Ana Sayfa Yaşam 20 Ocak 2021 2 Görüntüleme

Siber suçlular oyun şirketlerinde çalışanları hedef alıyor

Siber suçlular oyun şirketlerinde çalışanları hedef alıyor

2022 yılında gelirlerinin 200 milyar dolara ulaşması beklenen oyun sanayisinin, siber hatalıların maksadı olması şaşırtan değil. Bununla birlikte hatalıların oyun sanayisine yönelik artan ilgisi, konutlarda daha fazla oyun oynamaya yönelten COVID-19 salgınına da bağlanabilir. Ama bu defa atağın merkezinde oyuncular değil, şirket çalışanları var. 

Siber güvenlik kuruluşu ESET, İsrail merkezli güvenlik kuruluşu Kela’nın raporuna dikkat çekti. Bu rapora göre tanınmış 25 oyun yayıncısının çalışanlarına ilişkin 500 binden fazla oturum açma bilgisinin, karanlık ağ pazarlarında satışa sunulduğu saptandı.  

Hangi datalara erişimleri var? 

Kela, iki buçuk yıldır internetin tekin olmayan kısmındaki aktiflikleri takip ediyor ve neredeyse tüm kıymetli oyun şirketlerinin dahili sistemlerine erişim imkanı sağlayabilecek, güvenliği ihlal edilmiş hesaplar olduğunu tespit etti. Kelam konusu hesaplar, proje idare yazılımlarına, yönetici panellerine, sanal özel ağlara (VPN’ler) ve geliştirmeyle ilişkili ortamlara erişim imkanı sağlıyor.  

Siber hatalılar ne yapabilir? 

Siber hatalılar; şirket sırları, fikri mülkiyet hakları ve müşteri bilgilerini çalmaktan, şirket makinelerine fidye yazılımları yerleştirmeye kadar varan, işleri alt üst edecek şeyler yapabilir. Tüm bunlar para ve prestij kaybına neden olabilir. 

Aslında ihlale uğramış 1 milyon hesap var

Kela, aslında oyun dalı müşterilerine ve önde gelen oyun şirketlerinin çalışanlarına ilişkin, güvenliği ihlal edilmiş neredeyse 1 milyon hesap olduğunu saptadı.  Bunların yarısının geçtiğimiz yıl içinde karanlık ağda satışa sunulduğunu belirledi.  

“Satın alındıktan sonra saldırganların erişebileceği çok sayıda hassas hesaba ilişkin kimlik bilgileri kayıtlarının yer aldığı, güvenliği ihlal edilmiş bir bot tespit ettik“ bilgisini paylaşan Kela, raporunda şu açıklamalara yer veriyor: “Sızan kimlik bilgileri ortasında genelde şirket içinde kıymetli bir kanal olan e-posta adreslerinin yer aldığını saptadık: fatura, satın alma, idare, İK ile ilgili e-postalar, takviye ve pazarlama, fark ettiğimiz örneklerden yalnızca kimileri.”  

Siber hatalılar, şirket ağının en hassas kısımlarına erişmelerini sağlayacak kimlik bilgilerinin yanı sıra kimlik avı dolandırıcılığı kampanyaları yürütmek için kullanabileceği daha bedelli bilgilerin de peşinde. Bilhassa oturum açma bilgileri, Kurumsal E-posta Tehdidi (BEC) dolandırıcılığı yapmak ve öteki cürümler işlemek için de kullanılabilir. 

Oyun sanayisi, çalışanlarının farkındalık düzeyini yükseltmeli  

Oyun sanayisi, hatalılar için her geçen gün daha alımlı bir gaye haline geliyor. Bu nedenle şirketlerin bilhassa çalışanlarına güvenlik farkındalığı eğitimi vererek, siber güvenliklerine yatırım yapmaları gerekiyor. 

Hürriyet

Etiketler:

Benzer Haberler

İlginizi çekebilir

Rüyanın gözleri Şirata Gölleri

Rüyanın gözleri Şirata Gölleri

hack forum hacker sitesi hack forum gaziantep escort gaziantep escort Shell download cami halısı cami halısı cami halısı cami halısı cami halısı cami halısı cami halısı cami halısı beylikdüzü escort bitcoin casino siteleri
evden eve nakliyat şehirler arası nakliyat evden eve nakliyat istanbul evden eve nakliyat istanbul evden eve nakliyat
hack forum forum bahis onwin fethiye escort bursa escort infoisrael.net casino siteleri deneme bonusu veren siteler meritking meritking izmit escort adana escort Ataşehir escort ankara escort bostancı escort kadıköy escort slot siteleri casibomcu.bet deneme bonusu veren siteler deneme bonusu veren siteler hack forum hack forum hack forum hack forum hack forum warez script hacking forum loca forum hack forum hack forum hack forum Tarafbet izmir escort