HaberHaberlerTeknoloji

Siber suçlular oyun şirketlerinde çalışanları hedef alıyor

2022 yılında gelirlerinin 200 milyar dolara ulaşması beklenen oyun endüstrisinin, siber suçluların hedefi olması şaşırtıcı değil. Bununla birlikte suçluların oyun endüstrisine yönelik artan ilgisi, evlerde daha fazla oyun oynamaya yönelten COVID-19 salgınına da bağlanabilir. Fakat bu kez saldırının merkezinde oyuncular değil, şirket çalışanları var. 

Siber güvenlik kuruluşu ESET, İsrail merkezli güvenlik kuruluşu Kela’nın raporuna dikkat çekti. Bu rapora göre tanınmış 25 oyun yayıncısının çalışanlarına ait 500 binden fazla oturum açma bilgisinin, karanlık ağ pazarlarında satışa sunulduğu saptandı.  

Hangi verilere erişimleri var? 

Kela, iki buçuk yıldır internetin tekin olmayan bölümündeki etkinlikleri takip ediyor ve neredeyse tüm önemli oyun şirketlerinin dahili sistemlerine erişim olanağı sağlayabilecek, güvenliği ihlal edilmiş hesaplar olduğunu tespit etti. Söz konusu hesaplar, proje yönetim yazılımlarına, yönetici panellerine, sanal özel ağlara (VPN’ler) ve geliştirmeyle bağlantılı ortamlara erişim olanağı sağlıyor.  

Siber suçlular ne yapabilir? 

Siber suçlular; şirket sırları, fikri mülkiyet hakları ve müşteri verilerini çalmaktan, şirket makinelerine fidye yazılımları yerleştirmeye kadar varan, işleri alt üst edecek şeyler yapabilir. Tüm bunlar para ve itibar kaybına neden olabilir. 

Aslında ihlale uğramış 1 milyon hesap var

Kela, aslında oyun sektörü müşterilerine ve önde gelen oyun şirketlerinin çalışanlarına ait, güvenliği ihlal edilmiş neredeyse 1 milyon hesap olduğunu saptadı.  Bunların yarısının geçtiğimiz yıl içinde karanlık ağda satışa sunulduğunu belirledi.  

“Satın alındıktan sonra saldırganların erişebileceği çok sayıda hassas hesaba ait kimlik bilgileri kayıtlarının yer aldığı, güvenliği ihlal edilmiş bir bot tespit ettik“ bilgisini paylaşan Kela, raporunda şu açıklamalara yer veriyor: “Sızan kimlik bilgileri arasında genelde şirket içinde önemli bir kanal olan e-posta adreslerinin yer aldığını saptadık: fatura, satın alma, yönetim, İK ile ilgili e-postalar, destek ve pazarlama, fark ettiğimiz örneklerden sadece bazıları.”  

Siber suçlular, şirket ağının en hassas bölümlerine erişmelerini sağlayacak kimlik bilgilerinin yanı sıra kimlik avı dolandırıcılığı kampanyaları yürütmek için kullanabileceği daha değerli bilgilerin de peşinde. Özellikle oturum açma verileri, Kurumsal E-posta Tehdidi (BEC) dolandırıcılığı yapmak ve başka suçlar işlemek için de kullanılabilir. 

Oyun endüstrisi, çalışanlarının farkındalık seviyesini yükseltmeli  

Oyun endüstrisi, suçlular için her geçen gün daha çekici bir hedef haline geliyor. Bu nedenle şirketlerin özellikle çalışanlarına güvenlik farkındalığı eğitimi vererek, siber güvenliklerine yatırım yapmaları gerekiyor. 

Daha Fazla Göster
Başa dön tuşu

izmir escort

izmir escort

antalya escort

escort izmir

bursa escort

porno izle

türk porno

escort antalya

apkdownloadx.com

izmir escort

eskişehir escort

takipçi satın al

instagram takipçi satın al

tiktok takipçi satın al

tiktok beğeni satın al

gramtakipci.com.tr

instagram ücretsiz takipçi

bedava takipçi

gizli hesap görme

takipçi satın al

takipçi satın al

tiktok takipçi satın al

takipçi satın al

antalya escort

istanbul escort

izmit escort

porno

escort beşiktaş

takipçi satın al

takipçi satın al

takipçi satın al

takipçi satın al

instagram izlenme hilesi

tiktok 1000 takipçi kaç tl

Takipçi satın almak kaç TL

Instagram 1000 takipçi kaç TL

Instagram takipçi nasıl arttırılır

Instagram 10.000 takipçi kaç TL

takipçi satın almak ne kadar

takipçi satın al

beğeni satın al

izlenme satın al

istanbul escort

porno izle

izmir escort

porno izle

istanbul escorts

izmir escort obio.link muzikindirdinle.com izlexl.com downloadbu.com xcryptotrack.com scriptsnulled.net