سائبر کرائمین اب گیمنگ کمپنی کے ملازمین کو نشانہ بناتے ہیں

18/01/2021 GENERAL, اوہ, زندگی
سائبر کرائمین اب گیمنگ کمپنیوں کے ملازمین کو نشانہ بنا رہے ہیں
سائبر کرائمین اب گیمنگ کمپنیوں کے ملازمین کو نشانہ بنا رہے ہیں

سائبر کرائمین کے ذریعہ کھلاڑیوں کو نشانہ بنانا ایک عام بات ہے۔ تاہم ، اس بار ، نشانہ کھلاڑی نہیں بلکہ 25 معروف گیم کمپنیوں کے ملازم تھے۔ سائبر سیکیورٹی کمپنی ای ایس ای ٹی کے اشتراک کردہ معلومات کے مطابق ملازمین کی 500 ہزار سے زیادہ لاگ ان معلومات ڈارک نیٹ پر فروخت کے لئے رکھی گئیں۔

یہ تعجب کی بات نہیں ہے کہ گیمنگ انڈسٹری ، جس کی آمدنی 2022 میں 200 بلین ڈالر تک پہنچنے کی توقع ہے ، سائبر کرائمین کا ہدف ہے۔ تاہم ، گیمنگ انڈسٹری میں جرائم پیشہ افراد کی بڑھتی دلچسپی کوویڈ 19 کی وبا سے بھی منسوب کیا جاسکتا ہے جس نے گھر میں کھیلنے کے لئے مزید کھیلوں کو اکسایا۔ لیکن اس بار ، کھلاڑی نہیں ، بلکہ کمپنی کے ملازمین حملے کے مرکز میں ہیں۔

سائبر سیکیورٹی کمپنی ای ایس ای ٹی نے اسرائیل میں قائم سیکیورٹی فرم کیلا کی رپورٹ پر توجہ مبذول کروائی۔ اس رپورٹ کے مطابق ، یہ طے کیا گیا تھا کہ 25 مشہور گیم پبلشرز کے ملازمین سے تعلق رکھنے والے 500 ہزار سے زیادہ لاگ ان کو تاریک نیٹ ورک مارکیٹوں میں فروخت کے لئے پیش کیا گیا تھا۔

انہیں کس ڈیٹا تک رسائی حاصل ہے؟

کیلا ڈھائی سالوں سے انٹرنیٹ کے غیر معمولی حصے پر سرگرمی کا سراغ لگارہی ہے اور اس نے پایا ہے کہ تقریبا تمام بڑی کمپنیوں کے اکاؤنٹوں سے سمجھوتہ ہوا ہے جو اپنے اندرونی نظام تک رسائی حاصل کرسکتے ہیں۔ یہ اکاؤنٹس پروجیکٹ مینجمنٹ سوفٹ ویئر ، ایڈمن پینلز ، ورچوئل پرائیوٹ نیٹ ورکس (VPNs) اور ترقی سے وابستہ ماحول تک رسائی فراہم کرتے ہیں۔

سائبر کرائمینز کیا کر سکتے ہیں؟

سائبر کرائمینلز؛ کمپنی کے راز ، دانشورانہ املاک کے حقوق ، اور صارفین کے ڈیٹا کو چوری کرنے سے لے کر کمپنی کی مشینوں پر رینسم ویئر لگانے تک ، وہ ایسی چیزیں کرسکتی ہے جو چیزوں کا رخ موڑ لیتی ہے۔ اس سب پر پیسہ اور ساکھ خرچ ہوسکتی ہے۔

در حقیقت ، یہاں 1 ملین کھاتوں کی خلاف ورزی ہوئی ہے

کیلا نے پایا کہ گیمنگ انڈسٹری کے صارفین اور معروف گیمنگ کمپنیوں کے ملازمین سے تعلق رکھنے والے تقریبا 1 XNUMX ملین سمجھوتہ شدہ اکاؤنٹ ہیں۔ اس نے طے کیا ہے کہ ان میں سے نصف پچھلے سال میں ڈارک ویب پر دستیاب تھے۔

کیلا نے یہ معلومات شیئر کیں کہ "ہم نے ایک سمجھوتہ شدہ بوٹ کا سراغ لگا لیا جس میں بڑی تعداد میں حساس اکاؤنٹس کے اسناد کے ریکارڈ موجود ہیں جن پر حملہ آور خریداری کے بعد بھی رسائی حاصل کرسکتے ہیں" ، اپنی رپورٹ میں: "لیک ہونے والی اسناد میں ، ای میل ، جو عام طور پر کمپنی کے اندر ایک اہم چینل ہوتا ہے۔ پتے شامل ہیں: انوائسنگ ، خریداری ، انتظامیہ ، انسانی وسائل سے متعلقہ ای میلز ، مدد اور مارکیٹنگ صرف کچھ ایسی مثالیں ہیں جن پر ہم نے مشاہدہ کیا ہے۔

سائبر کرائمینلز ایسی اسناد کی تلاش میں ہیں جو ان کو کارپوریٹ نیٹ ورک کے انتہائی حساس حصوں تک رسائی حاصل کرنے کے ساتھ ساتھ فشینگ اسکام مہم چلانے کے لئے زیادہ قیمتی معلومات بھی استعمال کرسکتے ہیں۔ خاص طور پر ، لاگ ان ڈیٹا کا استعمال کارپوریٹ ای میل خطرہ (BEC) فراڈ اور دیگر جرائم کے ارتکاب کے لئے بھی کیا جاسکتا ہے۔

گیمنگ انڈسٹری کو اپنے ملازمین کے بارے میں شعور اجاگر کرنا چاہئے

گیمنگ انڈسٹری مجرموں کے لئے ایک تیزی سے پرکشش ہدف بنتی جارہی ہے۔ اس وجہ سے ، کمپنیوں کو خاص طور پر اپنے ملازمین کو سیکیورٹی بیداری کی تربیت فراہم کرکے ، اپنی سائبر سیکیورٹی میں سرمایہ کاری کرنے کی ضرورت ہے۔

تبصرہ کرنے والے سب سے پہلے رہیں

جواب چھوڑ دو۔

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا.


*