جاكرتا - يمكن أن تكون حسابات لعبة التسريب مدخل الهجوم إلى الشركة ، وهذا هو التفسير!

جاكرتا - كشفت أحدث دراسة أجرتها كاسبرسكي أن 11 مليون بيانات اعتماد لحسابات اللعبة قد تم تسريبها ، منها 5.7 مليون حساب Steam ، و 6.2 مليون حساب آخر من متجر Epic Games و Battle.net و Ubisoft Connect و GOG وتطبيقات EA.

قد لا تعتبر الشركات الحديثة نفسها جزءا من النظام البيئي للألعاب ، ولكن شركة الأمن السيبراني العالمية تؤكد أنها لا يزال من الممكن أن تظل في خطر.

"على سبيل المثال ، من خلال الموظفين الذين يسجلون على منصات الترفيه باستخدام عنوان بريد إلكتروني للشركة" ، كتبت الشركة في بيانها.

لأن دراسة أجرتها Kaspersky Digital Footprint Intelligence أظهرت أن 7٪ من مستخدمي Netflix و Roblox و Discord الذين تسرب حساباتهم قاموا بالتسجيل هناك باستخدام عنوان بريد إلكتروني للشركة.

حسنا ، حقيقة أن الموظفين قد يستخدمون رسائل البريد الإلكتروني الخاصة بالشركة للتسجيل في الخدمات الشخصية ، بما في ذلك الألعاب ، فإن هذا سيشكل خطرا على الأمن السيبراني.

وأشارت بولينا تريتاك، محللة استخبارات الآثار الرقمية في كاسبرسكي، إلى أنه إذا تم الكشف عن رسائل البريد الإلكتروني الخاصة بالشركة في تسرب المعلومات، فإنها قد تفتح الباب أمام تهديد الشركة الأوسع.

"على سبيل المثال ، يمكن للمهاجمين الاتصال بالموظفين وتشجيعهم على تثبيت البرامج الضارة على أجهزة الشركة أو إجبارهم على اقتحام كلمات المرور" ، أوضحت بولينا.

وقالت بولينا إنه إذا استخدمت كلمة المرور نمطا يمكن التنبؤ به ، فقد تستغرق عملية اقتحام كلمة المرور حوالي ساعة أو أقل.

"بالإضافة إلى ذلك ، يمكن للمحتالين الوصول إلى مختلف الأنظمة غير المؤسسية تحت حسابات الموظفين واسترداد بعض البيانات المهمة ، وكذلك الوصول إلى موارد الشركة" ، أوضح.

بالإضافة إلى ذلك ، غالبا ما يتنكر infostalers أيضا في الألعاب المخترقة أو اختراقات البرامج أو وضع غير رسمي. يتم استخدامها من قبل الجهات الفاعلة في مجال التهديدات التي ترغب في سرقة أي معلومات حساسة.

بالإضافة إلى المخاطر التي يمكن أن يشكلها infosterals ، فإن هذه الحزمة الخطرة خطيرة للغاية في بيئة هجينة وتحمل جهازك الخاص (BYOD).