Güvenli içerik yönetim çözümleri alanýndaki lider þirket Kaspersky Lab için yapýlan araþtýrmaya göre, 2012de, dünya genelinde, oyunculara yönelik olarak gerçekleþen 7,000 saldýrý kaydedildi. Bu saldýrýlarýn büyük çoðunluðunun online oyun þifreleri ve çevrimiçi bankacýlýk sistemleri þifreleri gibi kiþisel kullanýcý verilerine eriþim amaçlý olduðu belirtildi. Kötü amaçlý kullanýcýlarýn taktikleri ise oldukça ilginç... Direkt olarak gerçek banka hesabýndan para çalmayý amaçlayan siber suçlularýn bulunmasý þaþýrtýcý deðil. Ancak oyuncularýn yarattýklarý karakterleri ve oyun içi eþyalarý çalan siber suçlular da bulunuyor. Bu suçlular ardýndan, bu sanal varlýklarý gerçek para karþýlýðý satma giriþiminde bulunuyor. Kaspersky Lab uzmanlarýnýn keþiflerine göre, bu amaçlarýný gerçekleþtirmek adýna, kötü amaçlý kullanýcýlar, zararlý baðlantýlar ve ekler içeren ortalama 10 e-postayý oyunculara yolluyor; buna ek olarak, ortalama 500 tarayýcý tabanlý saldýrý gerçekleþtiriyor. Dahasý, þirketin, çevrimiçi oyun oynayan kiþileri hedefleyen zararlý yazýlým koleksiyonu, günde 5,000 yeni programýn eklenmesiyle hýzla artýyor. Kötü amaçlý kullanýcýlarýn en sýk kullandýðý taktiklerden birisi ise, sosyal mühendislik ve özellikle kimlik avcýlýðý oldu. Örneðin, siber suçlular, bilinen oyun evrenlerinin isimlerini kullanýyor ve kayýtlý oyun hesaplarýný çalmak amacýyla, oyuncularý sahte web sitelerine yönlendirmeye çalýþýyor. 2012de Kaspersky Lab uzmanlarý, çevrimiçi oyunlarýn en büyük üreticilerinden birisinin sitesinin benzeri olan kimlik avcýlýðý sitelerine 15 milyon ziyaret teþebbüsü tespit etti. Araþtýrma bulgularýna göre, bu tarzda sitelere günde 50,000 yönlendirme gerçekleþiyor. Neyse ki, bu kullanýcýlar, tehdidi anýnda algýlayan Kaspersky Internet Securitynin profesyonel kimlik avcýlýðý sistemi sayesinde kurtarýldý. HEDEF ÜLKELER RUSYA, ÇÝN VE HÝNDÝSTAN Oyuncularý hedefleyen tehditler, dünyanýn her yerinde karþýmýza çýkýyor olsa da, bazý ülkelerde daha yoðun olduðu belirtiliyor. 2012de en þanssýz 3 hedef ülke, Rusya, Çin ve Hindistan olarak sýralandý. Bu ülkelerde oyuncular, enfeksiyonlarla karakterlerinin ve oyun içi mallarýnýn çalýnmasý konularýnda en yüksek risk ile karþý karþýya kalanlar oldu. Ayný zamanda, bu alandaki liderlerin son yýllarda aþaðý yukarý deðiþmeden kaldýðýný ve kötü amaçlý kullanýcýlarýn bu alanlardaki ilgilerini azaltmalarý için herhangi bir sebep olmadýðýný da belirtmeyi uygun görüyoruz. Bununla birlikte, kiþinin, kendisini ve oyundaki karakterini, siber suçlularýn saldýrýlarýndan tamamen korumasý mümkündür. Ýlk bakýþta, uzmanlarýn tavsiyeleri aþikar görünmesine raðmen, zaman içerisinde, bu tavsiyelerin etkili olduðu defalarca kanýtlanmýþ. Kaspersky Lab Kýdemli Antivirüs Uzmaný Sergei Golovanýv, oyuncularýn, internetin en basit kurallarýný takip etmeleri gerektiðini belirtiyor: Ýlk ve en önemli kural olarak, kiþiler, hesaplarý ile ilgili bir oyunun yönetici sunucusundan talep ya da herhangi bir sebeple yetki talebi içeren e-postalar aldýklarýnda, dikkatli olmalýdýr. Baðlantýlara hemen týklamayýn, baðlantý bir kimlik avcýlýðý sitesine yönleniyor olabilir. BANKA HESAPLARINIZ DA TEHLÝKE ALTINDA Golovanýv önerilere þu þekilde devam ediyor: Ardýndan, bilinmeyen kaynaklardan, resmi olmayan yamalar indirilmemeli. Çünkü kolayca sisteminize girecek ve tüm hesap þifrelerinizi çalmaya baþlayacak, Trojan formunda bir bonus a sahip olabilirsiniz. Ve bu durum, sadece oyunlar için deðil, ayný zamanda bankanýz çevrimiçi hizmetler sunuyorsa, banka kartlarýnýz için de geçerlidir. Bunu göz önüne alarak, oyuncular, harcama limitlerini kendilerinin belirleyeceði bir sanal banka kartý edinmeyi düþünebilirler, bu sayede birilerinin hesaplarýný temizleme ihtimalleri olmayacaktýr. Sonuç olarak, kötü amaçlý kullanýcýlarýn bazýlarý, en dikkatli kullanýcýyý bile alt edebilirler. Bu sebeple, uzmanlar, profesyonel güvenlik çözümleri kullanmayý tavsiye etmektedirler. Örneðin, Kaspersky Internet Security 2013, içlerinde kimlik avcýlýðý filtresi, otomatik açýk korumasý, kullanýcý adý ve þifre girmek için bir sanal klavye ve daha pek çok özeliðin bulunduðu, kötü amaçlý yazýlýmlarýn tespiti ve blokesi için en güncel yazýlýmlarý içermektedir. Dahasý, yazýlým paketi, sistem kaynaklarýnýn kullanýmýný minimum indiren ve oyun baþlatýldýðý anda bildirimleri kapatan özel bir oyun moduna da sahiptir.
12 Mart 2013 Salı 10:47
Güvenli içerik yönetim çözümleri alanýndaki lider þirket Kaspersky Lab için yapýlan araþtýrmaya göre, 2012de, dünya genelinde, oyunculara yönelik olarak gerçekleþen 7,000 saldýrý kaydedildi. Bu saldýrýlarýn büyük çoðunluðunun online oyun þifreleri ve çevrimiçi bankacýlýk sistemleri þifreleri gibi kiþisel kullanýcý verilerine eriþim amaçlý olduðu belirtildi. Kötü amaçlý kullanýcýlarýn taktikleri ise oldukça ilginç... Direkt olarak gerçek banka hesabýndan para çalmayý amaçlayan siber suçlularýn bulunmasý þaþýrtýcý deðil. Ancak oyuncularýn yarattýklarý karakterleri ve oyun içi eþyalarý çalan siber suçlular da bulunuyor. Bu suçlular ardýndan, bu sanal varlýklarý gerçek para karþýlýðý satma giriþiminde bulunuyor. Kaspersky Lab uzmanlarýnýn keþiflerine göre, bu amaçlarýný gerçekleþtirmek adýna, kötü amaçlý kullanýcýlar, zararlý baðlantýlar ve ekler içeren ortalama 10 e-postayý oyunculara yolluyor; buna ek olarak, ortalama 500 tarayýcý tabanlý saldýrý gerçekleþtiriyor. Dahasý, þirketin, çevrimiçi oyun oynayan kiþileri hedefleyen zararlý yazýlým koleksiyonu, günde 5,000 yeni programýn eklenmesiyle hýzla artýyor. Kötü amaçlý kullanýcýlarýn en sýk kullandýðý taktiklerden birisi ise, sosyal mühendislik ve özellikle kimlik avcýlýðý oldu. Örneðin, siber suçlular, bilinen oyun evrenlerinin isimlerini kullanýyor ve kayýtlý oyun hesaplarýný çalmak amacýyla, oyuncularý sahte web sitelerine yönlendirmeye çalýþýyor. 2012de Kaspersky Lab uzmanlarý, çevrimiçi oyunlarýn en büyük üreticilerinden birisinin sitesinin benzeri olan kimlik avcýlýðý sitelerine 15 milyon ziyaret teþebbüsü tespit etti. Araþtýrma bulgularýna göre, bu tarzda sitelere günde 50,000 yönlendirme gerçekleþiyor. Neyse ki, bu kullanýcýlar, tehdidi anýnda algýlayan Kaspersky Internet Securitynin profesyonel kimlik avcýlýðý sistemi sayesinde kurtarýldý. HEDEF ÜLKELER RUSYA, ÇÝN VE HÝNDÝSTAN Oyuncularý hedefleyen tehditler, dünyanýn her yerinde karþýmýza çýkýyor olsa da, bazý ülkelerde daha yoðun olduðu belirtiliyor. 2012de en þanssýz 3 hedef ülke, Rusya, Çin ve Hindistan olarak sýralandý. Bu ülkelerde oyuncular, enfeksiyonlarla karakterlerinin ve oyun içi mallarýnýn çalýnmasý konularýnda en yüksek risk ile karþý karþýya kalanlar oldu. Ayný zamanda, bu alandaki liderlerin son yýllarda aþaðý yukarý deðiþmeden kaldýðýný ve kötü amaçlý kullanýcýlarýn bu alanlardaki ilgilerini azaltmalarý için herhangi bir sebep olmadýðýný da belirtmeyi uygun görüyoruz. Bununla birlikte, kiþinin, kendisini ve oyundaki karakterini, siber suçlularýn saldýrýlarýndan tamamen korumasý mümkündür. Ýlk bakýþta, uzmanlarýn tavsiyeleri aþikar görünmesine raðmen, zaman içerisinde, bu tavsiyelerin etkili olduðu defalarca kanýtlanmýþ. Kaspersky Lab Kýdemli Antivirüs Uzmaný Sergei Golovanýv, oyuncularýn, internetin en basit kurallarýný takip etmeleri gerektiðini belirtiyor: Ýlk ve en önemli kural olarak, kiþiler, hesaplarý ile ilgili bir oyunun yönetici sunucusundan talep ya da herhangi bir sebeple yetki talebi içeren e-postalar aldýklarýnda, dikkatli olmalýdýr. Baðlantýlara hemen týklamayýn, baðlantý bir kimlik avcýlýðý sitesine yönleniyor olabilir. BANKA HESAPLARINIZ DA TEHLÝKE ALTINDA Golovanýv önerilere þu þekilde devam ediyor: Ardýndan, bilinmeyen kaynaklardan, resmi olmayan yamalar indirilmemeli. Çünkü kolayca sisteminize girecek ve tüm hesap þifrelerinizi çalmaya baþlayacak, Trojan formunda bir bonus a sahip olabilirsiniz. Ve bu durum, sadece oyunlar için deðil, ayný zamanda bankanýz çevrimiçi hizmetler sunuyorsa, banka kartlarýnýz için de geçerlidir. Bunu göz önüne alarak, oyuncular, harcama limitlerini kendilerinin belirleyeceði bir sanal banka kartý edinmeyi düþünebilirler, bu sayede birilerinin hesaplarýný temizleme ihtimalleri olmayacaktýr. Sonuç olarak, kötü amaçlý kullanýcýlarýn bazýlarý, en dikkatli kullanýcýyý bile alt edebilirler. Bu sebeple, uzmanlar, profesyonel güvenlik çözümleri kullanmayý tavsiye etmektedirler. Örneðin, Kaspersky Internet Security 2013, içlerinde kimlik avcýlýðý filtresi, otomatik açýk korumasý, kullanýcý adý ve þifre girmek için bir sanal klavye ve daha pek çok özeliðin bulunduðu, kötü amaçlý yazýlýmlarýn tespiti ve blokesi için en güncel yazýlýmlarý içermektedir. Dahasý, yazýlým paketi, sistem kaynaklarýnýn kullanýmýný minimum indiren ve oyun baþlatýldýðý anda bildirimleri kapatan özel bir oyun moduna da sahiptir.
