Ойыншылардың киберқылмыскерлердің нысанасына айналуы әдеттегідей. Алайда, бұл жолы ойыншылар емес, 25 танымал ойын компаниясының қызметкерлері нысанаға алынды. ESET киберқауіпсіздік ұйымы таратқан ақпаратқа сәйкес, қараңғы желіде 500 мыңнан астам қызметкердің логиндері сатылымға ұсынылды.
2022 жылға қарай табысы 200 миллиард долларға жетеді деп күтілетін ойын индустриясының киберқылмыскерлердің нысанасы болуы ғажап емес. Дегенмен, қылмыскерлердің ойын индустриясына көбірек көңіл бөлуін Ковид-19 індетіне де жатқызуға болады, бұл үйде көбірек ойын ойнауға әкелді. Бірақ бұл жолы шабуылдың ортасында ойыншылар емес, компания қызметкерлері.
ESET киберқауіпсіздік ұйымы Израильде орналасқан Kela қауіпсіздік ұйымының есебіне назар аударды. Осы есеп бойынша, darknet нарықтарында 25 танымал ойын баспагерлерінің қызметкерлеріне тиесілі 500 мыңнан астам логин ақпараты сатылымға ұсынылғаны анықталды.
Олар қандай деректерге қол жеткізе алады?
Кела екі жарым жыл бойы интернеттің көрінбейтін бөліміндегі белсенділікті бақылап келеді және барлық дерлік ірі ойын компанияларының ішкі жүйелеріне қол жеткізе алатын бұзылған тіркелгілер бар екенін анықтады. Бұл тіркелгілер жобаны басқару бағдарламалық құралына, басқару панеліне, виртуалды жеке желілерге (VPN) және әзірлеуге қатысты орталарға қатынасты қамтамасыз етеді.
Киберқылмыскерлер не істей алады?
киберқылмыскерлер; Ол компания құпияларын, зияткерлік меншікті және тұтынушы деректерін ұрлаудан бастап, компания машиналарына төлем бағдарламалық құралын орнатуға дейін бәрін төңкеретін нәрселерді жасай алады. Мұның бәрі ақша мен беделді жоғалтуға әкелуі мүмкін.
Шындығында бұзылған 1 миллион аккаунт бар
Кела ойын индустриясының тұтынушылары мен жетекші ойын компанияларының қызметкерлеріне тиесілі 1 миллионға жуық бұзылған тіркелгі бар екенін анықтады. Ол өткен жылы олардың жартысы қараңғы желіде сатылғанын анықтады.
Ақпаратпен бөлісе отырып, «Біз сатып алғаннан кейін шабуылдаушылар қол жеткізе алатын көптеген құпия тіркелгілердің тіркелгі деректерін қамтитын бұзылған ботты анықтадық», - деп түсіндіреді Кела өз есебінде: «Алып кеткен тіркелгі деректеріне әдетте компанияның маңызды арнасы болып табылатын электрондық пошта кіреді. мекенжайлар: есепшот ұсыну, сатып алу, басқару, HR-қа қатысты электрондық пошталар, қолдау және маркетинг - біз байқаған мысалдардың кейбірі ғана».
Киберқылмыскерлер корпоративтік желінің ең сезімтал бөліктеріне қол жеткізуге мүмкіндік беретін тіркелгі деректерін, сондай-ақ фишингтік алаяқтық науқандарын жүргізу үшін пайдалана алатын құндырақ ақпаратты іздейді. Атап айтқанда, кіру деректері Enterprise Email Threat (BEC) алаяқтық және басқа қылмыстарды жасау үшін де пайдаланылуы мүмкін.
Ойын индустриясы өз қызметкерлерінің хабардарлығын арттыруы керек
Ойын индустриясы қылмыскерлер үшін барған сайын тартымды нысанға айналуда. Осы себепті компаниялар өздерінің киберқауіпсіздігіне инвестиция салуы керек, әсіресе олардың қызметкерлеріне қауіпсіздік туралы білім беруді үйрету арқылы.
Бірінші болып пікір айтыңыз