Güncelleme Tarihi:
Yapılan son araştırmalar siber saldırganların gözlerini oyun endüstrisine çevirdiğini kanıtlıyor. Akamai’nin açıkladığı raporda oyun endüstrisi için endişe verici gelişmelerin yaşandığı görülüyor. Oyun şirketleri ve oyuncuların son 2 yılda 10 milyarın üzerinde siber saldırıya uğraması, sektördeki siber güvenlik zafiyetlerini ortaya seriyor. Kimlik bilgilerini doldurma ve web uygulaması saldırılarının sıkılıkla gerçekleştiği endüstride son 1 yıl içerisinde DDoS saldırılarının da yaşandığını aktaran siber güvenlik uzmanı Gürsel Tursun, oyun dünyasının hackerler için yükselen hedef sektör olduğunu aktarıyor.
Saldırı Hedeflerinde Oyuncu Bilgileri ve Oyun Verileri Bulunuyor
Hackerlerin oyun endüstrisinde izledikleri yollar farklılaşmıyor. Web uygulaması saldırılarında çoğunlukla SQL ve LFI saldırılarını gerçekleştirdiklerini belirten Gürsel Tursun, mobil ve web tabanlı oyunların büyük SQLi ve LFI hedefleri taşımasının da belli nedenlere bağlı olduğunu aktarıyor. Hackerlerin saldırı hedeflerinde daha çok oyuncu verilerine odaklandığına dikkat çeken Tursun, oyuncu adlarına ve şifrelerine, hesap bilgilerine ve sunucuda depolanan oyunla ilgili her verinin hackerler için hedef oluşturduğunu dile getiriyor.
Karantina Döneminde Hackerler Çok Çalışıyor
Dünya çapında izolasyon protokolleri uygulamaya kondukça, oyuncular evlerinde ve dolayısıyla oyunlarında daha da çok vakit geçirmeye başladı. Bu da beraberinde kimlik bilgilerini doldurma faaliyetlerinde önemli artışlara neden oluşturdu. Oluşturulan trafiğin büyük bir kısmında da hackerlerin eski veriler üzerinden gerçekleştirdikleri kombinasyonlu saldırılar olduğunu aktaran Tursun, özellikle oyuncuların yeni hesap bilgilerine erişme konusunda güvenlik önlemlerini atlatmak için karantinada hackerlerin çok mesai harcadığına dikkat çekiyor. Ayrıca son 1 sene içerisinde oyun endüstrisinin DDoS saldırılarının gölgesinde olduğunu da belirten Tursun, DDoS saldırılarının hedeflerinde açık ara önde gelen endüstrilerden birinin oyun dünyası olduğunu da ifade ediyor.
Oyun Endüstrisinde Siber Güvenlik Adımları Atılmalı
Uygulamalardaki güvenlik zafiyetlerinden kaynaklanabilecek zararları gözden kaçırmamak gerektiğinin altını çizen Tursun, web uygulamalarının bir risk oluşturmasının engellenmesi için oyun endüstrisinde zafiyet taraması ve güvenlik testlerinin yapılması gerektiğini aktarıyor. Oyun endüstrisinin saldırı türlerine yönelik siber güvenlik çözümlerine sahip olması gerektiğini de aktaran Tursun, uygulamalardaki web trafiğini, şüpheli hareketleri ve güvenlik için konulan kuralları denetleyen güvenlik duvarı çözümlerinin gerektiğini, oyuncular tarafında da bireysel güvenlik önlemlerinin arka plana atılmamasına dikkat çekiyor.