0

İnternet dağıtım ve bulut hizmetleri şirketi Akamai tarafından hazırlanan yeni bir rapora göre, video oyun sektörü ve oyuncular son birkaç yılda salgının aniden artmasıyla birlikte 10 milyardan fazla siber saldırı ile karşı karşıya kaldı.

GamesBeat ile yaptığı röportajda, Akamai güvenlik araştırmacısı ve raporun yazarı Steve Ragan, raporda bilgisayar korsanlarının yaklaşık 10 milyar kimlik bilgisi doldurma saldırısı denediğini ve bilgisayar korsanlarının bir hesabı ele geçirmek için çalınan kimlik bilgilerini kullandığını söyledi. { 4}

Cambridge, Massachusetts merkezli Akamai’ye göre, sektör ayrıca 2018 ile 2020 arasında SQL Injection (SQLi) saldırıları gibi 152 milyon web uygulaması saldırısı gördü.

Ragan, “Oyunlar çevrimiçi hale geldikçe ve bulut altyapısından ve platformlar arası ve nesiller arası oyunlardan yararlandıkça, bu bir saldırı yüzeyi” dedi. Şimdi, bu oyun şirketleri oyuncularını ve oyunlarını korumak için ellerinden gelen her şeyi yapıyor. Hâlâ endişeliyim çünkü bu suçlular için çok büyük bir hedef. Ve son iki yıl raporda gösterdiğimiz gibi bir şey göstermişse, suçlular inatçıdır, zaman kaybetmezler, eğer önlerinde olursa her şeyin ve her şeyin peşine düşerler. Saldırı yüzeyi ne kadar büyükse, oynamak için o kadar fazla alan gerekir. ”

Rapor, saldırı trafiğinde COVID-19 ile ilgili kilitlenmelerle ilişkili bir artış olduğunu gördü. Rapor ayrıca, saldırıları tetikleyen motivasyonları ve oyuncuların kişisel bilgilerini, hesaplarını ve oyun içi varlıklarını korumaya yardımcı olmak için atabilecekleri adımları inceliyor. Akamai ayrıca oyun yaşam tarzı festivali DreamHack ile yapılan bir anketten bazı verileri gösterdi.

“Odadaki fil salgın,” dedi Ragan. “Oyuncular sosyal yaratıklardır. Her şey kilitlenmeye başladığında oyuncular oyunlarının derinliklerine indi. Bu suçlular için iyidir. Oyun sektörünü hedefleyerek zaman kaybetmediler. Ve başarılı oldular. ”

Ragan, oyuncuların, büyük ölçüde kimlik bilgilerini doldurarak, sürekli bir suç eylemine maruz kaldıklarının farkında olmaları gerektiğini söyledi.

{ 1} Yukarıda: Akamai’nin raporu, oyuncuların hedef alındığını gösteriyor.
Resim Kredisi: Akamai

Tüm sektörlerde Akamai, Temmuz 2018’den itibaren 100 milyardan fazla kimlik bilgisi doldurma saldırısı gözlemledi Bu saldırıların yaklaşık 10 milyarı oyun sektörünü hedef aldı. Suçlular, bu tür bir saldırıyı gerçekleştirmek için, hain web siteleri ve hizmetler aracılığıyla satın alınabilen kullanıcı adı ve parola kombinasyonlarının listelerini kullanarak oyunlara ve oyun hizmetlerine erişmeye çalışır. Her başarılı oturum açma, bir oyuncunun hesabının ele geçirildiğini gösterir.

Kimlik avı, oyunculara karşı kullanılan diğer birincil saldırı biçimidir. Bu yöntemde, kötü oyuncular, oyuncuları giriş kimlik bilgilerini ifşa etmeleri için kandırmak amacıyla bir oyun veya oyun platformuyla ilgili yasal görünen web siteleri oluşturur.

“Bu rapor, suçluda neler olup bittiğine ilişkin bağlam sağlar. pazar yeri, ”dedi Ragan. “Suçlular, satabilmek için hesapları ele geçiriyor.”

Akamai, ayrıca, 152 milyondan fazlası oyun sektörüne yönelik olmak üzere, Temmuz 2018 ile Haziran 2020 arasında müşterileri arasında 10,6 milyar web uygulaması saldırısı gördü. Önemli çoğunluk, kullanıcı oturum açma kimlik bilgilerini, kişisel verileri ve hedeflenen sunucunun veritabanında depolanan diğer bilgileri istismar etmeyi amaçlayan SQL enjeksiyon (SQLi) saldırılarıydı.

Yerel Dosya Ekleme (LFI), diğer önemli saldırı vektörüydü ve Nihayetinde istismar veya hile yapmak için kullanılabilecek oyuncu ve oyun ayrıntılarını ortaya çıkarın. Suçlular, başarılı istismarlarla gelen kullanıcı adlarına, şifrelere ve hesap bilgilerine erişim nedeniyle genellikle mobil ve web tabanlı oyunları SQLi ve LFI saldırılarıyla hedef alır.

Steven Ragan is a senior technical writer at Akamai.

Yukarıda: Steven Ragan Akamai’de bir güvenlik uzmanıdır.

Image Credit: Akamai

Temmuz 2019 ile Haziran 2020 arasında, 5.600 benzersiz dağıtılmış hizmet reddinin (DDoS) 3.000’den fazlası Akamai’nin gözlemlediği saldırılar oyun endüstrisini hedefliyordu ve onu açık ara en çok hedeflenen sektör haline getiriyor.

Başlangıçta üniversite öğrencileri tarafından Minecraft sunucularını devre dışı bırakmak için oluşturulan ve daha sonra bazılarını başlatmak için kullanılan Mirai botnet’i hatırlamak Şimdiye kadarki en büyük DDoS saldırıları olan rapor, oyunla ilgili DDoS saldırılarının tatil dönemlerinin yanı sıra tipik okul tatili mevsimlerinde de arttığını belirtiyor. Bu, sorumlu tarafların okuldan eve döndüklerinin olası bir göstergesi.

Pek çok oyuncu saldırıya uğramış olsa da, çok daha azı endişeli görünüyor. Akamai ve DreamHack tarafından güvenliğe yönelik oyuncu tutumları üzerine yakında yapılacak bir ankette, “sık oyuncu” olarak tanımlanan katılımcıların% 55’i bir noktada bir hesabının ele geçirildiğini itiraf etti; Bunların sadece% 20’si bu konuda “endişeli” veya “çok endişeli” olduğunu ifade etti.

Ragan, “Pek çok oyuncu ele geçirilmiş bir hesabı kurtaramasa da, orada büyük bir kopukluk var” dedi.

Ragan, oyuncuların endişelenmesi gerektiğini söyledi. Bilgisayar korsanları, kullanıcıları güvenliği ihlal edilmiş hesaplardan uzak tutabilir ve oyunlardaki dış görünümler gibi bir dizi şey satın alabilir ve bunları başka hesaplara aktarabilir. Kullanıcı faturaya takılır ve bilgisayar korsanı ganimetle yüzleşir.

“Dikkat etmezsem, bildiğim sonraki şey 10.000 dolarlık bir kredi faturası alacağım çünkü birisi çıkıp satın aldı 100 kostüm gibi, ya da daha kötüsü çocuğumun hesabı tehlikeye atılıyor ve şimdi bu kaplamaları satın alan suçlular hesabı yüklüyor ve sonra ters çeviriyor, “dedi Ragan.

Rapor, hevesli oyuncuların değeri fark edemeyebileceğini öne sürüyor. Hesaplarıyla ilişkili verilerde suçlular kesinlikle bunu yapar.

Yukarıda: Akamai, oyunculara karşı en çok kullanılan saldırgan türlerini inceledi.

Görüntü Kredisi: Akamai

Akamai / DreamHack anketi, oyuncuların güvenliği bir ekip çalışması olarak gördüklerini ve geçmişte saldırıya uğradığını kabul eden katılımcıların% 54’ünün bunun olması gereken bir sorumluluk olduğunu düşündüğünü ortaya koydu. oyuncu ve oyun geliştiricisi / şirket arasında paylaşılan.

Rapor, p kullanmak gibi oyuncuların kendilerini ve hesaplarını korumak için atabilecekleri adımları özetlemektedir. assword yöneticileri ve benzersiz, karmaşık parolalarla birlikte iki faktörlü kimlik doğrulama. Ayrıca, çoğu oyun şirketinin yayınladığı, oyuncuların ek güvenlik özelliklerini seçebilecekleri kaynak sayfalarına da işaret ediyor. Ragan, çevrimiçi hesaplar için kredi kartlarından ziyade hediye kartlarıyla ödeme yapmanın iyi bir fikir olduğunu söyledi.

Gerçek şu ki: Oyuncular, suçluların aradığı birçok özelliğe sahip oldukları için oldukça hedefleniyorlar. Sosyal topluluklarla meşgul ve aktifler. Çoğunlukla, harcanabilir gelirleri var ve bunu oyun hesapları ve oyun deneyimleri için harcama eğilimindeler. Bu faktörler bir araya geldiğinde suçlular oyun endüstrisini hedef açısından zengin bir ortam olarak görürler.

Ragan, e-spor turnuvalarının da bir endişe olduğunu, çünkü pek çok hayranın bahis oynadığını söyledi. Ragan, söz konusu para olduğunda, hackerların turnuva sonuçlarını manipüle etmenin bir yolunu bulacağını ve muhtemelen bazı oyunculara onları kaybetmeleri için saldıracağını söyledi.

Kaynak :
https://venturebeat.com/2020/09/23/akamai-game-industry-faced-more-than-10-billion-cyberattacks-in-past-two-years/


0 Comments

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir