Yapılan son araştırmalar siber saldırganların gözlerini oyun sanayisine çevirdiğini kanıtlıyor. Akamai’nin açıkladığı raporda oyun sanayisi için telaş verici gelişmelerin yaşandığı görülüyor. Oyun şirketleri ve oyuncuların son 2 yılda 10 milyarın üzerinde siber akına uğraması, kesimdeki siber güvenlik zafiyetlerini ortaya seriyor. Kimlik bilgilerini doldurma ve web uygulaması taarruzlarının sıkılıkla gerçekleştiği sanayide son 1 yıl içerisinde DDoS akınlarının da yaşandığını aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, oyun dünyasının hackerler için yükselen amaç bölüm olduğunu aktarıyor.
Taarruz Amaçlarında Oyuncu Bilgileri ve Oyun Dataları Bulunuyor
Hackerlerin oyun sanayisinde izledikleri yollar farklılaşmıyor. Web uygulaması hücumlarında çoğunlukla SQL ve LFI ataklarını gerçekleştirdiklerini belirten Gürsel Tipsin, taşınabilir ve web tabanlı oyunların büyük SQLi ve LFI amaçları taşımasının da muhakkak nedenlere bağlı olduğunu aktarıyor. Hackerlerin taarruz amaçlarında daha çok oyuncu bilgilerine odaklandığına dikkat çeken Tipsin, oyuncu isimlerine ve şifrelerine, hesap bilgilerine ve sunucuda depolanan oyunla ilgili her bilginin hackerler için gaye oluşturduğunu lisana getiriyor.
Karantina Devrinde Hackerler Çok Çalışıyor
Dünya çapında izolasyon protokolleri uygulamaya kondukça, oyuncular konutlarında ve hasebiyle oyunlarında daha da çok vakit geçirmeye başladı. Bu da beraberinde kimlik bilgilerini doldurma faaliyetlerinde kıymetli artışlara neden oluşturdu. Oluşturulan trafiğin büyük bir kısmında da hackerlerin eski datalar üzerinden gerçekleştirdikleri kombinasyonlu hücumlar olduğunu aktaran Gürsel Tipsin, bilhassa oyuncuların yeni hesap bilgilerine erişme konusunda güvenlik tedbirlerini atlatmak için karantinada hackerlerin çok mesai harcadığına dikkat çekiyor. Ayrıyeten son 1 sene içerisinde oyun sanayisinin DDoS taarruzlarının gölgesinde olduğunu da belirten Tipsin, DDoS akınlarının maksatlarında açık orta önde gelen sanayilerden birinin oyun dünyası olduğunu da tabir ediyor.
Oyun Sanayisinde Siber Güvenlik Adımları Atılmalı
Uygulamalardaki güvenlik zafiyetlerinden kaynaklanabilecek ziyanları gözden kaçırmamak gerektiğinin altını çizen Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, web uygulamalarının bir risk oluşturmasının engellenmesi için oyun sanayisinde zafiyet taraması ve güvenlik testlerinin yapılması gerektiğini aktarıyor. Oyun sanayisinin atak tiplerine yönelik siber güvenlik tahlillerine sahip olması gerektiğini de aktaran Tipsin, uygulamalardaki web trafiğini, kuşkulu hareketleri ve güvenlik için konulan kuralları denetleyen güvenlik duvarı tahlillerinin gerektiğini, oyuncular tarafında da ferdî güvenlik tedbirlerinin art plana atılmamasına dikkat çekiyor.
