Siber Suçlular Artık Oyun Şirketi Çalışanlarını Hedefliyor

blank
Türkiye'de Siber Güvenlik Endişesi Artıyor

İçerik: Siber Suçlular Artık Oyun Şirketi Çalışanlarını Hedefliyor

Siber Suçlular Artık Oyun Şirketi Çalışanlarını Hedefliyor: Oyuncuların siber suçlular tarafından hedef alınması yaygındır. Ancak bu sefer hedef 25 tanınmış oyun şirketinin oyuncuları değil çalışanlarıydı. Siber güvenlik şirketi ESET’in paylaştığı bilgilere göre, çalışanların 500 binden fazla giriş bilgileri karanlık ağda satışa çıkarıldı.

Gelirlerinin 200’de 2022 milyar dolara ulaşması beklenen oyun sektörünün siber suçluların hedefi olması şaşırtıcı değil. Bununla birlikte, oyun endüstrisindeki suçluların artan ilgisi, evde daha fazla oyunun oynanmasına neden olan Covid-19 salgınına da bağlanabilir. Ama bu sefer saldırının merkezinde oyuncular değil, şirket çalışanları.

Siber güvenlik firması ESET, İsrail merkezli güvenlik firması Kela’nın raporuna dikkat çekti. Bu rapora göre 500 tanınmış oyun yayıncısının çalışanına ait 25 binden fazla girişin karanlık ağ pazarlarında satışa sunulduğu belirlendi.

Hangi verilere erişimleri var?
Kela, iki buçuk yıldır internetin tekinsiz kısmındaki faaliyeti izliyor ve neredeyse tüm büyük oyun şirketlerinin iç sistemlerine erişim sağlayabilen hesapları ele geçirdiğini keşfetti. Bu hesaplar, proje yönetimi yazılımına, yönetici panellerine, sanal özel ağlara (VPN’ler) ve geliştirmeyle ilgili ortamlara erişim sağlar.

Siber suçlular ne yapabilir?
Siber suçlular; Şirket sırlarını, fikri mülkiyet haklarını ve müşteri verilerini çalmaktan şirket makinelerine fidye yazılımı yüklemeye kadar her şeyi tersine çeviren şeyler yapabilir. Tüm bunlar paraya ve itibara mal olabilir.

Aslında, ihlal edilen 1 milyon hesap var
Kela, oyun endüstrisi müşterilerine ve önde gelen oyun şirketlerinin çalışanlarına ait neredeyse 1 milyon güvenliği ihlal edilmiş hesap olduğunu buldu. Bunların yarısının geçen yıl karanlık ağda mevcut olduğunu belirledi.

Kela, “Saldırganların satın alındıktan sonra erişebilecekleri çok sayıda hassas hesabın kimlik bilgileri kayıtlarına sahip, güvenliği ihlal edilmiş bir bot tespit ettik” bilgisini paylaştı: “Sızan kimlik bilgileri arasında, genellikle önemli bir kanal olan e-posta şirket içinde. adresler dahildir: faturalama, satın alma, yönetim, İK ile ilgili e-postalar, destek ve pazarlama, fark ettiğimiz örneklerden sadece birkaçıdır. “

Siber suçlular, kimlik avı dolandırıcılığı kampanyalarını yürütmek için kullanabilecekleri daha değerli bilgilerin yanı sıra kurumsal ağın en hassas bölümlerine erişmelerini sağlayacak kimlik bilgilerinin peşindedir. Özellikle, oturum açma verileri Kurumsal E-posta Tehdidi (BEC) dolandırıcılığı ve diğer suçları işlemek için de kullanılabilir.

Oyun endüstrisi, çalışanlarının farkındalığını artırmalıdır
Oyun endüstrisi suçlular için giderek daha çekici bir hedef haline geliyor. Bu nedenle şirketler, özellikle çalışanlarına güvenlik bilinci eğitimi vererek siber güvenliklerine yatırım yapmalıdır.

0 0 Puan
Konu Puanı

Teknoloji.news: Siber Suçlular Artık Oyun Şirketi Çalışanlarını Hedefliyor

Hakkında Taylan Özgür İnal

blank

Tekrar kontrol edin

blank

Twitter Güvenlik Ayarları Nasıl Yapılır?

Twitter Güvenlik Ayarları Nasıl Yapılır? Sosyal medya araçlarının kullanımı her geçen gün artmaktadır. Popüler sosyal …

guest
0 Yorum
Satır içi geri bildirimler
Bütün yorumları gör