, ווי צום ביישפיל די אַלגעמיינע דאַטן שוץ רעגולאַציע (GDPR) אדער די NIS2 דירעקטיווע וועגן סייבער-זיכערהייט, וואס פארלאנגט פון פירמעס צו פארבעסערן זייערע שוץ-סיסטעמען און שנעל מעלדן יעדן באטרעפנדיקן אינצידענט.

דער ליעק וואס ענדעסא האט געליטן אונטערשטרייכט אז, טראץ די רעגולאטורישע פארשריטן, עס בלייבט א באדייטנדיקער אונטערשייד צווישן טעארעטישע באדערפענישן און רעאליטעט פון פילע טעכנאלאגישע אינפראַסטרוקטורן. די קאָמפּלעקסיטעט פון אַלטע סיסטעמען, די פֿאַרבינדונג מיט פילע פּראַוויידערז, און דער שטענדיק-וואַקסנדיקער ווערט פון דאַטן מאַכן די קאָמפּאַניעס אַ זייער אַטראַקטיוו ציל.

פֿאַר באַניצער, דאָס סצענאַר מיינט אַז עס איז יסודותדיק קאָמבינירן צוטרוי אין סערוויס פּראַוויידערז מיט אַ פּראָאַקטיוו שטעלונג פון זיך-שוץלערנען זיך צו דערקענען ווארענונג סימנים און אנווענדן גרונטלעכע דיגיטאַלע היגיענע גיידליינז, אַזאַ ווי געהעריק פּאַראָל פאַרוואַלטונג אָדער וועראַפאַקיישאַן פון סענסיטיווע קאָמוניקאַציע.

די סייבער-אטאקע אויף ענדעסא און ענערדזשיא XXI ווייזט ווי ווייט א דורכברוך אין דער קאמערציעלער פלאטפארמע פון ​​א גרויסער עלעקטריע פירמע קען... אויפדעקן די פערזענלעכע און פינאנציעלע דאטן פון מיליאנען מענטשן און פירן צו אויספּרעסונגס-פאַרזוכן, אידענטיטעט-גניבה, און פישינג-אַטאַקעס. בשעת די אויטאָריטעטן אויספאָרשן און די פירמע פארשטארקט אירע סיסטעמען, איז די בעסטע פאַרטיידיקונג פֿאַר קאַסטאַמערז צו בלייבן אינפאָרמירט, זיין זייער פֿאָרזיכטיק מיט יעדע פֿאַרדעכטיקע מעסעדזשעס, און זיך פֿאַרלאָזן אויף אָפֿיציעלע קאַנאַלן און די רעקאָמענדאַציעס פֿון סייבער-זיכערהייט עקספּערטן.