Oyun Endüstrisi Saldırıları Kritikleşiyor

 

Son 2 Yıl İçerisinde 10 Milyardan Fazla Siber Saldırıya Maruz Kalan Oyun Endüstrisi, Siber Saldırganların Hedef Tahtası Haline Geldi


Siber saldırganların, son zamanlarda odaklandığı en büyük alan oyun endüstrisi olmuş durumda. Son 2 yıl içerisinde 10 milyarın üzerinde siber saldırıya maruz kalan oyun endüstrisi; bünyesindeki siber güvenlik zafiyetlerinin bilincinde olmadıkları için saldırıları engelleyemiyor. Konuyla ilgili açıklamada bulunan, Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, ön plana çıkan siber saldırıların: Kimlik Avı Saldırıları ve Web Uygulaması Saldırıları olduğunu belirtiyor.

Oyun Endüstrisindeki siber güvenlik zafiyetleri ile ilgili yapılan son araştırmalar ise, siber saldırganların gözlerini neden oyun endüstrisine çevirdiğini ve durumun ciddiyetini kanıtlıyor. 1998 yılında kurulmuş, ABD merkezli bir internet şirketi olan Akamai Teknoloji Şirketi, içerik dağıtım ağı, bilgisayar güvenliği ve bulut bilişim alanında faaliyet gösteren oldukça köklü teknoloji şirketlerinden birisi. Konuyla ilgili bir araştırma yürüten Akamai, açıkladığı raporda, oyun endüstrisi için endişe verici gelişmelere, araştırma sonuçlarında yer verdi.

Oyun şirketleri ve oyuncuların son 2 yılda 10 milyarın üzerinde siber saldırıya uğramasının, sektördeki siber güvenlik zafiyetlerini ortaya serdiğini belirten yetkililer, kimlik avı saldırılarının ve web uygulaması saldırılarının sıklaşmaya başladığı son 1 yıl içerisinde, DDoS saldırılarının da tedirgin edici bir noktaya geldiğinden bahsediyor.

Çoğunlukla SQL ve LFI Saldırıları Gerçekleştiriyorlar


Hackerların, oyun endüstrisinde izledikleri yollar ise farklılaşmıyor. Web uygulaması saldırılarında çoğunlukla SQL ve LFI saldırılarını gerçekleştirdiklerini belirten Gürsel Tursun, mobil ve web tabanlı oyunların büyük SQL ve LFI hedefleri taşımasının da belli nedenlere bağlı olduğunu aktarıyor. Hackerların saldırı hedeflerinde daha çok oyuncu verilerine odaklandığına dikkat çeken Tursun, oyuncu adları, şifreleri, hesap bilgileri, kısacası sunucuda depolanan oyun ve kişi ile ilgili her verinin hackerler için hedef oluşturduğunu dile getiriyor.

Saldırılar Karantina Döneminde Arttı


Dünya çapında pandemi kaynaklı karantina uygulamalarının başlamasıyla, oyuncular evlerinde ve dolayısıyla sanal ortamda daha çok vakit geçirmeye başladı. Bu durumda beraberinde kimlik bilgilerini doldurma faaliyetlerinde önemli artışlara zemin hazırladı. Oluşturulan trafiğin büyük bir kısmında da hackerların eski veriler üzerinden gerçekleştirdikleri kombinasyonlu saldırılar olduğunu aktaran Gürsel Tursun, özellikle oyuncuların yeni hesap bilgilerine erişme konusunda güvenlik önlemlerini atlatmak için karantina da daha çok mesai harcadığına dikkat çekiyor. Son zamanlarda oyun endüstrisinin DDoS saldırılarının gölgesinde olduğunu da belirten Tursun, DDoS saldırılarının hedeflerinde açık ara önde gelen endüstrilerden birinin oyun endüstrisi olduğunu da ifade ediyor.

Oyun Endüstrisinde Zafiyet taraması ve Güvenlik Testleri Yapılmalı


Uygulamalardaki güvenlik zafiyetlerinden kaynaklanabilecek  saldırıların, oldukça ciddi sonuçlara sebep olabileceğinin altını çizen Gürsel Tursun, web uygulamalarının bir risk oluşturmasının engellenmesi için oyun endüstrisinde zafiyet taraması ve güvenlik testlerinin yapılması gerektiğini aktarıyor. Oyun endüstrisinin saldırı türlerine yönelik siber güvenlik çözümlerine sahip olması gerektiğini de aktaran Tursun, uygulamalardaki web trafiğini, şüpheli hareketleri ve güvenlik için konulan kuralları denetleyen güvenlik duvarı çözümlerinin gerektiğini, oyuncular tarafında da bireysel güvenlik önlemlerinin arka plana atılmamasına dikkat çekiyor.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*