Oyun endüstrisi çevrimiçi satın alımlarından muazzam miktarda para kazanıyor. Bu endüstrinin 100 milyar dolar değerinde olduğu tahmin ediliyor. Bu noktada artık hem oyun endüstrisi hem de oyuncular için alarm zilleri çalıyor. Çünkü bu potansiyel siber suçlulukların ağzını sulandırıyor. Yeni şekillenen bir siber suç dalgasının oyunları ve oyuncuları hedef alabileceği düşünülüyor.
Oyun hacklemek ve bunu takiben kullanıcı hesaplarını ele geçirmek, kullanıcı bilgilerine ulaşarak kredi kartı detaylarına ulaşmak ve buradan hareketle çeşitli tehditler oluşturmak yeni bir durum değil. Bu, her sene yeniden hortlayan ve oldukça can yakan bir durum. Geçen senenin başında Minecraft, 2016 Mart ayında Steam bu tür saldırılara maruz kalmışlardı. Elbette milyarlarca doların döndüğü oyun sunucularının hedef olması kaçınılmaz. Bu sunucuların 100 milyonlarca oyuncu barındırdığını düşünürsek siber suçluların yavaş yavaş bu oluşumları hedef alıyor olmalarına şaşırmamalıyız.
Her çevrimiçi oyun sunucusu potansiyel bir kurban
Kümülatif olarak rakamları değerlendirdiğimizde ortalama minimum 3 dolar oyun içi satın alım bedeli ödeyerek oynanan her oyun sunucularda bulunan üye sayısı ile çarpıldığında muazzam bir geliri işaret ediyor. Oyun sunucuları üyeleri nu noktada o kadar yoğun parasal işlemler yapıyorlar ki, bu dijital meblağın katlanarak arması oldukça doğal. İşte bu yüzden her çevrimiçi oyun sunucusu potansiyel bir kurban olarak görülebilir. Burada sadece sunucu üzerindeki kullanıcı hesap bilgileri tehlikede değil, fidye yazılımları ve benzer kötücül yazılımların çoğalarak artmasından dolayı kullanıcılarda bireysel olarak tehdit altında kalıyorlar.
Siber saldırıların başarılı olma oranları
Toplu sunucu saldırılardan ziyade bireysel saldırılarla siber suçluların başarı oranı daha fazla. Oyuncuların hesaplarına yönelik bireysel Trojan ya da benzeri kötücül yazılımlarla başarıya ulaşma oranları daha fazla. Oyun sunucularının kalbine yapılacak olan saldırılar henüz çok revaçta değil ve başarı oranları ise düşük görünüyor. Ancak yine de siber saldırganlar sunuculara yönelik saldırılarından vazgeçmiyorlar.
Saldırılara karşı nasıl önlemler alınıyor?
Steam saldırılardan korunmak için Steam Guard isimli yazılımını geliştiriyor. Bu sistem hesapların ele geçirilmesini engelleyen ve kendini sürekli güncelleyen bir sistem. Diğer yandan bireysel olarak kullanılabilen sistem koruyucu yazılımların artık çoğunda "Oyun Modu" adı altında oyun oynarken hesabınızı koruyan bir seçenek mevcut. Ancak yine de kimse güvence altında değil.
Güvenlik önlemleri ne olmalı?
Steam’e yönelik gerçekleştirilen saldırılar devamlı olarak aynı algoritmaları kullanmıyor, sürekli olarak güncelleniyor ve geliştiriliyorlar. Steam’in yaşadığı tehditle geçtiğimiz aylarda hem Origin hem de Electronic Arts karşı karşıya kalmıştı. Diğer yandan bireysek kullanıcılar için geleneksel güvenlik yöntemleri artık yeterli olamıyorlar. Oyunlardan olabildiğince faydalanabilmek için çevrimiçi olmak zorunda olan oyuncular, internete bağlı oldukları bu oturum içerinde sürekli olarak tehdit altındalar.
Bana kalırsa oyun oymayan kitleyi güvence altına almak, hem oyun pazarındaki anahtar üreticilerin hem de güvenlik yazılımları kodlayan büyük şirketlerin sorumluluğunda. Artan yoğun tehdide karşı kitlesini bilinçlendirmeyen üreticiler, bunu görmezden gelen güvenlik yazılımları sorumluluğu üzerlerine almak zorundalar. Tonlarca para vererek oyuna sahip olan oyuncuların güvenlikli bir alanda oyun oynamalarının sağlanması tamamen oyuncunun sorumluluğunda olmamalı.
İnanıyorum ki, büyüyen oyun endüstrisinde çapraz çalışma yöntemiyle oyun üreticileri, güvenlik yazılım firmaları ve işletim sistemi devleri bir araya gelerek artan siber tehditlere karşı bir platform oluşturabilirler. Bu da gelecekte oyuncuların daha güvende olmasını sağlayabilir.
