Bu yazımızda Türkiye’de faaliyet gösteren 10 online oyun platformunun siber güvenlik olgunluk seviyeleri detaylı şekilde incelenmiştir. Çalışma, ağ güvenliği, uygulama güvenliği ve DNS sağlığı gibi kritik kategoriler üzerine odaklanmaktadır.
Siber Güvenlik Riskleri ve Etkileri
Siber Saldırıların Yıllık Maliyeti
2019-2023 yılları arasında siber saldırıların global maliyetinin 3,5 milyar dolardan 12,5 milyar dolara çıktığı görülmüştür. Bu durum, siber olayların kurumlara olan ekonomik etkisinin artışını göstermektedir. Harcamalar, gerçekleşen zararların maliyetini aşmaktadır.
Veri İhlalleri ve En Çok Etkilenen Sektörler
- Eğitim ve hizmet sektörleri en çok veri ihlali yaşayan sektörler arasında öne çıkmaktadır.
- Veri ihlalleri, kritik verilerin yetersiz koruma altında olduğunu ve saldırganların kolayca erişim sağladığını göstermektedir.
Online Oyun Platformlarına Yönelik Tehditler
- Online hizmet olan oyun platformları için hizmet sürekliliği ve veri güvenliği büyük önem taşımaktadır. Bu nedenle de veri güvenliği saldırıları, uygulama güvenliği ve DOS saldırıları bu sektöre yönelik büyük etkiye sahiptir.
- DoS saldırıları yıllardır en yaygın tehdit olmaya devam ediyor. Bunun nedeni bu saldırıların maliyetinin nispeten ucuz olması ve başarı elde edilmesi ise genellikle oldukça kolaydır. Ayrıca raporda, DNS gibi yüksek etkileşimli hizmetlere yönelik düşük hacimli ve kalıcı saldırıların büyümeye devam ettiği belirtilmektedir.
- Ayrıca fidye yazılımları, rapora göre birçok sektörde büyük tehdit oluştururken, saldırganların %94’ü bu yöntemle sistemlere erişim sağlamakta ve verileri şifrelemektedir. Oyun şirketleri, büyük oyuncu veri tabanları ve finansal bilgileri hedef alındığında fidye yazılımlarının ciddi etkilerine maruz kalabilir.
Online Oyun Platformlarının Güvenlik Performansı
İncelenen Kategoriler
Çalışmada oyun platformlarının güvenliği şu kategorilerde değerlendirilmiştir:
- Ağ Güvenliği: Güvenli olmayan ağ ayarlarının tespiti.
- DNS Sağlığı: DNS yapılandırmalarının güvenliği.
- Yamalama Sıklığı: Yazılım güncellemelerinin düzenliliği.
- Uygulama Güvenliği: Web uygulamalarındaki açıklar.
- Uç Nokta Güvenliği: Sistem son noktalarındaki güvenlik.
- IP İtibarı: Şüpheli etkinliklerin izlenmesi.
- Tehdit Göstergesi: Yönetim ve konfigürasyon sorunlarının tespiti.
Kritik Güvenlik Alanları ve Öneriler
İncelenen 7 kategori içinde “Uygulama Güvenliği”, “Ağ Güvenliği”, “Yama Sıklığı” ,”Alan Adı Sağlığı” ve “Uç Nokta Güvenliği” kategorilerinde skoru sektör ortalamasından düşük olan şirketler olduğu görülmüştür.
Bu kategorilerdeki saldırılar bu şirketler için siber güvenlik tehditi oluşturmaktadır. Raporda yer alan detaylı bulguları incelemek isterseniz, aşağıdaki formu doldurarak raporun tamamına erişim sağlayabilirsiniz.
Ayrıca kendi şirketinizin siber güvenlik riskleri ve tedarikçilerinizin risk yönetimi için bizimle iletişime geçebilirisiniz, siber güvenlik çözümlerimizi inceleyebilirsiniz.