Oyunçuların kiber cinayətkarlar tərəfindən hədəf alınması çox yaygındır. Ancaq bu dəfə hədəf oyunçular deyil, 25 tanınmış oyun şirkətinin işçiləri oldu. ESET kiber təhlükəsizlik şirkəti tərəfindən paylaşılan məlumata görə, işçilərin 500 mindən çox giriş məlumatı qaranlıq şəbəkədə satışa çıxarıldı.
Gəlirlərinin 2022-ci ildə 200 milyard dollara çatacağı gözlənilən oyun sənayesinin kiber cinayətkarların hədəfi olması təəccüblü deyil. Bununla birlikdə, cinayətkarların oyun sənayesinə marağının artması evdə daha çox oyun oynamağa sövq edən Covid-19 epidemiyasına da aid edilə bilər. Ancaq bu dəfə hücumun mərkəzində oyunçular deyil, şirkətin işçiləri dayanır.
Siber təhlükəsizlik firması ESET, İsrail mərkəzli təhlükəsizlik firması Kela'nın hesabatına diqqət çəkdi. Bu hesabata görə, 25 tanınmış oyun yayımcısının işçilərinə məxsus 500 mindən çox girişin qaranlıq şəbəkə bazarlarında satışa təqdim edildiyi təyin olundu.
Hansı məlumatlara girişləri var?
Kela, iki il yarımdır ki, internetin qeyri-adi hissəsindəki fəaliyyəti izləyir və demək olar ki, bütün böyük oyun şirkətlərinin daxili sistemlərinə giriş əldə edə biləcək hesabları güzəştə getdiyini aşkar etdi. Bu hesablar layihə idarəetmə proqramına, admin panellərinə, virtual özəl şəbəkələrə (VPN) və inkişafla əlaqəli mühitlərə giriş təmin edir.
Kiber cinayətkarlar nə edə bilər?
Kiber cinayətkarlar; Şirkət sirlərini, intellektual mülkiyyət hüquqlarını və müştəri məlumatlarını oğurlamaqdan tutmuş, şirkət maşınlarına fidyə proqramı quraşdırmağa qədər, işləri dəyişdirəcək şeylər edə bilər. Bütün bunlar pula və şöhrətə başa gələ bilər.
Əslində pozulmuş 1 milyon hesab var
Kela, oyun sənayesi müştərilərinə və aparıcı oyun şirkətlərinin işçilərinə aid təxminən 1 milyon güzəştli hesabın olduğunu tapdı. Bunların yarısının keçən il qaranlıq vebdə mövcud olduğunu müəyyənləşdirdi.
Kela hesabatında “Təcavüzkarların satın alındıqdan sonra daxil ola biləcəyi çox sayda həssas hesabın etimadnamə qeydləri ilə güzəşt edilmiş bir bot aşkar etdik” məlumatını paylaşdı: “Sızan etimadnamələr arasında şirkət daxilində adətən əhəmiyyətli bir kanal olan e-poçt ünvanlar daxildir: faturalandırma, satın alma, idarəetmə, insan resursları ilə əlaqəli e-poçtlar, dəstək və marketinq diqqətimizi çəkən bəzi nümunələrdir. ”
Kiber cinayətkarlar, korporativ şəbəkənin ən həssas hissələrinə daxil olmağa imkan verəcək etimadnamə axtarır, həmçinin fişinq fırıldaqçılıq kampaniyalarını həyata keçirmək üçün istifadə edə biləcəkləri daha dəyərli məlumatları axtarırlar. Xüsusilə giriş məlumatları Korporativ Elektron Təhdid (BEC) fırıldaqçılığı və digər cinayətləri törətmək üçün də istifadə edilə bilər.
Oyun sənayesi işçilərinin məlumatlılığını artırmalıdır
Oyun sənayesi cinayətkarlar üçün getdikcə cəlbedici bir hədəfə çevrilir. Bu səbəbdən şirkətlərin, xüsusilə işçilərinə təhlükəsizlik şüuru təhsili verərək, kiber təhlükəsizliyinə investisiya qoymaları lazımdır.
Şərh yazan ilk kişi olun