Ana sayfa Türkiye'den Haberler Çevrimiçi Oyun Dünyasında Siber Güvenlik

Çevrimiçi Oyun Dünyasında Siber Güvenlik

65
hubogi-cevrimici-oyun-dunyasinda-siber-guvenlik

İnternet günlük yaşantılar için birçok kolaylık sağlarken siber saldırılar ve veri ihlalleri dahil olmak üzere siber güvenlik problemlerini de beraberinde getiriyor. Covid-19 ile artan internet kullanımı sebebiyle siber saldırılar da arttı. Kaspersky raporuna göre, bu süreçte oyun temalı web sitelere karşı olan siber saldırılar Ocak 2020’ye göre yüzde 54 artmış durumda.

Bilgisayar oyunları sektörü siber saldırganların en çok hedeflediği alanlardan biridir. Covid-19 sebebiyle insanlar eğlence amaçlı çevrimiçi oyunlara yöneldiğinden dolayı siber saldırganlar ücretsiz popüler oyun güncellemeleri, eklentileri, oyun içi alımlar ve hileleri ile oyuncuları hedef almıştır.

VPN (Sanal Özel Ağ)

VPN programları ile DoS saldırıları engellenebilir. VPN programları internet protokol (IP) adresini gizler çünkü VPN kullanılan cihazın IP adresi VPN sunucusu üzerinden verilir.

DoS (Hizmet Engelleme Saldırısı) gerçekleştiğinde hedef IP adresi üzerine istenmeyen trafik gönderilir ve bu da ağın yavaşlamasına veya tamamen çökmesine sebep olur. DDoS (Dağıtık Hizmet Engelleme Saldırısı) ise genel olarak botnet veya virüs bulaşmış bir grup bilgisayar üzerinden ağ trafiğini hedef IP adresine yollayarak gerçekleşir. Çevrimiçi oyun oynayan bireyler çoğunlukla DoS saldırılarına maruz kalırken oyun DDoS saldırıları oyun sunucularına  karşı gerçekleştirilir. DoS saldırısına uğradığınızı aniden internet bağlantısı problemi yaşadığınızda anlayabilirsiniz. DoS saldırıları çevrimiçi oyun turnuvalarında sık yaşanan bir durumdur.

VPN programları veya bireylerin kendilerinin kurabileceği VPN sunucuları sayesinde çevrimiçi oyun oynarken gerçek IP adresi gizlenebilir. Hem gerçek fiziki konum paylaşılmaz hem de kullanılan ağ üzerinde veri trafiğinin şifreli bir şekilde seyahat etmesi sağlanır.

Botnetler çok yaygın olduğundan dolayı tecrübesi olmayan saldırganlar tarafından bile kiralanarak başarılı saldırılar gerçekleştirilebilir.

Kötücül Yazılım Koruması

Çevrimiçi oyunlarda kötücül yazılımları yaymak için kullanılan vektörler yemleme yöntemleri ile bir arada gerçekleşmektedir diyebiliriz. Steam sohbet üzerinden sahte doğrulama sayfası linkleri yayılabildiği gibi drive-by (yazılım ile komut vererek) kötücül yazılımın oyuncular tarafından indirilmesi de sağlanabilir. Rekabet içeren oyunlarda oyuncular gönüllü bir şekilde diğer oyunculara karşı avantaj kazanmak için umut vaad eden hileleri veya eklentileri indirmek isteyebilir.

Burada bahsi geçen kötücül yazılımlar Trojan virüsü, solucan, fidye yazılımı veya kripto para üreten yazılımlar olabilir. Cihazlarda lisanslı antivirüs ve anti-malware program kullanımı kötücül yazılımlara karşı koruma sağlar. Lisanssız olan ürünler ise herhangi bir koruma sağlamaktan ziyade kötücül yazılımın kendisi olabilir. Antivirüs programlarının oyun oynarken performansı etkileyebileceği düşünülmektedir fakat ‘’oyun modu’’ içeren ve performansı etkilemeyen antivirüs programları da bulunmaktadır.

Ücretsiz olarak resmi olmayan web sitelerden indirilen oyunların cihazlar için siber güvenlik riskleri oluşturabileceği unutulmamalıdır.

Çok Faktörlü Kimlik Doğrulama

Birçok oyun iki veya ikiden çok faktörlü kimlik doğrulama sunuyor. Hesap giriş sürecinde çok faktörlü kimlik doğrulama her zaman ekstra güvenlik demektir. E-posta veya telefon numarasına gönderilen bir kod ile parola hariç ikinci bir giriş güvenliği oluşturulur. Bazı oyun şirketleri iki faktörlü kimlik doğrulamayı aktifleştiren oyunculara oyun içi ödüller dahi sağlamaktadır.

Yemleme Farkındalığı

Phishing (yemleme) saldırıları oyunculara karşı da Steam sohbet üzerinden gerçekleştirilmektedir. Takım arkadaşlarından gelen linkler bile siber saldırganlar tarafından ele geçirilmiş hesaplar üzerinden gönderiliyor ve kötücül yazılım içeriyor olabilir.

Oyun sağlayıcıları tarafından gönderilen e-postalar hiçbir zaman hesap bilgilerini veya kişisel bilgileri istemez. Bir e-postanın gerçek olup olmadığını anlamak için oyun destek hattı ile iletişim kurulmalıdır. Bu e-postalar genellikle ‘’fazlasıyla iyi’’ teklifler sunabilir.