ゲームアカウントは会社への攻撃の入り口になる可能性があります、これは説明です!

ジャカルタ - カスペルスキーの最新の調査によると、1100万のゲームアカウントクレデンシャルが漏洩し、そのうち570万がSteamアカウント、620万がEpic Games Store、 Battle.net、Ubisoft Connect、GOG、EAアプリケーションから漏洩しました。

現代の企業は自分たちをゲームエコシステムの一部と見なしていないかもしれませんが、そのグローバルサイバーセキュリティ企業は依然として危険にさらされている可能性があると強調しています。

「たとえば、会社の電子メールアドレスを使用してエンターテインメントプラットフォームに登録する従業員を通じて」と同社は声明に書いています。

これは、カスペルスキーのデジタルフットプリントインテリジェンス調査によると、アカウントがリークされたNetflix、Roblox、Discordユーザーの7%が会社のメールアドレスを使用してそこにサインアップしたためです。

さて、従業員が会社の電子メールを使用してゲームを含むプライベートサービスにサインアップする可能性があるという事実は、サイバーセキュリティのリスクをもたらすものです。

カスペルスキーのデジタルトレースインテリジェンスアナリストであるPolina Tretyak氏は、情報漏洩で同社の電子メールが公開された場合、より広範な企業脅威への扉を開く可能性があると指摘しています。

「たとえば、攻撃者は従業員に連絡して、会社のデバイスにマルウェアをインストールするように誘惑したり、パスワードに侵入するように強制したりする可能性があります」とPolina氏は説明します。

パスワードが予測可能なパターンを使用する場合、パスワードに侵入するプロセスには約1時間またはそれ以下しかかからない可能性があるとPolina氏は述べています。

「さらに、詐欺師は、従業員のアカウントの下でさまざまな非企業システムにアクセスし、いくつかの重要なデータを取得し、会社のリソースにアクセスすることができます」と彼は説明しました。

さらに、インフォステアラーは、ハッキングされたゲーム、ソフトウェアチート、または非公式のMDに変装することもよくあります。これらは、機密情報を盗みたい脅威アクターによって使用されます。

インフォステアラーが引き起こす可能性のある危険性に加えて、この危険なパッケージはハイブリッド環境では非常に危険であり、独自のデバイス(BYOD)を運びます。