సైబర్ క్రైమినల్స్ ఇప్పుడు టార్గెట్ గేమింగ్ కంపెనీ ఉద్యోగులు

18/01/2021 GENERAL, ఆట, జీవితం
సైబర్ నేరస్థులు ఇప్పుడు గేమింగ్ కంపెనీల ఉద్యోగులను లక్ష్యంగా చేసుకుంటున్నారు
సైబర్ నేరస్థులు ఇప్పుడు గేమింగ్ కంపెనీల ఉద్యోగులను లక్ష్యంగా చేసుకుంటున్నారు

సైబర్‌ క్రైమినల్స్‌ ద్వారా ఆటగాళ్లను లక్ష్యంగా చేసుకోవడం సర్వసాధారణం. అయితే, ఈసారి, లక్ష్యం ఆటగాళ్ళు కాదు, 25 ప్రసిద్ధ గేమ్ కంపెనీల ఉద్యోగులు. సైబర్ సెక్యూరిటీ సంస్థ ఎసెట్ పంచుకున్న సమాచారం ప్రకారం, ఉద్యోగుల 500 వేలకు పైగా లాగిన్ సమాచారం డార్క్ నెట్‌లో అమ్మకానికి ఉంచబడింది.

2022 లో ఆదాయం 200 బిలియన్ డాలర్లకు చేరుకుంటుందని అంచనా వేసిన గేమింగ్ పరిశ్రమ సైబర్ క్రైమినల్స్ లక్ష్యంగా ఉండటంలో ఆశ్చర్యం లేదు. ఏదేమైనా, గేమింగ్ పరిశ్రమలో నేరస్థుల పట్ల పెరుగుతున్న ఆసక్తి కోవిడ్ -19 అంటువ్యాధికి కారణమని చెప్పవచ్చు, ఇది ఇంట్లో ఎక్కువ ఆటలను ఆడటానికి ప్రేరేపించింది. కానీ ఈసారి, ఆటగాళ్ళు కాదు, కంపెనీ ఉద్యోగులు దాడి కేంద్రంలో ఉన్నారు.

ఇజ్రాయెల్‌కు చెందిన భద్రతా సంస్థ కేలా నివేదికపై సైబర్ భద్రతా సంస్థ ESET దృష్టిని ఆకర్షించింది. ఈ నివేదిక ప్రకారం, 25 ప్రసిద్ధ గేమ్ ప్రచురణకర్తల ఉద్యోగులకు చెందిన 500 వేలకు పైగా లాగిన్‌లను డార్క్ నెట్‌వర్క్ మార్కెట్లలో విక్రయించడానికి ఆఫర్ చేసినట్లు నిర్ధారించబడింది.

వారికి ఏ డేటాకు ప్రాప్యత ఉంది?

కేలా రెండున్నర సంవత్సరాలుగా ఇంటర్నెట్ యొక్క అసాధారణ భాగంలో కార్యాచరణను ట్రాక్ చేస్తోంది మరియు దాదాపు అన్ని ప్రధాన ఆట కంపెనీలు తమ అంతర్గత వ్యవస్థలకు ప్రాప్యత పొందగల ఖాతాలను రాజీ పడ్డాయని కనుగొన్నారు. ఈ ఖాతాలు ప్రాజెక్ట్ మేనేజ్‌మెంట్ సాఫ్ట్‌వేర్, అడ్మిన్ ప్యానెల్లు, వర్చువల్ ప్రైవేట్ నెట్‌వర్క్‌లు (VPN లు) మరియు అభివృద్ధి-సంబంధిత వాతావరణాలకు ప్రాప్యతను అందిస్తాయి.

సైబర్ నేరస్థులు ఏమి చేయగలరు?

సైబర్ క్రైమినల్స్; కంపెనీ రహస్యాలు, మేధో సంపత్తి హక్కులు మరియు కస్టమర్ డేటాను దొంగిలించడం నుండి, కంపెనీ యంత్రాలపై ransomware ని వ్యవస్థాపించడం వరకు, ఇది విషయాలను మలుపు తిప్పే పనులను చేయగలదు. వీటన్నింటికీ డబ్బు మరియు ఖ్యాతి ఖర్చవుతుంది.

వాస్తవానికి, 1 మిలియన్ ఖాతాలు ఉల్లంఘించబడ్డాయి

గేమింగ్ పరిశ్రమ వినియోగదారులకు మరియు ప్రముఖ గేమింగ్ కంపెనీల ఉద్యోగులకు చెందిన దాదాపు 1 మిలియన్ రాజీ ఖాతాలు ఉన్నాయని కేలా కనుగొన్నారు. వీటిలో సగం గత సంవత్సరంలో డార్క్ వెబ్‌లో అందుబాటులో ఉన్నాయని ఇది నిర్ణయించింది.

కేలా తన నివేదికలో “దాడి చేసినవారు ప్రాప్యత చేయగల పెద్ద సంఖ్యలో సున్నితమైన ఖాతాల క్రెడెన్షియల్ రికార్డులతో రాజీపడిన బాట్‌ను మేము గుర్తించాము” అని తన నివేదికలో పంచుకున్నారు: “లీకైన ఆధారాలలో, ఇ-మెయిల్, ఇది సాధారణంగా సంస్థలో ముఖ్యమైన ఛానెల్. చిరునామాలు చేర్చబడ్డాయి: బిల్లింగ్, కొనుగోలు, పరిపాలన, HR- సంబంధిత ఇమెయిళ్ళు, మద్దతు మరియు మార్కెటింగ్ మేము గమనించిన కొన్ని ఉదాహరణలు. ”

సైబర్ క్రైమినల్స్ ఫిషింగ్ స్కామ్ ప్రచారాలను అమలు చేయడానికి ఉపయోగించగల మరింత విలువైన సమాచారం, అలాగే కార్పొరేట్ నెట్‌వర్క్ యొక్క అత్యంత సున్నితమైన భాగాలకు ప్రాప్తినిచ్చే ఆధారాలు. ముఖ్యంగా, కార్పొరేట్ ఇమెయిల్ బెదిరింపు (BEC) మోసం మరియు ఇతర నేరాలకు పాల్పడటానికి లాగిన్ డేటాను కూడా ఉపయోగించవచ్చు.

గేమింగ్ పరిశ్రమ తన ఉద్యోగులపై అవగాహన పెంచుకోవాలి

గేమింగ్ పరిశ్రమ నేరస్థులకు ఆకర్షణీయమైన లక్ష్యంగా మారుతోంది. ఈ కారణంగా, కంపెనీలు తమ సైబర్ భద్రతలో పెట్టుబడులు పెట్టాలి, ముఖ్యంగా వారి ఉద్యోగులకు భద్రతా అవగాహన శిక్షణ ఇవ్వడం ద్వారా.

వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి

సమాధానం ఇవ్వూ

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు.


*