Oyun Şirketleri Siber Akınlardan Nasıl Korunmalı?

Oyun Şirketleri Siber Akınlardan Nasıl Korunmalı?

Oyun Şirketleri Siber Akınlardan Nasıl Korunmalı?

Oyunlar, hackerlar için hala vazgeçilmez platformlardan biri. Zynga’nın epeyce tanınan hale gelen çevrimiçi oyunu Words With Friends de geçtiğimiz günlerde hacklenmiş ve 218 milyon kullanıcıya dair haberler çalınmıştı.

Hackerlar bir oyunun içine sızmayı başardıklarında kullanıcıların oyundaki kimliklerini, oyundaki paralarını ve eşyalarını çalıp gerçek yerkürede paraya çevirebilirler. Bunlara ek olarak hackerlar çevrimiçi oyunların çökmesine bile yol açabilirler. Bu da oyun severlerde büyük bir isyana yol açıyor elbette.

GameBeat de bu sıkıntıya bir tahlil getirmek ve oyun şirketlerinin siber hücumlardan nasıl korunacaklarına dair konuşmak için bir webinar -internet semineri- düzenledi.

Jonathan Singer, oyunların hacklenmemesi için bir tahlil sunuyor 

Bu siber taarruzlar şirketlerin ismine gölge düşmesine, oyuncuların şirkete ve oyunun güvenlik sistemine olan itimadının de kaybedilmesine yol açabilir. Yapılacak onarımların maliyeti de eforu. Akamai’nin sponsor olduğu webinarda, her şirketin yararlanabileceği pratik tavsiyeler verildi. Akai’de strateji mütehassısı olan Jonathan Singer, oyun şirketlerinin siber akınlara karşı nasıl korunabileceklerine dair tekliflerde bulundu.  

Jonathan Singer, “Teoride bu hayli kolay bir süreç. OWASP üzerine API ve giriş sahifesinin kodlarını girmeniz gerekiyor. OWASP üzerine eklenen kodların belirlenen güvenlik ölçülerine makul olması kaide. Daha sonra girdiğiniz kodların güvenliğini tespit etmek için tekrar tekrar sisteme sızmayı denemelisiniz. Bu, oyunun giriş sağlandığı nokta olduğu için üzerinde durulması en kıymetli hususlardan biri. Oyuncularınızı ve şirketinizi siber ataklardan korumak için bu aşamanın üzerinde hayli ziyade durmalısınız.” açıklamasında bulundu.   

Singer laflarına şöyle devam etti; “Güvenlik, botlar, hile kodları ve oyuncu kimlikleri ile ilgili epeyce ziyade tasa kelam konusu. Bu mevzular hakkında hala aşılması gereken farklı maniler mevcut. Birtakım şirketler bu problemlere kendi tahlillerini üretmeyi tercih ediyor. Bunu anlıyorum elbette. Bazen de en uygun tahlili satın alabileceklerini düşünüyorlar. Ancak güvenlik konusunda aşılması gereken o kadar çokça beis var ki, bu süreçte asıl odaklanılması gereken şey oyuncuların duyduğu başka gereksinimler.” 

Beğen

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir