Yapılan son araştırmalar siber saldırganların gözlerini oyun sanayisine çevirdiğini kanıtlıyor. Akamai’nin açıkladığı raporda oyun sanayisi için telaş verici gelişmelerin yaşandığı görülüyor. Oyun şirketleri ve oyuncuların son 2 yılda 10 milyarın üzerinde siber taarruza uğraması, kesimdeki siber güvenlik zafiyetlerini ortaya seriyor. Kimlik bilgilerini doldurma ve web uygulaması ataklarının sıkılıkla gerçekleştiği sanayide son 1 yıl içerisinde DDoS akınlarının da yaşandığını aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, oyun dünyasının hackerler için yükselen gaye bölüm olduğunu aktarıyor. 

Akın Amaçlarında Oyuncu Bilgileri ve Oyun Dataları Bulunuyor 

Hackerlerin oyun sanayisinde izledikleri yollar farklılaşmıyor. Web uygulaması ataklarında çoğunlukla SQL ve LFI akınlarını gerçekleştirdiklerini belirten Gürsel Tipsin, taşınabilir ve web tabanlı oyunların büyük SQLi ve LFI gayeleri taşımasının da belirli nedenlere bağlı olduğunu aktarıyor. Hackerlerin taarruz amaçlarında daha çok oyuncu bilgilerine odaklandığına dikkat çeken Tipsin, oyuncu isimlerine ve şifrelerine, hesap bilgilerine ve sunucuda depolanan oyunla ilgili her datanın hackerler için maksat oluşturduğunu lisana getiriyor.

Karantina Periyodunda Hackerler Çok Çalışıyor

Dünya çapında izolasyon protokolleri uygulamaya kondukça, oyuncular konutlarında ve hasebiyle oyunlarında daha da çok vakit geçirmeye başladı. Bu da beraberinde kimlik bilgilerini doldurma faaliyetlerinde kıymetli artışlara neden oluşturdu. Oluşturulan trafiğin büyük bir kısmında da hackerlerin eski datalar üzerinden gerçekleştirdikleri kombinasyonlu ataklar olduğunu aktaran Gürsel Tipsin, bilhassa oyuncuların yeni hesap bilgilerine erişme konusunda güvenlik tedbirlerini atlatmak için karantinada hackerlerin çok mesai harcadığına dikkat çekiyor. Ayrıyeten son 1 sene içerisinde oyun sanayisinin DDoS hücumlarının gölgesinde olduğunu da belirten Tipsin, DDoS ataklarının amaçlarında açık orta önde gelen sanayilerden birinin oyun dünyası olduğunu da söz ediyor.

Oyun Sanayisinde Siber Güvenlik Adımları Atılmalı

Uygulamalardaki güvenlik zafiyetlerinden kaynaklanabilecek ziyanları gözden kaçırmamak gerektiğinin altını çizen Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, web uygulamalarının bir risk oluşturmasının engellenmesi için oyun sanayisinde zafiyet taraması ve güvenlik testlerinin yapılması gerektiğini aktarıyor. Oyun sanayisinin hücum tiplerine yönelik siber güvenlik tahlillerine sahip olması gerektiğini de aktaran Tipsin, uygulamalardaki web trafiğini, kuşkulu hareketleri ve güvenlik için konulan kuralları denetleyen güvenlik duvarı tahlillerinin gerektiğini, oyuncular tarafında da ferdi güvenlik tedbirlerinin art plana atılmamasına dikkat çekiyor.

Hürriyet