Çevrimiçi Oyunları Hedef Alan Siber Tehditler

Son yıllarda büyük kazançlara öncülük eden oyun sektörü, sık sık yaşadığı siber saldırılar ile gündeme gelmektedir. Hızlı şekilde para kazanılan oyun piyasalarında, bu paranın ve itibarın kaybı da bir o kadar hızlı olabilmektedir. DDoS, oltalama gibi saldırılara maruz kalan sektörde yaşanan veri kayıplarının ardı arkası kesilmiyor. Bu saldırılardan nasibini alan son firma ise Big Huge Games firması olmuştur.


Biliyoruz ki, eğer bir sektör “veri” içeriyor ve “gelecek” vadediyorsa, siber saldırıya uğraması an meselesidir. Nitekim, 2021 yılı içinde 190 milyar dolar gibi bir gelir beklenen oyun sektörü de sürekli olarak saldırıların hedefi oluyor ve siber saldırılar için her geçen gün daha da çekici hale geliyor.


2021 yılının ilk 2 ayında Nintendo ve NVIDIA gibi global ve çok büyük firmaların saldırıya uğraması da belirtilen gerekçelerin ne kadar haklı ve doğru olduğunu destekler nitelikte. Siber korsanlar yaptıkları saldırılar ile kullanıcı verileri ve kredi kartı bilgilerini çalarak tüm dünyanın güvendiği bu firmalara büyük zararlar vermeyi hedeflemektedirler.


İsrail merkezli bir güvenlik şirketinin raporuna göre, saldırılar genellikle DDoS atağı yoluyla gerçekleştiriliyor. Ardından yapılan oltalama saldırıları ile sisteme girilerek açıklar sağlanır ve veri sızıntıları gerçekleştirilir.


Tüm oyun sektörünü hedef alan bu saldırılara karşılık alınabilecek önlemleri değerlendirecek olursak;

  • Kurumda doğru şekilde konfigüre edilmiş güvenlik duvarı ürünler kullanılmalıdır,

  • DDoS saldırılarına karşı özel olarak geliştirilmiş ürünlerin sisteme dahil edilmesi eğer edilemiyorsa, servis sağlayıcı üzerinden bu hizmetlerin alınması gerekmektedir,

  • Kullanıcılara farkındalık eğitimleri verilerek, tespit ettikleri anomali durumları sistem yöneticilere bildirmesi talep edilmelidir,

  • Sistemlere giriş yaparken kullanılan şifrelerin güçlü olması gerekmektedir,

  • İki aşamalı doğrulama yöntemleri ve ürünleri kullanılarak daha güvenli girişler sağlanmalıdır,

  • Tüm sistemlerin yedekli olması ve bu yedeklerin ise mevcut sistemden tamamen bağımsız olarak tutulması gerekmektedir.




Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv