SİBER SUÇLULARIN HEDEFİ OYUN ŞİRKETLERİ
Hangi verilere erişimleri var?
21 Ocak 2021 Perşembe 11:23
Oyuncuların siber suçlular tarafından hedef alınması alışık bir durum. Ancak bu kez oyuncular değil, tanınmış 25 oyun şirketinin çalışanları hedef alındı. Siber güvenlik kuruluşu ESET’in paylaştığı bilgilere göre, çalışanlara ait 500 binden fazla oturum açma bilgisi karanlık nette satışa sunuldu.
2022 yılında gelirlerinin 200 milyar dolara ulaşması beklenen oyun endüstrisinin, siber suçluların hedefi olması şaşırtıcı değil. Bununla birlikte suçluların oyun endüstrisine yönelik artan ilgisi, evlerde daha fazla oyun oynamaya yönelten COVID-19 salgınına da bağlanabilir. Fakat bu kez saldırının merkezinde oyuncular değil, şirket çalışanları var.
Siber güvenlik kuruluşu ESET, İsrail merkezli güvenlik kuruluşu Kela’nın raporuna dikkat çekti. Bu rapora göre tanınmış 25 oyun yayıncısının çalışanlarına ait 500 binden fazla oturum açma bilgisinin, karanlık ağ pazarlarında satışa sunulduğu saptandı.
Hangi verilere erişimleri var?
Kela, iki buçuk yıldır internetin tekin olmayan bölümündeki etkinlikleri takip ediyor ve neredeyse tüm önemli oyun şirketlerinin dahili sistemlerine erişim olanağı sağlayabilecek, güvenliği ihlal edilmiş hesaplar olduğunu tespit etti. Söz konusu hesaplar, proje yönetim yazılımlarına, yönetici panellerine, sanal özel ağlara (VPN’ler) ve geliştirmeyle bağlantılı ortamlara erişim olanağı sağlıyor.
Siber suçlular ne yapabilir?
Siber suçlular; şirket sırları, fikri mülkiyet hakları ve müşteri verilerini çalmaktan, şirket makinelerine fidye yazılımları yerleştirmeye kadar varan, işleri alt üst edecek şeyler yapabilir. Tüm bunlar para ve itibar kaybına neden olabilir.
Aslında ihlale uğramış 1 milyon hesap var
Kela, aslında oyun sektörü müşterilerine ve önde gelen oyun şirketlerinin çalışanlarına ait, güvenliği ihlal edilmiş neredeyse 1 milyon hesap olduğunu saptadı. Bunların yarısının geçtiğimiz yıl içinde karanlık ağda satışa sunulduğunu belirledi.
“Satın alındıktan sonra saldırganların erişebileceği çok sayıda hassas hesaba ait kimlik bilgileri kayıtlarının yer aldığı, güvenliği ihlal edilmiş bir bot tespit ettik“ bilgisini paylaşan Kela, raporunda şu açıklamalara yer veriyor: “Sızan kimlik bilgileri arasında genelde şirket içinde önemli bir kanal olan e-posta adreslerinin yer aldığını saptadık: fatura, satın alma, yönetim, İK ile ilgili e-postalar, destek ve pazarlama, fark ettiğimiz örneklerden sadece bazıları.”
Siber suçlular, şirket ağının en hassas bölümlerine erişmelerini sağlayacak kimlik bilgilerinin yanı sıra kimlik avı dolandırıcılığı kampanyaları yürütmek için kullanabileceği daha değerli bilgilerin de peşinde. Özellikle oturum açma verileri, Kurumsal E-posta Tehdidi (BEC) dolandırıcılığı yapmak ve başka suçlar işlemek için de kullanılabilir.
Oyun endüstrisi, çalışanlarının farkındalık seviyesini yükseltmeli
Oyun endüstrisi, suçlular için her geçen gün daha çekici bir hedef haline geliyor. Bu nedenle şirketlerin özellikle çalışanlarına güvenlik farkındalığı eğitimi vererek, siber güvenliklerine yatırım yapmaları gerekiyor.
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...25 Nisan 2024 Perşembe 10:41TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Call of Duty: Mobile’da 4. sezon başlıyorYeni zenginlikler arayışı – Altına hücum 17 Nisan'da geliyor...15 Nisan 2024 Pazartesi 12:42TEKNOLOJİ
- Yazılım testinde güncel trendlerSon dönemlerin en güncel 7 yazılım testi trendi...08 Nisan 2024 Pazartesi 12:56TEKNOLOJİ
- Fotoğraflarda ki zararlı yazılımlarGüncellemelerinizi düzenli olarak yapın...08 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Burak Özçivit Pubg Mobile'dePubg Mobile, sevilen oyuncu Burak Özçivit ile yeni bir iş birliğine imza attı.05 Nisan 2024 Cuma 13:30TEKNOLOJİ
- Bayram öncesi dijital temizlikDijital temizlik yapmak isteyenler için öneriler...05 Nisan 2024 Cuma 12:34TEKNOLOJİ
- En iddialı Steam oyunlarıBayramı değerlendirmek için son dönemin en iyi Steam oyunları...04 Nisan 2024 Perşembe 13:34TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.