Oyun Şirketleri Siber Akınlardan Nasıl Korunmalı?
Oyunlar, hackerlar için hala vazgeçilmez platformlardan biri. Zynga’nın epeyce tanınan hale gelen çevrimiçi oyunu Words With Friends de …
Oyunlar, hackerlar için hala vazgeçilmez platformlardan biri. Zynga’nın epeyce tanınan hale gelen çevrimiçi oyunu Words With Friends de geçtiğimiz günlerde hacklenmiş ve 218 milyon kullanıcıya dair bilgiler çalınmıştı.
Hackerlar bir oyunun içine sızmayı başardıklarında kullanıcıların oyundaki kimliklerini, oyundaki paralarını ve eşyalarını çalıp gerçek dünyada paraya çevirebilirler. Bunlara ek olarak hackerlar çevrimiçi oyunların çökmesine bile yol açabilirler. Bu da oyun severlerde büyük bir isyana yol açıyor elbette.
GameBeat de bu probleme bir tahlil getirmek ve oyun şirketlerinin siber taarruzlardan nasıl korunacaklarına dair konuşmak için bir webinar -internet semineri- düzenledi.
Jonathan Singer, oyunların hacklenmemesi için bir tahlil sunuyor
Bu siber taarruzlar şirketlerin ismine gölge düşmesine, oyuncuların şirkete ve oyunun güvenlik sistemine olan inancının de kaybedilmesine yol açabilir. Yapılacak tamiratların maliyeti de eforu. Akamai’nin sponsor olduğu webinarda, her şirketin yararlanabileceği pratik tavsiyeler verildi. Akai’de strateji uzmanı olan Jonathan Singer, oyun şirketlerinin siber hücumlara karşı nasıl korunabileceklerine dair tekliflerde bulundu.
Jonathan Singer, “Teoride bu epey kolay bir süreç. OWASP üzerine API ve giriş sayfasının kodlarını girmeniz gerekiyor. OWASP üzerine eklenen kodların belirlenen güvenlik ölçülerine uygun olması kaide. Daha sonra girdiğiniz kodların güvenliğini tespit etmek için tekrar tekrar sisteme sızmayı denemelisiniz. Bu, oyunun giriş sağlandığı nokta olduğu için üzerinde durulması en değerli bahislerden biri. Oyuncularınızı ve şirketinizi siber taarruzlardan korumak için bu kademenin üzerinde epey fazla durmalısınız.” açıklamasında bulundu.
Singer kelamlarına şöyle devam etti; “Güvenlik, botlar, hile kodları ve oyuncu kimlikleri ile ilgili hayli fazla kaygı kelam konusu. Bu bahisler hakkında hala aşılması gereken farklı maniler mevcut. Kimi şirketler bu problemlere kendi tahlillerini üretmeyi tercih ediyor. Bunu anlıyorum elbette. Bazen de en yeterli tahlili satın alabileceklerini düşünüyorlar. Ama güvenlik konusunda aşılması gereken o kadar fazla pürüz var ki, bu süreçte asıl odaklanılması gereken şey oyuncuların duyduğu öbür muhtaçlıklar.”