Genellikle sanal maceralar ve kaçışla ilişkilendirilen video oyunları dünyası şu anda tamamen farklı bir gerçeklikle karşı karşıya: Yıllar geçtikçe yoğunlaşan devasa bir siber saldırı dalgasıyla karşı karşıya. Bu kargaşanın kalbinde imrenilen bir dijital hazine var: hassas oyuncu verileri, finansal işlemler ve birbirine bağlı karmaşık operasyonlar ağı.
Fidye yazılımı saldırıları bir yılda %37 oranında endişe verici bir büyüme kaydetti ve saldırı başına ortalama maliyet 5,3 milyon dolara ulaştı. ABD İç Güvenlik Bakanlığı da fidye yazılımı gruplarının büyük organizasyonları hedef alan saldırılar sayesinde ikinci en karlı yılına doğru ilerlediğini söyleyerek alarma geçti. Bu uygulama “büyük av avcılığı” olarak anılıyor.
Video oyunu endüstrisini etkileyen siber saldırıların bu şekilde artmasıyla karşı karşıya kaldığımızda alışılmadık bir perspektifi keşfetmek yerinde olacaktır: bu endüstride siber güvenlik alanında işe alım perspektifi. Haydi gelin, oyunları ve oyuncuları korumanın başlı başına bir arayışa dönüştüğü bu dünyaya dalalım…
Video oyunu veri depoları
Video oyunu endüstrisi bir eğlence endüstrisinden çok daha fazlasıdır. Oyuncular, tercihleri, satın alma alışkanlıkları ve çevrimiçi oyunlardaki sosyal etkileşimler hakkında ayrıntılı bilgileri barındıran, devasa veri rezervuarlarına sahip dijital bir hazine haline geldi. Oyun dünyası, günlük olarak büyük miktarlarda müşteri verilerini ve işlem ayrıntılarını yönetiyor. Bu veri yığını, onu siber suçlular için birincil hedef haline getirirken, aynı zamanda siber güvenlik uzmanları için de bir fırsat haline getiriyor.
Video oyun endüstrisine yönelik son saldırılarda bir teknik özellikle dikkat çekti: sosyal mühendislik. Bu yöntem, gizli bilgileri elde etmek için bireyleri manipüle etmeyi içerir.
Bu bağlamda siber suçlular, e-posta yerine telefon iletişimini tercih ederek kayda değer bir değişiklik yaptı. Bu yaklaşımın, daha iyi bilinen ve sıklıkla farkındalık programlarına konu olan e-posta saldırılarının aksine, çalışanlar arasındaki farkındalık ve eğitim eksikliğinden dolayı etkili olduğu kanıtlanmıştır.
Fidye Yazılımı Saldırıları ve Yasal İşlemler
Sosyal mühendislik yaygın bir saldırı vektörü olmasına rağmen fidye yazılımı saldırıları büyük bir tehdit olmaya devam ediyor. Ancak bu saldırılarla mücadele konusunda kayda değer gelişmeler kaydedildi. Uluslararası kolluk kuvvetleri, en büyük ilk erişim aracılarından ikisi olan Emotet ve Qakbot’u çökertmeyi başardı. Bu, kötü amaçlı ekler ve bağlantılarla ilgili önemli enfeksiyon vektörlerini ortadan kaldırarak kısa vadede fidye yazılımı etkinliğini potansiyel olarak azaltacaktır.
Bu zorluklarla yüzleşmek için video oyun şirketlerinin siber güvenliğe Sıfır Güven yaklaşımını benimsemesi ve dört temel prensibe dayanması gerekiyor:
- dış saldırı yüzeyini en aza indirin;
- ilk müdahaleyi önlemek;
- güvenliği ihlal edilmiş kullanıcıları ve içeriden gelen tehditleri engelleyin;
- veri kaybını önleyin.
Siber güvenlikte işe alım: bir fırsat
Bu savaşın ortasında değerli bir işe alma fırsatı beliriyor. Video oyunu endüstrisi, siber güvenlik alanına yeni yeteneklerin çekilmesinde önemli bir rol oynayabilir. Cybermoi/s vesilesiyle, oyunculara yönelik işe alım kampanyaları da dahil olmak üzere yarının siber güvenlik profesyonellerini hızlı bir şekilde hazırlamayı amaçlayan çeşitli girişimler başlatıldı. Bunlar, e-spordaki ve aynı zamanda ötesindeki “oyun becerilerinin” (mesleki becerilere dönüştürülmesi muhtemel sosyal beceriler) tanımlanmasını mümkün kılar.
Beş ülkede gerçekleştirilen bir araştırmaya göre iş dünyasında oyuncu profilleri giderek daha fazla takdir ediliyor. Aranan nitelikler arasında öngörü, tepkisellik, işbirliği ve taktiksel anlayış, video oyunlarının geliştirdiği niteliklerdir. İşverenler tarafından çok aranıyorlar.
Kolektif bilinçdışında, oyuncular hâlâ iş dünyasıyla çok az bağlantısı olan bir imajdan sıkıntı çekiyor, ancak eğilim tersine dönme eğiliminde: Fransız işe alım uzmanlarının %67’si, daha fazla genç (25 yaş altı) kişiden bahsedildiğini gördüklerini söylüyor. Son beş yılda hobi olarak video oyunlarını özgeçmişlerinde yer aldılar. Siber güvenlik sektörü için bir nimet mi?