Adalah biasa bagi pemain untuk menjadi sasaran penjenayah siber. Namun, kali ini sasarannya bukan pemain, tetapi karyawan dari 25 syarikat permainan terkenal. Menurut maklumat yang dikongsi oleh syarikat keselamatan siber ESET, lebih daripada 500 ribu maklumat masuk pekerja telah dijual di internet gelap.
Tidak menghairankan bahawa industri permainan, yang pendapatannya diharapkan mencapai $ 2022 miliar pada tahun 200, adalah sasaran penjenayah siber. Namun, minat penjenayah yang semakin meningkat dalam industri permainan juga boleh dikaitkan dengan wabak Covid-19 yang mendorong lebih banyak permainan dimainkan di rumah. Tetapi kali ini, bukan pemain tetapi pekerja syarikat berada di pusat serangan.
ESET firma keselamatan siber menarik perhatian terhadap laporan firma keselamatan Kela yang berpangkalan di Israel. Menurut laporan ini, ditentukan bahawa lebih daripada 25 ribu log masuk milik pekerja 500 penerbit permainan terkenal ditawarkan untuk dijual di pasar rangkaian gelap.
Data apa yang mereka dapat akses?
Kela telah melacak aktiviti di bahagian internet yang luar biasa selama dua setengah tahun dan mendapati bahawa hampir semua syarikat permainan utama telah merosakkan akaun yang dapat memperoleh akses ke sistem dalaman mereka. Akaun ini memberikan akses ke perisian pengurusan projek, panel pentadbir, rangkaian peribadi maya (VPN) dan persekitaran yang berkaitan dengan pembangunan.
Apa yang boleh dilakukan oleh penjenayah siber?
Penjenayah Siber; Dari mencuri rahsia syarikat, hak kekayaan intelektual, dan data pelanggan, hingga memasang ransomware pada mesin syarikat, ia dapat melakukan perkara yang mengubah keadaan. Semua ini boleh memakan wang dan reputasi.
Sebenarnya, terdapat 1 juta akaun yang telah dilanggar
Kela mendapati bahawa terdapat hampir 1 juta akaun yang terganggu milik pelanggan industri permainan dan pekerja syarikat permainan terkemuka. Ini menentukan bahawa separuh daripada ini terdapat di web gelap pada tahun lalu.
Berkongsi maklumat bahawa "Kami mengesan bot yang disusupi dengan catatan kredensial sejumlah besar akaun sensitif yang dapat diakses penyerang setelah dibeli", Kela menjelaskan dalam laporannya: "Di antara bukti kelayakan yang dibocorkan, e-mel, yang biasanya merupakan saluran penting dalam syarikat. alamat disertakan: penagihan, pembelian, pentadbiran, e-mel yang berkaitan dengan SDM, sokongan dan pemasaran adalah beberapa contoh yang kami perhatikan. "
Penjenayah siber mencari bukti kelayakan yang akan membolehkan mereka mengakses bahagian yang paling sensitif dari rangkaian korporat, serta maklumat yang lebih berharga yang dapat mereka gunakan untuk menjalankan kempen penipuan pancingan data. Khususnya, data log masuk juga dapat digunakan untuk melakukan penipuan E-mel Korporat (BEC) dan kejahatan lain.
Industri permainan harus meningkatkan kesedaran pekerjanya
Industri permainan menjadi sasaran yang semakin menarik bagi penjenayah. Atas sebab ini, syarikat perlu melabur dalam keselamatan siber mereka, terutamanya dengan memberikan latihan kesedaran keselamatan kepada pekerja mereka.
Jadilah yang pertama memberi komen