2020 Yılında Oyun Sektörüne Karşı Gerçekleştirilen Güncel Siber Saldırılar – Son yıllarda oltalama saldırıları, oyuncuları ve oyun şirketlerini de etkilemeye başladı. Her yıl yüzlerce video oyunu şirketi DDoS (dağıtılmış hizmet reddi) saldırılarının hedefi oluyor.
Hackerlar, güvenliği ihlal edilmiş hesaplara yaptıkları saldırılarla diğer şirketler gibi oyun şirketlerini de hedef alıyor. Yeni bir araştırmaya göre, oyunculara ve oyun şirketlerine yönelik siber saldırılar her geçen gün daha da yaygınlaşıyor.
İşte 2020 Yılında Oyun Sektörüne Karşı Gerçekleştirilen Siber Saldırılar:
1. DDoS (Dağıtılmış Hizmet Reddi)
2020 yılında oyun sektörüne karşı gerçekleştirilen güncel siber saldırılar listemizin en başında DDoS (Dağıtılmış Hizmet Reddi) saldırıları geliyor. 2019 ile 2020 arasında oyun endüstrisine karşı 3.000’den fazla DDoS saldırısı gerçekleşti. Bu saldırıların sayısı, tatil zamanları gibi insanların genellikle evlerine döndüğü ve boş vakitlerinin bol olduğu zamanlarda özellikle artış gösteriyor.
2. SQL enjeksiyonu (SQLi)
2020 yılında oyun sektörüne karşı gerçekleştirilen güncel siber saldırılar listemizin ikinci sırada SQL enjeksiyonu (SQLi) bulunuyor. 2018 ve 2020 arasında 152 milyondan fazla siber saldırı gerçekleşti. Ve hackerlar oyun sitelerine yönelik saldırıların çoğunda bu yöntemi kullandı. Bu tip saldırılarda hackerlar çeşitli formlara SQL kodları ekleyerek hedeflerinin veritabanına sızmayı amaçlıyor.
3. Yerel Dosya Ekleme Saldırısı (Local File Inclusion)
2020 yılında oyun sektörüne karşı gerçekleştirilen güncel siber saldırılar arasında popüler başka bir popüler yöntem de Yerel Dosya Ekleme Saldırısı (Local File Inclusion). Bu yöntemde saldırganlar, sunucudaki verilere erişmek için uygulamaları kullanıyor. SQLi ve LFI saldırıları yaparken siber suçlular genellikle kullanıcı adlarını, parolaları ve diğer kişisel bilgileri çalmak için web tabanlı veya akıllı telefonlarla oynanan oyunları hedefliyor.
Peki 2020 Yılında Oyunculara Karşı Gerçekleştirilen Siber Saldırılar Nasıl Meydana Geldi?
Siber saldırılar ayrıca oyuncuları da hedef almaya başladı. Siber suçlular, bu tür saldırıları gerçekleştirmek için Dark Web’de kullanıcı adı ve şifre kombinasyonları satın alıyor.
2020 Yılında Oyunculara Karşı Gerçekleştirilen Güncel Saldırılarda Kimlik Bilgisi Doldurma veya Oltalama Yöntemi kullanılıyor.
1. Oltalama Saldırıları
Araştırmalara göre, oyuncular genellikle kimlik bilgileri doldurma veya oltalama saldırıları kullanılarak hedef alınıyor. Saldırganlar, genellikle oyunculara sahte ama inandırıcı mesajlar atıyor veya oyunlarla ilgili siteler oluşturuyor. Bu mesajlara oltalama mesajı deniyor. Amaç, oyuncuların bu sitelerde oturum açmasını veya kimlik bilgilerini girmelerini sağlamak. Yani oyuncuları oturum açmaya ve kullanıcı adlarını ve şifrelerini paylaşmaya ikna etmek.
2. Kimlik Bilgisi Saldırıları
2018’den 2020’ye kadar kullanıcı adları kullanılarak 100 milyardan fazla saldırı gerçekleştirildiği tespit edildi. Koronavirüs salgını ve karantina döneminde oyun oynama oranı arttığından oyuncuların kimlik bilgilerine yönelik saldırılar da artış gösterdi. Saldırganlar, eski kullanıcı adlarını ve şifrelerini tekrar tekrar kullanan kişileri hedef almak amacıyla daha önceki siber saldırılarda ele geçirdikleri şifreleri tekrar kullanabiliyor.
Oyuncular genellikle tehdit altında olduklarının farkında değiller çünkü oturum açarken kullandıkları bilgilerin o kadar önemli olduğunu düşünmüyorlar. Ancak suçlular, ellerine geçirdikleri her bilgiye değer veriyor. Oyun camiasının doğası gereği de bu kullanıcıları hedef almayı tercih ediyorla çünkü oyuncular genellikle oyun oynarken arkadaşlık da kuruyorlar. Buna ek olarak, oyuncuların genellikle oyun malzemelerine harcamak için kenara koyduğu ekstra paraları da oluyor.
2020 yılında oyunculara ve oyun sektörüne karşı gerçekleştirilen siber saldırılardan nasıl korunabiliriz?
İşte tavsiyemiz:
1- Kişisel veya banka hesabı bilgilerinizi verirken dikkatli olun.
Sizde kişisel veya banka hesaplarınızla ilgili herhangi bir bilgi vermeniz isteniyorsa, bu bir saldırıyı işareti edebilir. Bunun gibi verileri vermeden önce meşru bir kaynakla iletişim kurduğunuzdan emin olun.
2- Mümkünse çok faktörlü kimlik doğrulaması kullanmayı deneyin.
Çeşitli yöntemlerle kimliğinizi doğrulamak için çok faktörlü kimlik doğrulamasından yararlanabilirsiniz. Telefonunuzun ve uygulamalarınızın kilidini açmak için bir şifre belirleyebilir, bir cep telefonu kimlik doğrulama uygulaması kullanabilir, yüzünüzle veya parmak izinizle kimliğinizi doğrulayabilirsiniz. Birçok oyun sitesinde bu tip kimlik doğrulama yöntemleri teşvik edilmekte.
3- Aynı kimlik bilgilerini defalarca kullanmaktan kaçının.
Saldırganlar, eski siber saldırılardan çalınan kimlik bilgilerini kullanır. Bundan kaçınmak için eski şifrelerinizi farklı siteler için tekrar kullanmamalısınız. Şifrenizi asla kimseye vermemeli veya eski şifrelerinizi yeniden kullanmamalısınız. Bunun yerine, kimlik bilgilerinizi kaydetmek için bir şifre yöneticisi uygulaması kullanabilirsiniz.
4- İki faktörlü kimlik dFoloğrulama kullanın.
Oturum açmaya çalıştığınız sitede çok faktörlü kimlik doğrulaması seçeneği yoksa iki faktörlü kimlik doğrulaması kullanabilirsiniz. Bu, kimliğinizi bir SMS mesajı veya parola ile doğrulamanızı sağlar. Ancak bazen saldırganlar saldırılarında SMS mesajlarını da kullanabiliyor. Bu nedenle, bir kimlik doğrulama uygulaması kullanmak en iyi çözüm.
5- Çalışanlarınızı siber güvenlik farkındalık eğitimi ile eğitin!
Kendinizi veya şirketinizi savunmanın en iyi yolu, çalışanları siber güvenlik farkındalık eğitimi ile tehditleri tespit etme konusunda eğitmektir. Bu konuda eğitimi olmayan ve dikkatsiz davranan çalışanlar, hackerlara önemli verileri ifşa edebilir. Siber güvenlik modülümüz ile çalışanlarınızın siber güvenlik farkındalığını arttırabilirsiniz.
6- Sistemlerinizi e-posta güvenlik açığı analiz aracı kullanarak test edin!
Hedefli oltalama saldırıları, kurumsal ağlara karşı gerçekleştirilen tüm siber saldırılarının yüzde 95’ini oluşturmakta. Posta sunucuları aracılığıyla kuruluşları etkileyen saldırı mekanizmalarını anlamak için simülasyonlardan yararlanıyoruz. E-posta güvenlik açığı analiz aracımız, teknolojinizi düzenli olarak kontrol ederek (güvenlik duvarları, virüsten koruma ve istenmeyen posta önleme gibi) sisteminizdeki açıkları tespit eder. Sisteminizdeki güvenlik açıklarını bulmanıza ve hedeflenmeden önce uygun adımları verimli ve etkili bir şekilde atmanıza yardımcı olur.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”

Teknoloji Haberleri
- Telefon pilini sonuna kadar tüketmek: Doğru mu, yanlış mı?Sürekli priz arayarak pil sorunlarıyla boğuştuğunuz bir telefon mağduru olmak istemiyorsanız, pili sonuna kadar tüketme alışkanlığınızdan vazgeçmelisiniz. Peki neden?
- Windows 10 mu, Windows 11 mi? Oyuncuların tercihi belli olduWindows 10, destek süresinin sona ermesine altı ay kala hızla kullanıcı kaybı yaşıyor. Windows 11 ise oyun dünyasında liderliği ele geçirerek popülerliğini artırıyor.
- Hacker'lar, yapay zekayı yapay zekaya kırdırmaya başladıHacker'lar, herkesin güvenip sözünü dinlemeye başladığı yapay zeka servislerini, kendi istekleri doğrultusunda yönlendirip size yanlış bilgiler vermelerini sağlayabiliyor. Ve bunu, yine yapay zeka ile yapıyorlar...
- Apple Watch için geleceğin tasarımı: Cam kasa mı geliyor?Tamamen cam bir kasa, fiziksel tuşların yerine dokunmatik yüzeyler... Apple’ın gelecekte gerçek olmaya aday Apple Watch tasarımı, teknoloji dünyasında dengeleri değiştirebilir.
- iPhone Türkiye fiyatları ne kadar oldu? (Nisan 2025)Apple’ın yaptığı son zammın ardından herkes, “iPhone Türkiye fiyatları ne kadar oldu” sorusunun yanıtını aramaya başladı. İşte Nisan 2025 itibarı ile, Apple’ın belirlediği iPhone Türkiye fiyatları…