网络犯罪分子经常将玩家作为攻击目标。 但是,这次的目标不是玩家,而是25家知名游戏公司的员工。 根据网络安全公司ESET共享的信息,在暗网上出售了超过500万名员工的登录信息。
毫无疑问,游戏行业是网络犯罪分子的目标,而游戏行业的收入预计在2022年将达到200亿美元。 但是,犯罪分子对游戏业的兴趣与日俱增也可归因于Covid-19流行病,这种流行病促使人们在家中玩更多的游戏。 但是这次,不是攻击者,而是公司员工成为攻击的中心。
网络安全公司ESET提请注意以色列安全公司Kela的报告。 根据该报告,已确定在25个知名游戏发行商的员工中,有超过500万个登录名在暗网市场上出售。
他们可以访问哪些数据?
凯拉(Kela)一直跟踪互联网异常活动已有两年半,发现几乎所有主要游戏公司都破坏了可以访问其内部系统的帐户。 这些帐户提供对项目管理软件,管理面板,虚拟专用网(VPN)和与开发相关的环境的访问权限。
网络罪犯可以做什么?
网络犯罪分子; 从窃取公司机密,知识产权和客户数据,到在公司机器上安装勒索软件,它都可以改变一切。 所有这些都会花费金钱和声誉。
实际上,有1万个帐户已被破坏
凯拉发现,几乎有1万个属于游戏行业客户和领先游戏公司员工的被盗帐户。 它确定在过去一年中有一半可以在黑暗的网络上找到。
凯拉在报告中分享了“我们检测到有大量敏感帐户的凭据记录的攻击者,而攻击者在购买后可以访问这些敏感信息”的信息共享,凯拉在报告中说:“泄漏的凭据中,电子邮件通常是公司内部的重要渠道。地址包括:帐单,采购,管理,与HR相关的电子邮件,支持和营销只是我们注意到的一些示例。”
网络罪犯追求的是更有价值的信息,他们可以使用这些信息来进行网络钓鱼诈骗活动,以及使他们能够访问公司网络中最敏感部分的凭据。 特别是,登录数据还可以用于进行公司电子邮件威胁(BEC)欺诈和其他犯罪。
游戏行业应提高其员工的意识
游戏产业正成为犯罪分子越来越有吸引力的目标。 因此,公司需要投资于其网络安全,特别是通过为其员工提供安全意识培训。
成为第一个发表评论的人