HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / 2020 Yılında Oyun Sektörüne Karşı Gerçekleştirilen Siber Saldırılar
Genel

2020 Yılında Oyun Sektörüne Karşı Gerçekleştirilen Siber Saldırılar

25 Ocak 2021 By 0

2020 Yılında Oyun Sektörüne Karşı Gerçekleştirilen Güncel Siber Saldırılar – Son yıllarda oltalama saldırıları, oyuncuları ve oyun şirketlerini de etkilemeye başladı. Her yıl yüzlerce video oyunu şirketi DDoS (dağıtılmış hizmet reddi) saldırılarının hedefi oluyor.

Hackerlar, güvenliği ihlal edilmiş hesaplara yaptıkları saldırılarla diğer şirketler gibi oyun şirketlerini de hedef alıyor. Yeni bir araştırmaya göre, oyunculara ve oyun şirketlerine yönelik siber saldırılar her geçen gün daha da yaygınlaşıyor.

İşte 2020 Yılında Oyun Sektörüne Karşı Gerçekleştirilen Siber Saldırılar:

1. DDoS (Dağıtılmış Hizmet Reddi)

2020 yılında oyun sektörüne karşı gerçekleştirilen güncel siber saldırılar listemizin en başında DDoS (Dağıtılmış Hizmet Reddi) saldırıları geliyor. 2019 ile 2020 arasında oyun endüstrisine karşı 3.000’den fazla DDoS saldırısı gerçekleşti. Bu saldırıların sayısı, tatil zamanları gibi insanların genellikle evlerine döndüğü ve boş vakitlerinin bol olduğu zamanlarda özellikle artış gösteriyor.

2. SQL enjeksiyonu (SQLi)

2020 yılında oyun sektörüne karşı gerçekleştirilen güncel siber saldırılar listemizin ikinci sırada SQL enjeksiyonu (SQLi) bulunuyor. 2018 ve 2020 arasında 152 milyondan fazla siber saldırı gerçekleşti. Ve hackerlar oyun sitelerine yönelik saldırıların çoğunda bu yöntemi kullandı. Bu tip saldırılarda hackerlar çeşitli formlara SQL kodları ekleyerek hedeflerinin veritabanına sızmayı amaçlıyor.

3. Yerel Dosya Ekleme Saldırısı (Local File Inclusion)

2020 yılında oyun sektörüne karşı gerçekleştirilen güncel siber saldırılar arasında popüler başka bir popüler yöntem de Yerel Dosya Ekleme Saldırısı (Local File Inclusion). Bu yöntemde saldırganlar, sunucudaki verilere erişmek için uygulamaları kullanıyor. SQLi ve LFI saldırıları yaparken siber suçlular genellikle kullanıcı adlarını, parolaları ve diğer kişisel bilgileri çalmak için web tabanlı veya akıllı telefonlarla oynanan oyunları hedefliyor.

Peki 2020 Yılında Oyunculara Karşı Gerçekleştirilen Siber Saldırılar Nasıl Meydana Geldi?

Siber saldırılar ayrıca oyuncuları da hedef almaya başladı. Siber suçlular, bu tür saldırıları gerçekleştirmek için Dark Web’de kullanıcı adı ve şifre kombinasyonları satın alıyor.

2020 Yılında Oyunculara Karşı Gerçekleştirilen Güncel Saldırılarda Kimlik Bilgisi Doldurma veya Oltalama Yöntemi kullanılıyor.

1. Oltalama Saldırıları

Araştırmalara göre, oyuncular genellikle kimlik bilgileri doldurma veya oltalama saldırıları kullanılarak hedef alınıyor. Saldırganlar, genellikle oyunculara sahte ama inandırıcı mesajlar atıyor veya oyunlarla ilgili siteler oluşturuyor. Bu mesajlara oltalama mesajı deniyor. Amaç, oyuncuların bu sitelerde oturum açmasını veya kimlik bilgilerini girmelerini sağlamak. Yani oyuncuları oturum açmaya ve kullanıcı adlarını ve şifrelerini paylaşmaya ikna etmek.

2. Kimlik Bilgisi Saldırıları

2018’den 2020’ye kadar kullanıcı adları kullanılarak 100 milyardan fazla saldırı gerçekleştirildiği tespit edildi. Koronavirüs salgını ve karantina döneminde oyun oynama oranı arttığından oyuncuların kimlik bilgilerine yönelik saldırılar da artış gösterdi. Saldırganlar, eski kullanıcı adlarını ve şifrelerini tekrar tekrar kullanan kişileri hedef almak amacıyla daha önceki siber saldırılarda ele geçirdikleri şifreleri tekrar kullanabiliyor.

Oyuncular genellikle tehdit altında olduklarının farkında değiller çünkü oturum açarken kullandıkları bilgilerin o kadar önemli olduğunu düşünmüyorlar. Ancak suçlular, ellerine geçirdikleri her bilgiye değer veriyor. Oyun camiasının doğası gereği de bu kullanıcıları hedef almayı tercih ediyorla çünkü oyuncular genellikle oyun oynarken arkadaşlık da kuruyorlar. Buna ek olarak, oyuncuların genellikle oyun malzemelerine harcamak için kenara koyduğu ekstra paraları da oluyor.

2020 yılında oyunculara ve oyun sektörüne karşı gerçekleştirilen siber saldırılardan nasıl korunabiliriz?

İşte tavsiyemiz:

1- Kişisel veya banka hesabı bilgilerinizi verirken dikkatli olun.

Sizde kişisel veya banka hesaplarınızla ilgili herhangi bir bilgi vermeniz isteniyorsa, bu bir saldırıyı işareti edebilir. Bunun gibi verileri vermeden önce meşru bir kaynakla iletişim kurduğunuzdan emin olun.

2- Mümkünse çok faktörlü kimlik doğrulaması kullanmayı deneyin.

Çeşitli yöntemlerle kimliğinizi doğrulamak için çok faktörlü kimlik doğrulamasından  yararlanabilirsiniz. Telefonunuzun ve uygulamalarınızın kilidini açmak için bir şifre belirleyebilir, bir cep telefonu kimlik doğrulama uygulaması kullanabilir, yüzünüzle veya parmak izinizle kimliğinizi doğrulayabilirsiniz. Birçok oyun sitesinde bu tip kimlik doğrulama yöntemleri teşvik edilmekte.

3- Aynı kimlik bilgilerini defalarca kullanmaktan kaçının.

Saldırganlar, eski siber saldırılardan çalınan kimlik bilgilerini kullanır. Bundan kaçınmak için eski şifrelerinizi farklı siteler için tekrar kullanmamalısınız. Şifrenizi asla kimseye vermemeli veya eski şifrelerinizi yeniden kullanmamalısınız. Bunun yerine, kimlik bilgilerinizi kaydetmek için bir şifre yöneticisi uygulaması kullanabilirsiniz.

4- İki faktörlü kimlik dFoloğrulama kullanın.

Oturum açmaya çalıştığınız sitede çok faktörlü kimlik doğrulaması seçeneği yoksa iki faktörlü kimlik doğrulaması kullanabilirsiniz. Bu, kimliğinizi bir SMS mesajı veya parola ile doğrulamanızı sağlar. Ancak bazen saldırganlar saldırılarında SMS mesajlarını da kullanabiliyor. Bu nedenle, bir kimlik doğrulama uygulaması kullanmak en iyi çözüm.

5- Çalışanlarınızı siber güvenlik farkındalık eğitimi ile eğitin!

Kendinizi veya şirketinizi savunmanın en iyi yolu, çalışanları siber güvenlik farkındalık eğitimi ile tehditleri tespit etme konusunda eğitmektir. Bu konuda eğitimi olmayan ve dikkatsiz davranan çalışanlar, hackerlara önemli verileri ifşa edebilir. Siber güvenlik modülümüz ile çalışanlarınızın siber güvenlik farkındalığını arttırabilirsiniz.

6- Sistemlerinizi e-posta güvenlik açığı analiz aracı kullanarak test edin!

Hedefli oltalama saldırıları, kurumsal ağlara karşı gerçekleştirilen tüm siber saldırılarının yüzde 95’ini oluşturmakta. Posta sunucuları aracılığıyla kuruluşları etkileyen saldırı mekanizmalarını anlamak için simülasyonlardan yararlanıyoruz. E-posta güvenlik açığı analiz aracımız, teknolojinizi düzenli olarak kontrol ederek (güvenlik duvarları, virüsten koruma ve istenmeyen posta önleme gibi) sisteminizdeki açıkları tespit eder. Sisteminizdeki güvenlik açıklarını bulmanıza ve hedeflenmeden önce uygun adımları verimli ve etkili bir şekilde atmanıza yardımcı olur.

“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri